TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Palo Alto Networksの VPN機器 の脆弱性 (まとめ)

【概要】 Palo Alto Networks製品の SAML認証 において署名の検証処理に不備 【ニュース】 ◆Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響 (Security NEXT, 2020/06/30) http://www.security-next.com/116174 ⇒ https://vul.hatenadiar…

「CVEのデータだけに頼った脆弱性管理」では不十分

【ニュース】 ◆「CVEのデータだけに頼った脆弱性管理」では不十分 (Internet Watch, 2020/07/02 06:00) https://internet.watch.impress.co.jp/docs/column/security/1262800.html

Palo Alto Networks製品のSAML認証に危険度最大の脆弱性、米サイバー軍も注意喚起

【ニュース】 ◆Palo Alto Networks製品のSAML認証に危険度最大の脆弱性、米サイバー軍も注意喚起 (ITmedia, 2020/07/01 09:56) https://www.itmedia.co.jp/enterprise/articles/2007/01/news062.html 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) ◆Palo Alt…

米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告

【ニュース】 ◆米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告 (TechCrunch, 2020/07/02) https://jp.techcrunch.com/2020/07/02/2020-06-30-cyber-command-palo-alto-vpn-flaw/ 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) ◆Palo Alto Net…

US government agency warns of fresh Palo Alto VPN security flaw

【ニュース】 ◆US government agency warns of fresh Palo Alto VPN security flaw (TechCrunch, 2020/07/01 12:00) https://techcrunch.com/2020/06/30/cyber-command-palo-alto-vpn-flaw/ 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) ◆Palo Alto Network…

AWSのAIによるコードレビューとパフォーマンスツールのCodeGuruが一般公開へ

◆AWSのAIによるコードレビューとパフォーマンスツールのCodeGuruが一般公開へ (TechCrunch, 2020/06/30) https://jp.techcrunch.com/2020/06/30/2020-06-29-codeguru-awss-ai-code-reviewer-and-performance-profiler-is-now-generally-available/

Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響

【概要】 SAML認証において署名の検証処理に不備 【ニュース】 ◆Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響 (Security NEXT, 2020/06/30) http://www.security-next.com/116174 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) ◆Palo …

NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響

【ニュース】 ◆NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響 (Security NEXT, 2020/06/26) http://www.security-next.com/116096

Ripple20 (まとめ)

【ニュース】 ◆Ripple20 vulnerabilities will haunt the IoT landscape for years to come (ZDNert, 2020/06/16 13:00) https://www.zdnet.com/article/ripple20-vulnerabilities-will-haunt-the-iot-landscape-for-years-to-come/ ⇒ https://vul.hatenadia…

数億台以上の電化製品にひそむ脆弱性「Ripple20」が発見される

【ニュース】 ◆数億台以上の電化製品にひそむ脆弱性「Ripple20」が発見される (Gigazine, 2020/06/17 11:32) https://gigazine.net/news/20200617-ripple20-vulnerabilities/ 【関連まとめ記事】◆全体まとめ ◆Ripple20 (まとめ) https://vul.hatenadiary.com…

Ripple20 vulnerabilities will haunt the IoT landscape for years to come

【ニュース】 ◆Ripple20 vulnerabilities will haunt the IoT landscape for years to come (ZDNert, 2020/06/16 13:00) https://www.zdnet.com/article/ripple20-vulnerabilities-will-haunt-the-iot-landscape-for-years-to-come/ 【関連まとめ記事】◆全体…

Ripple20

【公開情報】 ◆Ripple20 (JSOF, 2020/06/19) Zero-Day Vulnerabilities Amplified by the Supply Chain https://www.jsof-tech.com/ripple20/ 【関連まとめ記事】◆全体まとめ ◆Ripple20 (まとめ) https://vul.hatenadiary.com/entry/Ripple20

「VMware Workstation」や「VMware Fusion」に脆弱性 ~最新版への更新を

【ニュース】 ◆「VMware Workstation」や「VMware Fusion」に脆弱性 ~最新版への更新を (窓の杜, 2020/06/12 11:00) 仮想NVMeコントローラーをもつ仮想マシンで情報漏洩、深刻度は“Important” https://forest.watch.impress.co.jp/docs/news/1258573.html

WordPressに乗っ取りの脆弱性、アップデートを

【ニュース】 ◆WordPressに乗っ取りの脆弱性、アップデートを (マイナビニュース, 2020/06/12 16:22) https://news.mynavi.jp/article/20200612-1053964/

CallStranger

【公開情報】 ◆CallStranger (CallStranger, 2020/06/10) https://callstranger.com/

「UPnP」プロトコルに脆弱性、攻撃手法「CallStranger」が明らかに

【ニュース】 ◆「UPnP」プロトコルに脆弱性、攻撃手法「CallStranger」が明らかに (Security NEXT, 2020/06/10) http://www.security-next.com/115614

