TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加

【ニュース】 ◆Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加 (Security NEXT, 2021/09/17) https://www.security-next.com/129999

LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も

【ニュース】 ◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13) https://www.security-next.com/129817

Active Directoryのアカウント管理ツールに脆弱性 すでにサイバー攻撃の利用を確認

【概要】 項目 内容 ベンダー Zoho 製品名 ManageEngine ADSelfService Plus CVE番号 CVE-2021-40539 【ニュース】 ◆Active Directoryのアカウント管理ツールに脆弱性 すでにサイバー攻撃の利用を確認 (ITmedia, 2021/09/09 14:14) https://www.itmedia.co.j…

マイクロソフト、「Windows」に存在する脆弱性について明らかに--悪用も確認

【ニュース】 ◆マイクロソフト、「Windows」に存在する脆弱性について明らかに--悪用も確認 (ZDNet, 2021/09/09 14:37) https://japan.zdnet.com/article/35176445/

Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ

【ニュース】 ◆Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ (窓の杜, 2021/09/08) https://forest.watch.impress.co.jp/docs/news/1349516.html

Atlassian Confluence (まとめ)

【ニュース】 ◆Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告 (ITmedia, 2021/09/05 07:22) https://www.itmedia.co.jp/news/articles/2109/05/news026.html ⇒ https://vul.hatenadiary.com/entry/2021/09/05/000000 ◆Atlassian「C…

Atlassian「Confluence」の脆弱性攻撃、日本でも発生確認

【ニュース】 ◆Atlassian「Confluence」の脆弱性攻撃、日本でも発生確認 (ZDNet, 2021/09/07 18:13) https://japan.zdnet.com/article/35176308/

Bluetooth (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 公開日 CVE番号 NVD 備考 2017/09/12 CVE-2017-1000251 Linuxカーネルにおける、リモートコード実行の脆弱性(BlueBorne) 2017/09/12 CVE-20…

Bluetoothスタックに16個の脆弱性が見つかる 1400以上の製品に影響か

【概要】 項目 内容 脆弱性名称 BrakTooth 【ニュース】 ◆Bluetoothスタックに16個の脆弱性が見つかる 1400以上の製品に影響か (ITmedia, 2021/09/06 07:30) https://www.itmedia.co.jp/enterprise/articles/2109/06/news028.html

Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を

【ニュース】 ◆Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を (Security NEXT, 2021/09/06) https://www.security-next.com/129615

Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告

【ニュース】 ◆Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告 (ITmedia, 2021/09/05 07:22) https://www.itmedia.co.jp/news/articles/2109/05/news026.html

BRAKTOOTH: Causing Havoc on Bluetooth Link Manager

【公開情報】 ◆BRAKTOOTH: Causing Havoc on Bluetooth Link Manager (Singapore University, 2021/08/31) https://asset-group.github.io/disclosures/braktooth/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bl…

「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を

【ニュース】 ◆「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を (Security NEXT, 2021/08/30) https://www.security-next.com/129400 【関連まとめ記事】◆全体まとめ ◆ChaosDB (まとめ) https://vul.hatenadiary.com/entry/ChaosDB

Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain

【ブログ】 ◆Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain (IoT Inspector, 2021/08/16) https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/ 【詳…

ChaosDB (まとめ)

【概要】 項目 内容 脆弱性の名称 ChaosDB CVE番号 対象 Azure の Cosmos DB (NoSQL DB) 対象ユーザー 数千社にのぼる Azure ユーザー(メールで通知済み) 脆弱性の発見日 2021年8月9日 脆弱性の通知日 2021年8月12日 脆弱性の公表日 2021年8月26日 脆弱性の…

Azure Cosmos DB alert: This critical vulnerability puts users at risk

【ニュース】 ◆Azure Cosmos DB alert: This critical vulnerability puts users at risk (ZDNet, 2021/08/27 16:18) [Azure Cosmos DBアラート:この重大な脆弱性によりユーザーが危険にさらされる] Cosmos DB is in serious trouble thanks to ChaosDB, a …

