TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

スマホやPCなど無数のBluetoothデバイスが乗っ取られてしまう脆弱性「BLESA」が発見される

【ニュース】 ◆スマホやPCなど無数のBluetoothデバイスが乗っ取られてしまう脆弱性「BLESA」が発見される (Gigazine, 2020/09/17 13:00) https://gigazine.net/news/20200917-bluetooth-security-vulnerability-blesa/

Windows 10でスリープモードが無効になるバグの修正方法

【ニュース】 ◆Windows 10でスリープモードが無効になるバグの修正方法 (LifeHacker, 2020/09/17) https://www.lifehacker.jp/2020/09/220249how-to-fix-the-latest-windows-10-sleep-mode-bug.html

【Zerologon(CVE-2020-1472)】PoC有りWindowsのドメインコントローラが乗っ取られる脆弱性の仕組みと対策

【ブログ】 ◆【Zerologon(CVE-2020-1472)】PoC有りWindowsのドメインコントローラが乗っ取られる脆弱性の仕組みと対策 (@Virtual, 2020/09/16) https://at-virtual.net/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/%E3%80%90cve-2020-1472%E3%…

CVE-2020-1472 [Zerologon] (まとめ)

【概要】■CVE番号 CVE-2020-1472 【ニュース】 ◆Zerologon attack lets hackers take over enterprise networks (ZDNet, 2020/09/14 10:00) [ゼロログオン攻撃でハッカーが企業ネットワークを乗っ取る] If you're managing enterprise Windows Servers, don'…

「Windows Server」の脆弱性「Zerologon」--その深刻性が明らかに

【ニュース】 ◆「Windows Server」の脆弱性「Zerologon」--その深刻性が明らかに (ZDNet, 2020/09/15 12:39) https://japan.zdnet.com/article/35159600/ 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2020-1472 [Zerologon] (まとめ) https://vul…

脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに

【ニュース】 ◆脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに (Security NEXT, 2020/09/15) https://www.security-next.com/118464 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2020-1472 [Zerologon] (まとめ) https://v…

Zerologon attack lets hackers take over enterprise networks

【図表】 出典: https://www.zdnet.com/article/zerologon-attack-lets-hackers-take-over-enterprise-networks/ 【ニュース】 ◆Zerologon attack lets hackers take over enterprise networks (ZDNet, 2020/09/14 10:00) [ゼロログオン攻撃でハッカーが企業…

Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472)

【ブログ】 ◆[Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472) (Secura, 2020/09/11) https://www.secura.com/blog/zero-logon 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2020-1472 [Zer…

Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される

【ニュース】 ◆Bluetoothデバイスの認証キーを攻撃者が上書きできる脆弱性「BLURtooth」が発見される (Giagzine, 2020/09/11 14:00) https://gigazine.net/news/20200911-bluetooth-vulnerability-overwrite-authentication-keys/

「Windows 10 2004」の月例パッチで「WSL2」がクラッシュする問題が発生

【ニュース】 ◆「Windows 10 2004」の月例パッチで「WSL2」がクラッシュする問題が発生 (ZDNet, 2020/09/11 10:56) https://japan.zdnet.com/article/35159439/

700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin

【ニュース】 ◆700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin (Wordfence, 2020/09/01) https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin…

Critical zero-day vulnerability fixed in WordPress File Manager (700,000+ installations).

【ブログ】 ◆Critical zero-day vulnerability fixed in WordPress File Manager (700,000+ installations). (NinTechNet, 2020/09/01) https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations…

2020年危険なソフトウェアの脆弱性トップ25が発表

【概要】 No 脆弱性 備考 1 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 2 CWE-787 範囲外の書き込み 3 CWE-20 不適切な入力検証 4 CWE-125 範囲外の読み取り 5 CWE-119 メモリバッファ境界内での不適切な処理制限 6…

シスコの複数製品にシステム乗っ取りの危険性ある脆弱性、アップデートを

【ニュース】 ◆シスコの複数製品にシステム乗っ取りの危険性ある脆弱性、アップデートを (マイナビニュース, 2020/08/22 15:25) https://news.mynavi.jp/article/20200822-1239238/

「BIND 9」に5件の脆弱性 - 一部脆弱性は公開済み

【ニュース】 ◆「BIND 9」に5件の脆弱性 - 一部脆弱性は公開済み (Security NEXT, 2020/08/21) https://www.security-next.com/117692

Alexaに盗聴スキルをインストールされる脆弱性が報告される、すでに修正済み

【ニュース】 ◆Alexaに盗聴スキルをインストールされる脆弱性が報告される、すでに修正済み (Engadget, 2020/08/17) https://japanese.engadget.com/alexa-vulnerability-051015874.html

SAP (まとめ)

【ニュース】 ◆SAP、定例パッチを公開 - 深刻な脆弱性へ対処 (Security NEXT, 2020/08/12) http://www.security-next.com/117489 ⇒ https://vul.hatenadiary.com/entry/2020/08/14/000000_1 【公式情報】 ◆SAP Security Patch Day – August 2020 (SAP, 2020/…

