TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

インテル最新のCascade LakeチップにZombieload系脆弱性、パッチリリースへ

【ニュース】 ◆インテル最新のCascade LakeチップにZombieload系脆弱性、パッチリリースへ (TechCrunch, 2019/11/13) https://jp.techcrunch.com/2019/11/13/2019-11-12-intel-cascade-lake-zombieload/

改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ

【ニュース】 ◆改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ (Security NEXT, 2019/10/31) http://www.security-next.com/109390

サポートが終了したソフトウェア一覧が公開、チェックを

【ニュース】 ◆サポートが終了したソフトウェア一覧が公開、チェックを (マイナビニュース, 2019/10/31 20:11) https://news.mynavi.jp/article/20191031-917240/ 【関連情報】 ◆End of Support (EOS) Software Report List (CIS, 2019/10/31) https://www.c…

ウェブサイトの脆弱性届出、大半がクロスサイトスクリプティングで200件超

【ニュース】 ◆ウェブサイトの脆弱性届出、大半がクロスサイトスクリプティングで200件超 (Internet Watch, 2019/10/24 18:16) https://internet.watch.impress.co.jp/docs/news/1214494.html

メールアプリ「Thunderbird」に脆弱性、アップデートを

【ニュース】 ◆メールアプリ「Thunderbird」に脆弱性、アップデートを (マイナビニュース, 2019/10/25 22:52) https://news.mynavi.jp/article/20191025-914377/

トレンドのログ調査ツールに脆弱性 - 最新版の利用を

【ニュース】 ◆トレンドのログ調査ツールに脆弱性 - 最新版の利用を (Security NEXT, 2019/10/24) http://www.security-next.com/109231 【関連情報】 ◆SECURITY BULLETIN: Trend Micro Anti-Threat Toolkit (ATTK) RCE Vulnerability (Trendmicro, 2019/10/…

SECURITY BULLETIN: Trend Micro Anti-Threat Toolkit (ATTK) RCE Vulnerability

【公開情報】 ◆SECURITY BULLETIN: Trend Micro Anti-Threat Toolkit (ATTK) RCE Vulnerability (Trendmicro, 2019/10/18) https://success.trendmicro.com/solution/000149878 【関連情報】 ◆トレンドのログ調査ツールに脆弱性 - 最新版の利用を (Security …

「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN)

【ニュース】 ◆「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN) (NetSecurity, 2019/10/18 06:00) https://scan.netsecurity.ne.jp/article/2019/10/18/43096.html

Sudoの脆弱性 (まとめ)

【ニュース】 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15) https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ ⇒ https://vul.hatenadiary.com/entry/2019/10/15/000000 【ブロ…

sudo の特権昇格バグはなぜ起こったのか

【ブログ】 ◆sudo の特権昇格バグはなぜ起こったのか (Big Sky, 2019/10/16) https://mattn.kaoriya.net/software/lang/c/20191016143950.htm

sudo コマンドの脆弱性 (CVE-2019-14287) について

【ブログ】 ◆sudo コマンドの脆弱性 (CVE-2019-14287) について (JPCERT/CC, 2019/10/16) https://www.jpcert.or.jp/newsflash/2019101601.html 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/…

sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)

【ブログ】 ◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54) https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html 【関連情報】 ◆Linuxの「sudo」コマンドにroot権限奪取の…

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化

【ニュース】 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15) https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ 【関連情報】 ◆sudoの脆弱性情報(Important: CVE-2019-14287)と新…

Potential bypass of Runas user restrictions

【公開情報】 ◆Potential bypass of Runas user restrictions (sudo, 2019/10/14) https://www.sudo.ws/alerts/minus_1_uid.html 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo

iTunesとiCloudにランサムウェアをインストールできるゼロデイ脆弱性が発見される

【概要】■攻撃手法 マルウェアを「Program」という拡張子のないファイルとして送り込む Windowsが引用符で囲まれていない空白(スペース)を含むパスを適切に解釈できない仕様が原因 「c:\Program Files」フォルダよりも優先的に「c:\Program」というマルウェ…

Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信

【ニュース】 ◆Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信 (窓の杜, 2019/10/04 08:30) できるだけ早い適用を。一部環境で発生していたプリンターの問題も解決 https://forest.watch.impress.co.jp/docs/news/1210897.html

