TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

The StrandHogg vulnerability

【公開情報】 ◆The StrandHogg vulnerability (Promon, 2019/12/08) https://promon.co/security-news/strandhogg/

Androidに深刻な脆弱性──ウォレットやオンラインバンキングの情報を盗まれる恐れ

【図表】 出典: https://www.coindeskjapan.com/29879/ 【ニュース】 ◆Androidに深刻な脆弱性──ウォレットやオンラインバンキングの情報を盗まれる恐れ (CoinDesk japan, 2019/12/08 07:00) https://www.coindeskjapan.com/29879/

「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を

【ニュース】 ◆「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を (Security NEXT, 2019/12/06) http://www.security-next.com/110503 【公開情報】 ◆報告:(改訂版)HPE SASソリッドステートドライブ - 特定のHPE SASソリッドステートド…

WordPress向けプラグイン「Jetpack」に脆弱性

【ニュース】 ◆WordPress向けプラグイン「Jetpack」に脆弱性 (Security NEXT, 2019/11/26) http://www.security-next.com/110142

全文検索システム「Apache Solr」に脆弱性 - ゼロデイ攻撃のおそれも

【ニュース】 ◆全文検索システム「Apache Solr」に脆弱性 - ゼロデイ攻撃のおそれも (Security NEXT, 2019/11/25) http://www.security-next.com/110115

「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を

【ニュース】 ◆「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を (Security NEXT, 2019/11/22) http://www.security-next.com/110066

Android向けOutlookに脆弱性、Microsoftが更新版で対処

【ニュース】 ◆Android向けOutlookに脆弱性、Microsoftが更新版で対処 (ITmedia, 2019/11/22 16:12) 認証された攻撃者が細工を施した電子メールを送り付けることによって、この脆弱性を悪用できてしまう恐れがある https://www.itmedia.co.jp/enterprise/art…

CVE-2019-14271: Docker Copy(docker cp)の脆弱性を悪用する概念実証が公開される

【ニュース】 ◆CVE-2019-14271: Docker Copy(docker cp)の脆弱性を悪用する概念実証が公開される(Tenable, 2019/11/21) https://jp.tenable.com/blog/cve-2019-14271-proof-of-concept-for-docker-copy-docker-cp-vulnerability-released

Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正

【ブログ】 ◆Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正 (UNIT42(Paloalto), 2019/11/19) https://unit42.paloaltonetworks.jp/docker-patched-the-most-severe-copy-vulnerability-to-date-with-cve-2019-14271/

Googleが修正したGmailの脆弱性、「DOM Clobbering」の問題を悪用

【ニュース】 ◆Googleが修正したGmailの脆弱性、「DOM Clobbering」の問題を悪用 (ITmedia, 2019/11/19 13:19) https://www.itmedia.co.jp/enterprise/articles/1911/19/news087.html

研究者ら、「5Gに11の脆弱性」と指摘

5G

【ニュース】 ◆研究者ら、「5Gに11の脆弱性」と指摘 (マイナビニュース, 2019/11/15 06:16) https://news.mynavi.jp/article/20191115-923420/

5GReasoner: A Property-Directed Security and Privacy Analysis Framework for 5G Cellular Network Protocol

5G

【資料】 ◆5GReasoner: A Property-Directed Security and Privacy Analysis Framework for 5G Cellular Network Protocol (Syed Rafiul Hussain(Purdue University)他, 2019/11/15) https://www.documentcloud.org/documents/6544575-5GReasoner.html

インテル最新のCascade LakeチップにZombieload系脆弱性、パッチリリースへ

【ニュース】 ◆インテル最新のCascade LakeチップにZombieload系脆弱性、パッチリリースへ (TechCrunch, 2019/11/13) https://jp.techcrunch.com/2019/11/13/2019-11-12-intel-cascade-lake-zombieload/

改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ

【ニュース】 ◆改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ (Security NEXT, 2019/10/31) http://www.security-next.com/109390

メールシステム「Horde」に第三者が受信箱全体をダウンロードできるバグ

【ニュース】 ◆メールシステム「Horde」に第三者が受信箱全体をダウンロードできるバグ (2019/11/01) https://jp.techcrunch.com/2019/11/01/2019-10-31-horde-webmail-inbox-one-click/

