【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…

【目次】 記事 【ニュース】 関連情報 【関連まとめ記事】 【概要】■脆弱性のリスト 公開日 CVE番号 CVSSv3 対象製品 2021/01/09 CVE-2020-5146 7.2 SMA100シリーズ 2021/02/08 SMA400/410, SMA200/210, SMA500v仮想アプライアンス 2021/06/23 CVE-2021-2001…

【ニュース】■2021年◇2021年7月 ◆「Windows印刷スプーラー」にゼロデイ脆弱性「PrintNightmare」 - PoC公開済み (Security NEXT, 2021/07/01) https://www.security-next.com/127686 ⇒ https://vul.hatenadiary.com/entry/2021/07/01/000000 ◆「PrintNightma…

【ニュース】 ◆ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を (Security NEXT, 2021/02/16) https://www.security-next.com/123390 ⇒ https://vul.hatenadiary.com/entry/2021/02/16/000000 ◆FileZenに緊急の脆弱性、直ち…

【ニュース】■2012年 ◆BIND 9.8.x/9.9.xにDoS攻撃が可能な脆弱性、DNS64の実装にバグ (クラウド Watch, 2012/12/05 17:40) http://cloud.watch.impress.co.jp/docs/news/20121205_577441.html ⇒ https://vul.hatenadiary.com/entry/2012/12/05/000000 ◆BIND …

【概要】 日時 CVE番号 NDV 備考 2017/06/02 CVE-2017-1000367 *1 sudo 1.8.20 以前に脆弱性 2019/10/15 CVE-2019-14287 2021/01/26 CVE-2021-3156 【ニュース】■2019年 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 …

【ニュース】 ◆Android全デバイスに影響か Qualcommのセキュリティ機構「QSEE」に脆弱性 (TechTarget, 2020/01/22) Armの技術「TrustZone」に基づくQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。発見者によると、「全てのバージョンの『Android…

【概要】■CVE番号 項目 内容 CVE番号 CVE-2020-1472 ■必要な対策攻撃を防ぐためには、以下のことを行う必要があります。 + ドメインコントローラを2020年8月11日以降にリリースされたアップデートで更新 + イベントログを監視して、どのデバイスが脆弱な接続…

【ニュース】 ◆SAP、定例パッチを公開 - 深刻な脆弱性へ対処 (Security NEXT, 2020/08/12) http://www.security-next.com/117489 ⇒ https://vul.hatenadiary.com/entry/2020/08/14/000000_1 【公式情報】 ◆SAP Security Patch Day – August 2020 (SAP, 2020/…

【ニュース】 ◆「ZeroShell」の既知脆弱性を狙った攻撃に注意 (Security NEXT, 2020/07/20) https://www.security-next.com/116784 ⇒ https://vul.hatenadiary.com/entry/2020/07/20/000000 ◆「ZeroShell」に対する脆弱性攻撃、国内でも観測 (Security NEXT,…

【概要】■脆弱性 GRUB2に脆弱性 バッファオーバーフローの脆弱性「CVE-2020-10713」 ■攻撃方法 「GRUB2」においてファイル「grub.cfg」の処理にバッファオーバーフローを生じさせ、OSのブート前に任意のコードを実行することが可能 【ニュース】 ◆セキュアブ…

【ニュース】 ◆F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ (Security NEXT, 2020/07/06) http://www.security-next.com/116343 ⇒ https://vul.hatenadiary.com/entry/2020/07/06/000000 ◆F5のロードバランサ―「BIG-IP」に緊急…

【ニュース】 ◆FFmpegに脆弱性 (マイナビニュース, 2016/01/15) http://news.mynavi.jp/news/2016/01/15/458/ ⇒ https://vul.hatenadiary.com/entry/2016/01/15/000000 ◆Zero-Day FFmpeg Vulnerability Lets Anyone Steal Files from Remote Machines (Softp…