シスコの複数のプロダクトに脆弱性、アップデートを

【ニュース】 ◆シスコの複数のプロダクトに脆弱性、アップデートを (マイナビニュース, 2019/10/04 16:02) https://news.mynavi.jp/article/20191004-904157/

PDFex (まとめ)

記事 【ニュース】 ◆New PDFex attack can exfiltrate data from encrypted PDF files (ZDNet, 2019/09/30) https://www.zdnet.com/article/new-pdfex-attack-can-exfiltrate-data-from-encrypted-pdf-files/ ⇒ https://vul.hatenadiary.com/entry/2019/09/3…

Technical details of the attacks (PDFex)

【図表】 出典: https://pdf-insecurity.org/encryption/encryption.html 【公開情報】 ◆Technical details of the attacks (PDF Insecurity, 2019/10/02) https://pdf-insecurity.org/encryption/encryption.html

PDFファイルを開くだけで暗号化された内容が流出する脆弱性「PDFex」が発見される

【ニュース】 ◆PDFファイルを開くだけで暗号化された内容が流出する脆弱性「PDFex」が発見される (Gigazine, 2019/10/02 15:00) https://gigazine.net/news/20191002-pdf-password-hacking-pdfex/

Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生

【ニュース】 ◆Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生 (窓の杜, 2019/10/01) https://forest.watch.impress.co.jp/docs/news/1210235.html

Researchers Find New Hack to Read Content Of Password Protected PDF Files

【図表】 出典: https://thehackernews.com/2019/10/pdf-password-encryption-hacking.html 【ニュース】 ◆Researchers Find New Hack to Read Content Of Password Protected PDF Files (The Hacker News, 2019/10/01) https://thehackernews.com/2019/10/p…

New PDFex attack can exfiltrate data from encrypted PDF files

【図表】 出典: https://www.zdnet.com/article/new-pdfex-attack-can-exfiltrate-data-from-encrypted-pdf-files/ 【ニュース】 ◆New PDFex attack can exfiltrate data from encrypted PDF files (ZDNet, 2019/09/30) https://www.zdnet.com/article/new-p…

IEに“緊急”の脆弱性、リモートから任意のコードを実行される恐れ

【ニュース】 ◆IEに“緊急”の脆弱性、リモートから任意のコードを実行される恐れ (Internet Watch, 2019/09/24 16:53) https://internet.watch.impress.co.jp/docs/news/1208912.html

全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは?

【ニュース】 ◆全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは? (TechTarget, 2019/09/24 10:05) https://techtarget.itmedia.co.jp/tt/news/1909/24/news05.html

Android版「LINE」に複数の脆弱性 - 細工画像でコード実行のおそれ

【ニュース】 ◆Android版「LINE」に複数の脆弱性 - 細工画像でコード実行のおそれ (Security NEXT, 2019/09/20) http://www.security-next.com/108304 【公開情報】 ◆JVN#97845465 LINE (Android版) における複数の整数オーバーフローの脆弱性 (JVN, 2019/09…

「iOS」を勝手に操作できる複数の脆弱性をGoogleのセキュリティチームが発見

【ニュース】 ◆「iOS」を勝手に操作できる複数の脆弱性をGoogleのセキュリティチームが発見 (TechTarget, 2019/09/16 05:00) Googleのセキュリティチーム「Project Zero」が、「iOS」の6つの脆弱性に関する情報を公開した。その中には、ユーザーの操作なしで…

OpenSSLに複数の脆弱性、アップデートを

【ニュース】 ◆OpenSSLに複数の脆弱性、アップデートを (マイナビニュース, 2019/09/15 10:48) https://news.mynavi.jp/article/20190915-893817/

iPhoneの脆弱性に1億円、macOSも報告対象に Appleがバグ報奨金を大幅変更

【ニュース】 ◆iPhoneの脆弱性に1億円、macOSも報告対象に Appleがバグ報奨金を大幅変更 (TechTarget, 2019/09/14 08:30) https://techtarget.itmedia.co.jp/tt/news/1909/14/news01.html

法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ

【ニュース】 ◆法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ (ITmedia, 2019/09/10 18:10) https://www.itmedia.co.jp/news/articles/1909/10/news120.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017