Critical Cosmos Database Flaw Affected Thousands of Microsoft Azure Customers

【ニュース】 ◆Critical Cosmos Database Flaw Affected Thousands of Microsoft Azure Customers (The Hacker News, 2021/08/27) [データベース「Cosmos」の重大な欠陥により、数千人のMicrosoft Azureのお客様が影響を受ける] https://thehackernews.com/2…

米マイクロソフト、クラウドのデータベースに脆弱性 数千社に通知

【概要】 項目 内容 対象 Azure の Cosmos BD 対象ユーザー 数千社にのぼる Azure ユーザー(メールで通知済み) 脆弱性の発見日 2021年8月9日 脆弱性の通知日 2021年8月12日 脆弱性の公表日 2021年8月27日 脆弱性の内容 データベースを管理するキーにアクセス…

ChaosDB: How we hacked thousands of Azure customers’ databases

【ブログ】 ◆ChaosDB: How we hacked thousands of Azure customers’ databases (Wiz, 2021/08/26) [ChaosDB: 数千ものAzure顧客のデータベースをどのようにハッキングしたか] https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-…

OpenSSLに脆弱性、アップデートを

【ニュース】 ◆OpenSSLに脆弱性、アップデートを (マイナビニュース, 2021/08/26 12:29) https://news.mynavi.jp/article/20210826-1956392/

Wi-Fiデバイス約100万台の脆弱性を悪用する攻撃確認、アップデートを

【ニュース】 ◆Wi-Fiデバイス約100万台の脆弱性を悪用する攻撃確認、アップデートを (マイナビニュース, 2021/08/25 10:31) https://news.mynavi.jp/article/20210825-1955411/

BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ

【ニュース】 ◆BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ (ITmedia, 2021/08/21 07:00) https://www.itmedia.co.jp/enterprise/articles/2108/21/news027.html

Realtekの無線機器向けSDKに複数の脆弱性。Wi-Fiルーターなど数十万台に影響か

【ニュース】 ◆Realtekの無線機器向けSDKに複数の脆弱性。Wi-Fiルーターなど数十万台に影響か (PC Watch, 2021/08/19 15:28) https://pc.watch.impress.co.jp/docs/news/1344906.html

8300万台以上のIoT機器が影響を受ける脆弱性が発見される、防犯カメラの映像を盗み取られる可能性も

【図表】 出典: https://gigazine.net/news/20210818-throughtek-kalay-vulnerability/ 【ニュース】 ◆8300万台以上のIoT機器が影響を受ける脆弱性が発見される、防犯カメラの映像を盗み取られる可能性も (Gigazine, 2021/08/18 20:00) https://gigazine.net…

加ブラックベリーのソフトに欠陥、車や医療機器に影響も=米政府

【ニュース】 ◆加ブラックベリーのソフトに欠陥、車や医療機器に影響も=米政府 (ロイター, 2021/08/18 11:56) https://jp.reuters.com/article/blackberry-cyber-idJPKBN2FJ06M

Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2108/17/news042.html 【ニュース】 ◆Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化 (ITmedia, 202q/08/17 07:30) https://www.itmedia.co.jp/enterprise/articles/21…

SAP、月例パッチを公開 - 深刻な脆弱性も複数修正

【ニュース】 ◆SAP、月例パッチを公開 - 深刻な脆弱性も複数修正 (Security NEXT, 2021/08/13) https://www.security-next.com/128990

CMSの「Plone」にオープンリダイレクトの脆弱性

【ニュース】 ◆CMSの「Plone」にオープンリダイレクトの脆弱性 (Security NEXT, 2021/08/13) https://www.security-next.com/129001

「Windows印刷スプーラー」の新たな脆弱性が明らかに

【ニュース】 ◆「Windows印刷スプーラー」の新たな脆弱性が明らかに (ZDNet, 2021/08/13 10:39) https://japan.zdnet.com/article/35175185/

PrintNightmare (まとめ)

【ニュース】■2021年◇2021年7月 ◆「Windows印刷スプーラー」にゼロデイ脆弱性「PrintNightmare」 - PoC公開済み (Security NEXT, 2021/07/01) https://www.security-next.com/127686 ⇒ https://vul.hatenadiary.com/entry/2021/07/01/000000 ◆「PrintNightma…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017