TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「Windows 10 バージョン 1909」などが5月11日にサービス終了 ~Microsoftが注意喚起

【ニュース】 ◆「Windows 10 バージョン 1909」などが5月11日にサービス終了 ~Microsoftが注意喚起 (窓の杜, 2021/04/12 08:30) https://forest.watch.impress.co.jp/docs/news/1317878.html

「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開

【ニュース】 ◆「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開 (Security NEXT, 2021/04/09) https://www.security-next.com/125080

サプライチェーンのセキュリティリスクに脆弱性管理という一手

【ニュース】 ◆サプライチェーンのセキュリティリスクに脆弱性管理という一手 (ZDNet, 2021/04/09 06:00) https://japan.zdnet.com/article/35168756/

NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告

【ニュース】 ◆NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 (ケータイ Watch, 2021/04/09 15:17) https://k-tai.watch.impress.co.jp/docs/news/1317677.html

制御システム監視制御ソフト「ScadaBR」に脆弱性

【ニュース】 ◆制御システム監視制御ソフト「ScadaBR」に脆弱性 (Security NEXT, 2021/04/08) https://www.security-next.com/125068

アップデート未適用のSAPを狙ったサイバー攻撃に注意喚起が発せられる

【ニュース】 ◆アップデート未適用のSAPを狙ったサイバー攻撃に注意喚起が発せられる (ITmedia, 2021/04/07 18:39) https://www.itmedia.co.jp/enterprise/articles/2104/07/news121.html

Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース

【ニュース】 ◆Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース (Security NEXT, 2021/04/07) https://www.security-next.com/124997

Ryzen 5000などにSpectreに似た投機実行の脆弱性

【ニュース】 ◆Ryzen 5000などにSpectreに似た投機実行の脆弱性 (PC Watch, 2021/04/06 10:36) https://pc.watch.impress.co.jp/docs/news/1316698.html

古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される

【ニュース】 ◆古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される (ITmedia, 2021/04/06 10:30) https://www.itmedia.co.jp/enterprise/articles/2104/06/news047.html

クラウドのワークロード向け「Carbon Black」に深刻な脆弱性

【ニュース】 ◆クラウドのワークロード向け「Carbon Black」に深刻な脆弱性 (Security NEXT, 2021/04/05) https://www.security-next.com/124902

SECURITY ANALYSIS OF AMD PREDICTIVE STORE FORWARDING

【ニュース】 ◆SECURITY ANALYSIS OF AMD PREDICTIVE STORE FORWARDING (AMD, 2021/03) https://www.amd.com/system/files/documents/security-analysis-predictive-store-forwarding.pdf

「SpamAssassin」に脆弱性 - 悪意ある設定ファイルでコード実行のおそれ

【ニュース】 ◆「SpamAssassin」に脆弱性 - 悪意ある設定ファイルでコード実行のおそれ (Security NEXT, 2021/03/30) https://www.security-next.com/124695

SolarWinds Orionにリモートコード実行の脆弱性、直ちにアップデートを

【ニュース】 ◆SolarWinds Orionにリモートコード実行の脆弱性、直ちにアップデートを (マイナビニュース, 2021/03/30) https://news.mynavi.jp/article/20210330-1857477/

コミュニケーションツール「Cisco Jabber」に深刻な脆弱性

【ニュース】 ◆コミュニケーションツール「Cisco Jabber」に深刻な脆弱性 (Security NEXT, 2021/03/30) https://www.security-next.com/124682

データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ

【ニュース】 ◆データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ (Security NEXT, 2021/03/30) https://www.security-next.com/124713

HTTPサーバのライブラリ「libmicrohttpd」にバッファオーバーフローの脆弱性

【ニュース】 ◆HTTPサーバのライブラリ「libmicrohttpd」にバッファオーバーフローの脆弱性 (Security NEXT, 2021/03/30) https://www.security-next.com/124691

OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを

【ニュース】 ◆OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを (マイナビニュース, 2021/03/28 13:46) https://news.mynavi.jp/article/20210328-1843829/

マイクロソフト「Teams」向けのバグ報奨金プログラム開始

【ニュース】 ◆マイクロソフト「Teams」向けのバグ報奨金プログラム開始 (ZDNet, 2021/03/26 11:14) https://japan.zdnet.com/article/35168419/

「Samba」に2件の脆弱性 - 早急に対処を

【ニュース】 ◆「Samba」に2件の脆弱性 - 早急に対処を (Security NEXT, 2021/03/26) https://www.security-next.com/124583

Another Critical RCE Flaw Discovered in SolarWinds Orion Platform

【ニュース】 ◆Another Critical RCE Flaw Discovered in SolarWinds Orion Platform (The Hacker News, 2021/03/25) [SolarWinds Orionプラットフォームに重大なRCEの不具合が発見される] https://thehackernews.com/2021/03/solarwinds-orion-vulnerabilit…

Microsoft fixes Windows PSExec privilege elevation vulnerability

【ニュース】 ◆Microsoft fixes Windows PSExec privilege elevation vulnerability (BleepingComputer, 2021/03/24 15:52) [マイクロソフト、Windows PSExecの特権昇格の脆弱性を修正] https://www.bleepingcomputer.com/news/security/microsoft-fixes-win…

「UNIVERGE」シリーズの「IP-PBX」製品に脆弱性

【ニュース】 ◆「UNIVERGE」シリーズの「IP-PBX」製品に脆弱性 (Security NEXT, 2021/03/22) https://www.security-next.com/124434

Critical code execution vulnerability fixed in Adobe ColdFusion

【ニュース】 ◆Critical code execution vulnerability fixed in Adobe ColdFusion (BleepingComputer, 2021/03/22 12:05) https://www.bleepingcomputer.com/news/security/critical-code-execution-vulnerability-fixed-in-adobe-coldfusion/

F5のBIG-IPなどに複数の脆弱性--早期対応を

【ニュース】 ◆F5のBIG-IPなどに複数の脆弱性--早期対応を (ZDNet, 2021/03/22 16:18) https://japan.zdnet.com/article/35168181/

MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を

【ニュース】 ◆MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を (Security NEXT, 2021/03/17) https://www.security-next.com/124256

プリンタ利用でWindows 10がクラッシュする問題、Microsoftが修正プログラム公開

【ニュース】 ◆プリンタ利用でWindows 10がクラッシュする問題、Microsoftが修正プログラム公開 (ITmedia, 2021/03/16 17:00) https://www.itmedia.co.jp/news/articles/2103/16/news108.html

「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処 (Security NEXT, 2021/03/16)

【ニュース】 ◆「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処 (Security NEXT, 2021/03/16) https://www.security-next.com/124202

Windows Update適用で印刷時ブルスクが発生する問題、来週中に改善バージョン提供か

【ニュース】 ◆Windows Update適用で印刷時ブルスクが発生する問題、来週中に改善バージョン提供か (マイナビニュース, 2021/03/15 14:43) https://news.mynavi.jp/article/20210315-1807782/ 【関連情報】 ◆Windows Updateで「プリンターを使用するとPCがク…

Windows Updateで「プリンターを使用するとPCがクラッシュする」バグが発生、全世界で悲鳴

【ニュース】 ◆Windows Updateで「プリンターを使用するとPCがクラッシュする」バグが発生、全世界で悲鳴 (Gigazine, 2021/03/12 10:35) https://gigazine.net/news/20210312-windows-update-cause-printer-crash/ 【関連情報】 ◆Windows Update適用で印刷時…

Windows向け「ウイルスバスタークラウド」にコードインジェクションの脆弱性

【ニュース】 ◆Windows向け「ウイルスバスタークラウド」にコードインジェクションの脆弱性 (Security NEXT, 2021/03/09) https://www.security-next.com/124003


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017