TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

UEFIcanhazbufferoverflow / CVE-2024-0762 (まとめ)

【ニュース】 ◆Researchers Uncover UEFI Vulnerability Affecting Multiple Intel CPUs (The Hacker News, 2024/06/20) [複数のインテルCPUに影響を及ぼすUEFIの脆弱性を発見] https://thehackernews.com/2024/06/researchers-uncover-uefi-vulnerability.h…

TPM (まとめ)

【ニュース】 ◆Researchers Uncover UEFI Vulnerability Affecting Multiple Intel CPUs (The Hacker News, 2024/06/20) [複数のインテルCPUに影響を及ぼすUEFIの脆弱性を発見] https://thehackernews.com/2024/06/researchers-uncover-uefi-vulnerability.h…

UEFI (まとめ)

【ニュース】■2022年 ◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17) [UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響] https://www.bleepingcomputer.com/news/security…

Phoenix製「UEFI」に脆弱性 - TPM保護を回避されるおそれ

【ニュース】 ◆Phoenix製「UEFI」に脆弱性 - TPM保護を回避されるおそれ (Security NEXT, 2024/06/24) https://www.security-next.com/158794

UEFICANHAZBUFFEROVERFLOW: WIDESPREAD IMPACT FROM VULNERABILITY IN POPULAR PC AND SERVER FIRMWARE

【訳】UEFIcanhazbufferoverflow:一般的なPCとサーバーのファームウェアに存在する脆弱性による広範な影響 【要約】 Eclypsiumは、Intel Coreプロセッサの複数のファミリーに影響を与えるUEFIファームウェア「Phoenix SecureCore」の脆弱性(CVE-2024-0762…

Researchers Uncover UEFI Vulnerability Affecting Multiple Intel CPUs

【訳】複数のインテルCPUに影響を及ぼすUEFIの脆弱性を発見 【要約】 サイバーセキュリティ研究者は、Intel Coreプロセッサを搭載したデバイスに影響を与えるUEFIファームウェアの脆弱性「UEFIcanhazbufferoverflow」を発見しました。この脆弱性(CVE-2024-0…

有名ソフトにバックドア 2年以上かけた工作の舞台裏

【ニュース】 ◆有名ソフトにバックドア 2年以上かけた工作の舞台裏 (日経新聞, 2024/06/11 05:00) https://www.nikkei.com/article/DGXZQOUC296PI0Z20C24A5000000/

Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ

【ニュース】 ◆Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ (Security NEXT, 2024/06/11) https://www.security-next.com/158226

Exploit for critical Veeam auth bypass available, patch now

【訳】重大なVeeam認証バイパスのエクスプロイトが利用可能 【図表】 任意の認証トークン検証 (summoning.team) 出典: https://www.bleepingcomputer.com/news/security/exploit-for-critical-veeam-auth-bypass-available-patch-now/ 【概要】 公開日 登録…

「Tripwire Enterprise」に深刻な脆弱性 - アップデートを

【ニュース】 ◆「Tripwire Enterprise」に深刻な脆弱性 - アップデートを (Security NEXT, 2024/06/05) https://www.security-next.com/157958

OpenSSL (まとめ)

malware-log.hatenablog.com security-tools.hatenablog.com 【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 一般的なCSPにおける脆弱なOpenSSLイ…

OpenSSLに任意のコード実行につながる脆弱性、注意を

【ニュース】 ◆OpenSSLに任意のコード実行につながる脆弱性、注意を (マイナビニュース, 2024/06/02 17:50) https://news.mynavi.jp/techplus/article/20240602-2956329/ 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.hatenadiary.com/entr…

CVE-2024-1086 (まとめ)

【概要】■Linuxカーネルの脆弱性 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2024/01/30 CVE-2024-1086 NVD ベンダー 7.8(Google) CWE-416 解放済みメモリの使用 KEV 【ニュース】 ◆Linuxカーネルに判明した権限昇格の脆弱性 -…

米当局、Linuxカーネルの脆弱性など3件を悪用リストに追加

【ニュース】 ◆米当局、Linuxカーネルの脆弱性など3件を悪用リストに追加 (Security NEXT, 2024/05/31) https://www.security-next.com/157792 【参考情報】 ◆Known Exploited Vulnerabilities Catalog (CISA) https://www.cisa.gov/known-exploited-vulnera…

Check Point (まとめ)

【Check Point】 ◆CVE-2024-24919 (まとめ) https://vul.hatenadiary.com/entry/CVE-2024-24919 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/28 2024/02/01 CVE-2024-24919 NVD Check Point - CWE-200 情報漏えい 【ニュ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022