TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

シトリックス、脆弱性のさらなる修正パッチをリリース

【ニュース】 ◆シトリックス、脆弱性のさらなる修正パッチをリリース (ZDNet, 2020/01/24 10:40) https://japan.zdnet.com/article/35148419/

マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ

【ニュース】 ◆マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ (TechCrunch, 2020/01/19) https://jp.techcrunch.com/2020/01/19/020-01-18-internet-explorer-security-flaw/

check-cve-2019-19781

【概要】 Citrix ADC の脆弱性(CVE-2019-19781)に対する Exploit Code 【Exploit Code】 ◆check-cve-2019-19781 (cisagov, 2020/01/14) https://github.com/cisagov/check-cve-2019-19781

ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability

【ニュース】 ◆ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability (Microsoft, 2020/01/17) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001 【緩和方法】■32Bit takeown /f %windir%\sy…

今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性

【ニュース】 ◆今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性 (Gizmode, 2020/01/17 21:00) https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html

シトリックス製品に脆弱性、パッチ公開まで緩和策実施や使用中止を勧告

【ニュース】 ◆シトリックス製品に脆弱性、パッチ公開まで緩和策実施や使用中止を勧告 (ZDNet, 2020/01/17 14:45) https://japan.zdnet.com/article/35148147/

オラクル、2020年初の定例パッチを公開--334件の脆弱性を修正

【ニュース】 ◆オラクル、2020年初の定例パッチを公開--334件の脆弱性を修正 (ZDNet, 2020/01/17 10:07) https://japan.zdnet.com/article/35148113/

Windows 10の脆弱性を諜報機関の「NSA」が報告したことを専門家が重視する理由とは?

【ニュース】 ◆Windows 10の脆弱性を諜報機関の「NSA」が報告したことを専門家が重視する理由とは? (Gigazine, 2020/01/15 11:32) https://gigazine.net/news/20200115-microsoft-patches-nsa-finds-vulnerability/

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告

【ニュース】 ◆Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告 (窓の杜, 2020/01/15 05:30) Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決 https://forest.watch.impress.co.jp/docs/…

「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開

【ニュース】 ◆「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開 (Security NEXT, 2020/01/14) http://www.security-next.com/111383

Windows 7のサポートがついに終了

【ニュース】 ◆Windows 7のサポートがついに終了 (Gigqzine, 2020/01/14 10:48) https://gigazine.net/news/20200114-windows-7-end-of-life-support/

未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定

【ニュース】 ◆未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定 (Engadget, 2020/01/14) https://japanese.engadget.com/jp-2020-01-14-19-windows-7-1-14-2023.html

MSの「ウィンドウズ7」がサポート終了、数億人に影響か

【ニュース】 ◆MSの「ウィンドウズ7」がサポート終了、数億人に影響か (CNN, 2020/01/14 16:33) https://www.cnn.co.jp/tech/35147961.html

「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開

【ニュース】 ◆「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開 (Security NEXT, 2020/01/10) http://www.security-next.com/111378

Juniperがアップデートを公開 - 複数製品に深刻な脆弱性

【ニュース】 ◆Juniperがアップデートを公開 - 複数製品に深刻な脆弱性 (Security NEXT, 2020/01/10) http://www.security-next.com/111348

「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性

【ニュース】 ◆「Citrix ADC」「Citrix Gateway」に任意コードが実行可能な脆弱性 (Internet Watch, 2020/01/10 19:03) https://internet.watch.impress.co.jp/docs/news/1228720.html 【関連情報】 ◆CVE-2019-19781 (Mitre) https://cve.mitre.org/cgi-bin/…

VPNに注意、マルウェアの侵入経路になっている

【ニュース】 ◆VPNに注意、マルウェアの侵入経路になっている (マイナビニュース, 2020/01/09 09:06) https://news.mynavi.jp/article/20200109-951531/

TikTok、マルウェアへのリンクを送信される脆弱性が判明--修正済み

【ニュース】 ◆TikTok、マルウェアへのリンクを送信される脆弱性が判明--修正済み (CNet, 2020/01/09 11:15) https://japan.cnet.com/article/35147792/

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に

【ニュース】 ◆Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に (Security NEXT, 2020/01/08) http://www.security-next.com/111273

Tik or Tok? Is TikTok secure enough?

【ブログ】 ◆Tik or Tok? Is TikTok secure enough? (cp(Checkpoint), 2019/01/08) Researchers: Alon Boxiner, Eran Vaknin, Alexey Volodin, Dikla Barda, Roman Zaikin https://research.checkpoint.com/2020/tik-or-tok-is-tiktok-secure-enough/

一つのCPUで複数のスレッドを実行する技術「SMT」が合理的でなくなってきているとの指摘

【ニュース】 ◆一つのCPUで複数のスレッドを実行する技術「SMT」が合理的でなくなってきているとの指摘 (Gigazine, 2019/12/30 15:00) https://gigazine.net/news/20191230-simultaneous-multithreading/

数多くのRuckus製Wi-Fiルーターに脆弱性の報告

【ニュース】 ◆数多くのRuckus製Wi-Fiルーターに脆弱性の報告 (TechCrunch, 2019/12/30) https://jp.techcrunch.com/2019/12/30/2019-12-30-ruckus-wireless-routers-flaws/

Lecture: Don't Ruck Us Too Hard - Owning Ruckus AP Devices

【公開情報】 ◆Lecture: Don't Ruck Us Too Hard - Owning Ruckus AP Devices (Chaos Communication Congress, 2019/12/28) https://fahrplan.events.ccc.de/congress/2019/Fahrplan/events/10816.html?=tc

Androidセキュアコーディングガイドに改訂版 - JSSEC

【ニュース】 ◆Androidセキュアコーディングガイドに改訂版 - JSSEC (Security NEXT, 2019/12/20) http://www.security-next.com/110922 【関連情報】 ◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01) https://www.jssec.org…

CMS「Drupal」に複数の脆弱性 - アップデートが公開

【ニュース】 ◆CMS「Drupal」に複数の脆弱性 - アップデートが公開 (Security NEXT, 2019/12/20) http://www.security-next.com/110904

「Apache Tomcat」に2件の脆弱性 - 一部は旧版でも対応

【ニュース】 ◆「Apache Tomcat」に2件の脆弱性 - 一部は旧版でも対応 (Security NEXT, 2019/12/20) http://www.security-next.com/110907

The StrandHogg vulnerability

【公開情報】 ◆The StrandHogg vulnerability (Promon, 2019/12/08) https://promon.co/security-news/strandhogg/

Androidに深刻な脆弱性──ウォレットやオンラインバンキングの情報を盗まれる恐れ

【図表】 出典: https://www.coindeskjapan.com/29879/ 【ニュース】 ◆Androidに深刻な脆弱性──ウォレットやオンラインバンキングの情報を盗まれる恐れ (CoinDesk japan, 2019/12/08 07:00) https://www.coindeskjapan.com/29879/

「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を

【ニュース】 ◆「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を (Security NEXT, 2019/12/06) http://www.security-next.com/110503 【公開情報】 ◆報告:(改訂版)HPE SASソリッドステートドライブ - 特定のHPE SASソリッドステートド…

Android アプリのセキュア設計 ● セキュアコーディングガイド

【資料】 ◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01) https://www.jssec.org/dl/android_securecoding.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017