SAP、定例パッチを公開 - 深刻な脆弱性へ対処

【概要】■CVE番号CVE-2019-11358 CVE-2020-6273 CVE-2020-6284 CVE-2020-6286 CVE-2020-6293 CVE-2020-6294 CVE-2020-6295 CVE-2020-6296 CVE-2020-6297 CVE-2020-6298 CVE-2020-6299 CVE-2020-6300 CVE-2020-6301 CVE-2020-6309 CVE-2020-6310 CVE-2020-928…

Apache Struts 2に脆弱性、最新版への更新を推奨

【ニュース】 ◆Apache Struts 2に脆弱性、最新版への更新を推奨 (ZDNet, 2020/08/14 17:17) https://japan.zdnet.com/article/35158187/

SAP Security Patch Day – August 2020

【概要】■CVE番号 CVE番号 備考 CVE-2020-6287 Multiple Vulnerabilities in SAP NetWeaver AS JAVA (LM Configuration Wizard) CVE-2020-6284 Cross-Site Scripting (XSS) vulnerability in SAP Netweaver (Knowledge Management) CVE-2020-6294 Missing Au…

CVE-2020-6284 [SAP] (まとめ)

【概要】■製品 項目 内容 ベンダー SAP 製品 SAP Netweaver ■CVSSv3.0値 項目 内容 CVSSv3.0 9.0 【ニュース】 ◆SAP、定例パッチを公開 - 深刻な脆弱性へ対処 (Security NEXT, 2020/08/12) http://www.security-next.com/117489 ⇒ https://vul.hatenadiary.c…

vBulletin、脆弱性対策を回避する問題を報告--攻撃発生も

【ニュース】 ◆vBulletin、脆弱性対策を回避する問題を報告--攻撃発生も (ZDNet, 2020/08/12 10:50) https://japan.zdnet.com/article/35158032/

vBulletin、脆弱性対策を回避する問題を報告--攻撃発生も、脆弱性対策を回避する問題を報告--攻撃発生も

【ニュース】 ◆vBulletin、脆弱性対策を回避する問題を報告--攻撃発生も (ZDNet, 2020/08/12 10:50) https://japan.zdnet.com/article/35158032/

ZeroShell (まとめ)

【ニュース】 ◆「ZeroShell」の既知脆弱性を狙った攻撃に注意 (Security NEXT, 2020/07/20) https://www.security-next.com/116784 ⇒ https://vul.hatenadiary.com/entry/2020/07/20/000000 ◆「ZeroShell」に対する脆弱性攻撃、国内でも観測 (Security NEXT,…

ZeroShell の脆弱性を標的としたアクセスの観測について

【図表】 ZeroShell の脆弱性を標的としたアクセス件数の推移(R2.7.10~R2.8.3) 出典: https://www.npa.go.jp/cyberpolice/detect/pdf/20200811.pdf 【資料】 ◆ZeroShell の脆弱性を標的としたアクセスの観測について (@Police, 2020/08/11) https://www.n…

「ZeroShell」に対する脆弱性攻撃、国内でも観測

【ニュース】 ◆「ZeroShell」に対する脆弱性攻撃、国内でも観測 (Security NEXT, 2020/08/11) https://www.security-next.com/117432 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆ZeroShell (まとめ) https://vul.hatenadiary.com/entry/ZeroShe…

写真クラウドのデータ消失、原因はプログラムミス - キヤノン

【ニュース】 ◆写真クラウドのデータ消失、原因はプログラムミス - キヤノン (Security NEXT, 2020/08/07) http://www.security-next.com/117384

Android版「Twitter」アプリでDMなどが漏洩する問題 ~OSのセキュリティ機構に不備

【ニュース】 ◆Android版「Twitter」アプリでDMなどが漏洩する問題 ~OSのセキュリティ機構に不備 (窓の杜, 2020/08/06 01:45) https://forest.watch.impress.co.jp/docs/news/1269681.html 【関連情報】 ◆Twitter for Androidにおけるセキュリティの脆弱性 …

TwitterのAndroid版でダイレクトメッセージに不正アクセスの可能性

【概要】 Twitter のAndroidアプリユーザーのダイレクトメッセージが、セキュリティーのバグによって露出した可能性 この脆弱性が悪用された形跡は見つかっていない 【ニュース】 ◆TwitterのAndroid版でダイレクトメッセージに不正アクセスの可能性 (TechCru…

Twitter for Androidにおけるセキュリティの脆弱性

【公開情報】 ◆Twitter for Androidにおけるセキュリティの脆弱性 (Twitter, 2020/08/05) https://privacy.twitter.com/ja/blog/2020/twitter-for-android-security-vulnerability ⇒ https://vul.hatenadiary.com/entry/2020/08/06/000000_1 【関連情報】 ◆A…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017