サポートが終了したソフトウェア一覧が公開、チェックを

【ニュース】 ◆サポートが終了したソフトウェア一覧が公開、チェックを (マイナビニュース, 2019/10/31 20:11) https://news.mynavi.jp/article/20191031-917240/ 【関連情報】 ◆End of Support (EOS) Software Report List (CIS, 2019/10/31) https://www.c…

ウェブサイトの脆弱性届出、大半がクロスサイトスクリプティングで200件超

【ニュース】 ◆ウェブサイトの脆弱性届出、大半がクロスサイトスクリプティングで200件超 (Internet Watch, 2019/10/24 18:16) https://internet.watch.impress.co.jp/docs/news/1214494.html

メールアプリ「Thunderbird」に脆弱性、アップデートを

【ニュース】 ◆メールアプリ「Thunderbird」に脆弱性、アップデートを (マイナビニュース, 2019/10/25 22:52) https://news.mynavi.jp/article/20191025-914377/

トレンドのログ調査ツールに脆弱性 - 最新版の利用を

【ニュース】 ◆トレンドのログ調査ツールに脆弱性 - 最新版の利用を (Security NEXT, 2019/10/24) http://www.security-next.com/109231 【関連情報】 ◆SECURITY BULLETIN: Trend Micro Anti-Threat Toolkit (ATTK) RCE Vulnerability (Trendmicro, 2019/10/…

SECURITY BULLETIN: Trend Micro Anti-Threat Toolkit (ATTK) RCE Vulnerability

【公開情報】 ◆SECURITY BULLETIN: Trend Micro Anti-Threat Toolkit (ATTK) RCE Vulnerability (Trendmicro, 2019/10/18) https://success.trendmicro.com/solution/000149878 【関連情報】 ◆トレンドのログ調査ツールに脆弱性 - 最新版の利用を (Security …

「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN)

【ニュース】 ◆「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN) (NetSecurity, 2019/10/18 06:00) https://scan.netsecurity.ne.jp/article/2019/10/18/43096.html

Sudoの脆弱性 (まとめ)

【ニュース】 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15) https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ ⇒ https://vul.hatenadiary.com/entry/2019/10/15/000000 【ブロ…

sudo の特権昇格バグはなぜ起こったのか

【ブログ】 ◆sudo の特権昇格バグはなぜ起こったのか (Big Sky, 2019/10/16) https://mattn.kaoriya.net/software/lang/c/20191016143950.htm

sudo コマンドの脆弱性 (CVE-2019-14287) について

【ブログ】 ◆sudo コマンドの脆弱性 (CVE-2019-14287) について (JPCERT/CC, 2019/10/16) https://www.jpcert.or.jp/newsflash/2019101601.html 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/…

sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)

【ブログ】 ◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54) https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html 【関連情報】 ◆Linuxの「sudo」コマンドにroot権限奪取の…

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化

【ニュース】 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15) https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ 【関連情報】 ◆sudoの脆弱性情報(Important: CVE-2019-14287)と新…

Potential bypass of Runas user restrictions

【公開情報】 ◆Potential bypass of Runas user restrictions (sudo, 2019/10/14) https://www.sudo.ws/alerts/minus_1_uid.html 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo

iTunesとiCloudにランサムウェアをインストールできるゼロデイ脆弱性が発見される

【概要】■攻撃手法 マルウェアを「Program」という拡張子のないファイルとして送り込む Windowsが引用符で囲まれていない空白(スペース)を含むパスを適切に解釈できない仕様が原因 「c:\Program Files」フォルダよりも優先的に「c:\Program」というマルウェ…

Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信

【ニュース】 ◆Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信 (窓の杜, 2019/10/04 08:30) できるだけ早い適用を。一部環境で発生していたプリンターの問題も解決 https://forest.watch.impress.co.jp/docs/news/1210897.html

シスコの複数のプロダクトに脆弱性、アップデートを

【ニュース】 ◆シスコの複数のプロダクトに脆弱性、アップデートを (マイナビニュース, 2019/10/04 16:02) https://news.mynavi.jp/article/20191004-904157/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017