Vulnerability checker for Callstranger (CVE-2020-12695)

【PoC】 ◆Vulnerability checker for Callstranger (CVE-2020-12695) (yunuscadirci, 2020/06/09) https://github.com/yunuscadirci/CallStranger

JVNTA#95827565 UPnP プロトコルを実装した機器に対する攻撃手法について(CallStranger)

【公開情報】 ◆JVNTA#95827565 UPnP プロトコルを実装した機器に対する攻撃手法について(CallStranger) (JPCERT/CC, 2020/06/09) https://jvn.jp/ta/JVNTA95827565/index.html

米国土安全保障省がSMBの脆弱性を突くWindows 10のワーム化可能なバグを警告

【ニュース】 ◆米国土安全保障省がSMBの脆弱性を突くWindows 10のワーム化可能なバグを警告 (TechCrunch, 2020/06/09) https://jp.techcrunch.com/2020/06/09/2020-06-08-homeland-security-windows-10-wormable-bug/ 【Exploit Code】 ◆SMBGhost_RCE_PoC (c…

QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意

【ニュース】 ◆QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意 (Security NEXT, 2020/06/09) http://www.security-next.com/115569

狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に

【図表】 出典: http://www.security-next.com/115503/2 【ニュース】 ◆狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に (Security NEXT, 2020/06/08) http://www.security-next.com/115503

無料で自分のウェブサイトの脆弱性をスキャンしてくれる「Probely」レビュー、有料プランはレポート出力なども可能

【ニュース】 ◆無料で自分のウェブサイトの脆弱性をスキャンしてくれる「Probely」レビュー、有料プランはレポート出力なども可能 (Gigazine, 2020/06/07 21:00) https://gigazine.net/news/20200607-probely/

米政府機関がパッチ適用を呼び掛ける「外国のサイバー攻撃関係者らに日常的に悪用されている脆弱性」とは

【概要】■2016年~2019年の最も悪用された脆弱性トップ10 No CVE番号 備考 1 CVE-2017-11882 Microsoft Office 2 CVE-2017-0199 Microsoft Office, Windows Vista, Windows Server 2008, Windows 7, Windows 8.1 3 CVE-2017-5638 Apache Struts 2 4 CVE-2012…

Eximの脆弱性がサイバー攻撃に使われている、アップデートを

【ニュース】 ◆Eximの脆弱性がサイバー攻撃に使われている、アップデートを (マイナビニュース, 2020/05/30 14:46) https://news.mynavi.jp/article/20200530-1045392/ 【関連情報】 ◆NSA Releases Advisory on Sandworm Actors Exploiting an Exim Vulnerab…

SaltStack (まとめ)

【ニュース】 ◆Critical SaltStack vulnerability affects thousands of datacentres (ComputerWeekly, 2020/04/30 15:53) Critical vulnerabilities in the Salt remote task and configuration framework enable hackers to take control of cloud servers…

SaltStack FrameWork Vulnerabilities Affecting Cisco Products

【公開情報】 ◆SaltStack FrameWork Vulnerabilities Affecting Cisco Products (CISCO, 2020/05/28) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-salt-2vx545AG 【関連まとめ記事】◆全体まとめ ◆SaltStack (まとめ) h…

NSA Releases Advisory on Sandworm Actors Exploiting an Exim Vulnerability

【公開情報】 ◆NSA Releases Advisory on Sandworm Actors Exploiting an Exim Vulnerability (NSA, 2020/05/28) https://www.us-cert.gov/ncas/current-activity/2020/05/28/nsa-releases-advisory-sandworm-actors-exploiting-exim

Thunderspy (まとめ)

【辞書】 ◆Thunderspy (Thunderspy.io) https://thunderspy.io/ ◆DMA attack (Wikipedia) https://en.wikipedia.org/wiki/DMA_attack ◆Thunderclap (Thunderclap.io) http://thunderclap.io/ 【ニュース】 ◆Thunderboltに数分でハッキング完了可能な脆弱性。…

この3年間、攻撃者に悪用された脆弱性トップ10が公開

【概要】 CVE番号 対象プロダクト 関連マルウェア CVE-2017-11882 Microsoft Office 2007 SP3、Microsoft Office 2010 SP2、Microsoft Office 2013 SP1、Microsoft Office 2016 Loki、FormBook、Pony/FAREIT CVE-2017-0199 Microsoft Office 2007 SP3、Micro…

Alert (AA20-133A) Top 10 Routinely Exploited Vulnerabilities

【公開情報】 ◆Alert (AA20-133A) Top 10 Routinely Exploited Vulnerabilities (CISA, 2020/05/12) https://www.us-cert.gov/ncas/alerts/aa20-133a


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017