TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

元NSAの専門家がZoomのMac乗っ取り脆弱性を警告、Zoomからは回答なし

【ニュース】 ◆元NSAの専門家がZoomのMac乗っ取り脆弱性を警告、Zoomからは回答なし (TechCrunch, 2010/04/02) https://jp.techcrunch.com/2020/04/02/2020-04-01-zoom-doom/

Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意

【ニュース】 ◆Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意 (Engadget, 2020/04/02) https://japanese.engadget.com/jp-2020-04-02-windows-zoom.html

ヤマハルータにDoSの脆弱性、ファームウェアのリビジョンアップで対処可能

【ニュース】 ◆ヤマハルータにDoSの脆弱性、ファームウェアのリビジョンアップで対処可能 (クラウドWatch, 2020/03/31 15:59) https://cloud.watch.impress.co.jp/docs/news/1244150.html

ヤマハ製の複数ネットワーク機器に脆弱性 - 停止や再起動のおそれ

【ニュース】 ◆ヤマハ製の複数ネットワーク機器に脆弱性 - 停止や再起動のおそれ (Security NEXT, 2020/03/31) http://www.security-next.com/113630

ヤマハ製ルーターにDoS攻撃が可能な脆弱性

【ニュース】 ■ヤマハ製ルーターにDoS攻撃が可能な脆弱性 (PC Watch, 2020/03/31 14:20) https://pc.watch.impress.co.jp/docs/news/1244102.html

CitrixやZohoの脆弱性を突く大規模攻撃が発生中

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2003/26/news072.html 【ニュース】 ◆CitrixやZohoの脆弱性を突く大規模攻撃が発生中 (ITmedia, 2020/03/26 10:38) FireEyeによると、中国のサイバースパイ集団「APT41」がCitrixやCisco、Zoh…

AppleのiOSに「VPNバイパス」の脆弱性、最新バージョンでも修正されず

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2003/27/news065.html 【ニュース】 ◆AppleのiOSに「VPNバイパス」の脆弱性、最新バージョンでも修正されず (ITmedia, 2020/03/27 09:22) Appleがリリースしたばかりの「iOS 13.4」に、VPNで…

ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability

【公開情報】 ◆ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability (Microsoft, 2020/03/23) https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

Windowsに重大度「緊急」のゼロデイ脆弱性2件、すでに攻撃も行われている可能性

【ニュース】 ◆Windowsに重大度「緊急」のゼロデイ脆弱性2件、すでに攻撃も行われている可能性 (Gigazine, 2020/03/24 11:08) https://gigazine.net/news/20200324-microsoft-windows-font-vulnerability/

Adobe Type Manager Library Font Parsing Remote Code Execution Vulnerabilities Exploited in the Wild (ADV200006)

【ブログ】 ◆Adobe Type Manager Library Font Parsing Remote Code Execution Vulnerabilities Exploited in the Wild (ADV200006) (Tenable, 2020/03/23) https://www.tenable.com/blog/adobe-type-manager-library-font-parsing-remote-code-execution-vu…

Microsoft acknowledges Windows vulnerability that allows remote code execution

【概要】 Adobe Type 1 PostScript font 【ニュース】 ◆Microsoft acknowledges Windows vulnerability that allows remote code execution (Neowin, 2020/03/23 15:16) https://www.neowin.net/news/microsoft-acknowledges-windows-vulnerability-that-all…

Adobe Acrobat製品に任意コード実行の脆弱性

【ニュース】 ◆Adobe Acrobat製品に任意コード実行の脆弱性 (PC Watch, 2020/03/18 14:33) https://pc.watch.impress.co.jp/docs/news/1241654.html

複数のVMwareクライアント製品に緊急の脆弱性、すぐにアップデートを

【ニュース】 ◆複数のVMwareクライアント製品に緊急の脆弱性、すぐにアップデートを (マイナビニュース, 2020/03/18 09:36) https://news.mynavi.jp/article/20200318-997775/

今度は「CoronaBlue」? Microsoft SMBに新たな脆弱性、手違いで情報公開のフライングも

【ニュース】 ◆今度は「CoronaBlue」? Microsoft SMBに新たな脆弱性、手違いで情報公開のフライングも (ITmedia, 2020/03/16 06:02) https://www.itmedia.co.jp/news/articles/2003/16/news056.html

法人向け「ウイルスバスター」や「Apex One」に深刻な脆弱性 - ゼロデイ攻撃も

【ニュース】 ◆法人向け「ウイルスバスター」や「Apex One」に深刻な脆弱性 - ゼロデイ攻撃も (Security NEXT, 2020/03/16) http://www.security-next.com/113196

SMBv3 (まとめ)

【ニュース】 ◆Windowsに再起動引き起こされるゼロデイの脆弱性 (マイナビニュース, 2017/02/07) http://news.mynavi.jp/news/2017/02/07/099/ ⇒ https://vul.hatenadiary.com/entry/2017/02/07/000000 ◆「SMBv3」のゼロデイ脆弱性、ウェブ誘導から悪用可能 …

Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について

【図表】 出典: https://www.npa.go.jp/cyberpolice/important/2020/202003131.html 【公開情報】 ◆Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について (@Police, 2020/03/13) https://www.npa.go.jp/cyberpolice/important/2020/20…

「Adobe Acrobat/Reader」に深刻な脆弱性 - 3月17日に定例外パッチ

【ニュース】 ◆「Adobe Acrobat/Reader」に深刻な脆弱性 - 3月17日に定例外パッチ (Security NEXT, 2010/03/13) http://www.security-next.com/113124

MSが定例外アップデート、「SMBv3」処理の脆弱性を解消

【ニュース】 ◆MSが定例外アップデート、「SMBv3」処理の脆弱性を解消 (Security NEXT, 2020/03/13) http://www.security-next.com/113117

Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処

【ニュース】 ◆Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処 (ITmedia, 2020/03/13 12:40) 一部のセキュリティ企業が言及していたSMBv3の脆弱性について、Microsoftが定例外の更新プログラムを公開して対処した https://www.itmedia.co.jp…

Exchange Server (まとめ)

【ニュース】 ◆Microsoft Exchange Server Flaw Exploited in APT Attacks (ThreatPost, 2020/03/09 14:01) https://threatpost.com/microsoft-exchange-server-flaw-exploited-in-apt-attacks/153527/ ⇒ https://vul.hatenadiary.com/entry/2020/03/09/0000…

SMBv3の脆弱性(SMBGhost / CoronaBlue)の対策方法について(CVE-2020-0796)

【ブログ】 ◆SMBv3の脆弱性(SMBGhost / CoronaBlue)の対策方法について(CVE-2020-0796) (2020/03/12) https://support.terilogy.com/hc/ja/articles/360040931091-SMBv3%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7-SMBGhost-CoronaBlue-%E3%81%AE%E5%AF%BE%E7…

「Exchange Server」の既知脆弱性がAPT攻撃の標的に

【ニュース】 ◆「Exchange Server」の既知脆弱性がAPT攻撃の標的に (Security NEXT, 2020/03/12) http://www.security-next.com/113076 【関連まとめ記事】◆全体まとめ ◆Exchange Server (まとめ) https://vul.hatenadiary.com/entry/Exchange_Server

「DDR4メモリ」に脆弱性、研究チームが論文 - 攻撃対策を回避

【ニュース】 ◆「DDR4メモリ」に脆弱性、研究チームが論文 - 攻撃対策を回避 (Security NEXT, 2020/03/12) http://www.security-next.com/113109

MicrosoftのSMBv3に未解決の脆弱性 パッチ公開は未定

【ニュース】 ◆MicrosoftのSMBv3に未解決の脆弱性 パッチ公開は未定 (ITmedia, 2020/03/12 10:18) 脆弱性は、Windows 10バージョン1903で導入されたSMBv3圧縮処理の新機能に存在する。SMBの脆弱性は、ランサムウェア「WannaCry」に悪用されたことがある http…

Microsoft Exchange Serverの脆弱性突く攻撃続く、早期にパッチ適用を

【ニュース】 ◆Microsoft Exchange Serverの脆弱性突く攻撃続く、早期にパッチ適用を (マイナビニュース, 2020/03/12 06:49) https://news.mynavi.jp/article/20200312-993773/

JVNVU#91394194 Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性 (JVN)

【公開情報】 ◆JVNVU#91394194 Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性 (JVN, 2020/03/13) https://jvn.jp/vu/JVNVU91394194/ 【関連まとめ記事】◆全体まとめ ◆SMBv3 (まとめ) https://vul.hatenadiary.com/entry/SMBv3

Wormable, Unpatched Microsoft Bug Threatens Corporate LANs

【ニュース】 ◆Wormable, Unpatched Microsoft Bug Threatens Corporate LANs (ThreatPost, 2020/03/11 13:13) https://threatpost.com/wormable-unpatched-microsoft-bug/153632/

マイクロソフト「Exchange Server」へのAPT攻撃が進行中、修正済みの脆弱性を悪用

【ニュース】 ◆マイクロソフト「Exchange Server」へのAPT攻撃が進行中、修正済みの脆弱性を悪用 (ZDNet, 2020/03/10 13:12) https://japan.zdnet.com/article/35150555/

Unpatched Microsoft Exchange Servers Vulnerable to CVE-2020-0688

【公開情報】 ◆Unpatched Microsoft Exchange Servers Vulnerable to CVE-2020-0688 (CISA, 2020/03/10) https://www.us-cert.gov/ncas/current-activity/2020/03/10/unpatched-microsoft-exchange-servers-vulnerable-cve-2020-0688 【関連まとめ記事】◆全…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017