【概要】 Palo Alto Networks製品の SAML認証 において署名の検証処理に不備 【ニュース】 ◆Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響 (Security NEXT, 2020/06/30) http://www.security-next.com/116174 ⇒ https://vul.hatenadiar…

【ニュース】 ◆Critical SaltStack vulnerability affects thousands of datacentres (ComputerWeekly, 2020/04/30 15:53) Critical vulnerabilities in the Salt remote task and configuration framework enable hackers to take control of cloud servers…

【ニュース】 ◆Windowsに再起動引き起こされるゼロデイの脆弱性 (マイナビニュース, 2017/02/07) http://news.mynavi.jp/news/2017/02/07/099/ ⇒ https://vul.hatenadiary.com/entry/2017/02/07/000000 ◆「SMBv3」のゼロデイ脆弱性、ウェブ誘導から悪用可能 …

【ニュース】 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15) https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ ⇒ https://vul.hatenadiary.com/entry/2019/10/15/000000 ◆実行順…

【ニュース】 ◆Google、脆弱性調査に専従する「Project Zero」発足 (ITmedia, 2014/07/16 08:08) https://www.itmedia.co.jp/enterprise/articles/1407/16/news041.html ⇒ https://vul.hatenadiary.com/entry/2014/07/16/000000 ◆Googleの脆弱性発見チーム「…

【ニュース】■2018年 ◆Wi-Fiセキュリティの新規格「WPA3」が登場、WPA2の脆弱性にも対応しハッキングが困難に (Gigazine, 2018/06/27 11:50) https://gigazine.net/news/20180627-wpa3-wifi-security-standard/ ■2019年 ◆Wi-Fiセキュリティの新規格「WPA3」…

【ニュース】 ◆Thunderbolt vulnerabilities leave computers wide open (ITnews, 2019/02/27 09:45) https://www.itnews.com.au/news/thunderbolt-vulnerabilities-leave-computers-wide-open-519855 ◆Thunderboltポート経由でPCのシステムメモリを直接読み…

【公開情報】 ◆S2-057 (Apache, 2018/08/22) https://cwiki.apache.org/confluence/display/WW/S2-057 ◆CVE-2018-11776 Detail (NIST, 2018/08/23) https://nvd.nist.gov/vuln/detail/CVE-2018-11776 ◆Apache Struts CVE-2018-11776 Remote Code Execution V…

【URLを以下に変更しました】◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenadiary.com/entry/Meltdown_Spectre

【概要】 名称 CVE番号 内容 備考 Meltdown CVE-2017-5754 悪意あるプログラムがメモリ内のより高い特権が要求される領域へのアクセスを許す 投機的実行での設計不備 Spectre CVE-2017-5753, CVE-2017-5715 調査中 ■ウイルス対策ソフトの互換性 ベンダー 状…

【ニュース】 ◆深刻な脆弱性で「Apache Struts 2.3」系もアップデート - 緩和策も (Security NEXT, 2017/09/07) http://www.security-next.com/085579 ◆「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起 (Security NEXT, 2017/09/06…

【公開情報】 ◆Vulnerability Note VU#625617 (CERT, 2013/01/11) Java 7 fails to restrict access to privileged code http://www.kb.cert.org/vuls/id/625617 ◆JVNTA13-010A Oracle Java 7 に脆弱性 (JVN, 2013/01/11) http://jvn.jp/cert/JVNTA13-010A/i…

【OS機能】 ◆sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo 【ディストリビューション】 ◆ZeroShell (まとめ) https://vul.hatenadiary.com/entry/ZeroShell 【関連まとめ記事】 ◆全体まとめ https://vul.hatenadiary.com/entry/root

【脆弱性】 ◆Thunderspy (まとめ) https://vul.hatenadiary.com/entry/Thunderspy ◆Thunderclap (まとめ) https://vul.hatenadiary.com/entry/Thunderclap 【関連まとめ記事】 ◆全体まとめ https://vul.hatenadiary.com/entry/root

【リンク】■GRUB2 ◆BootHole (まとめ) https://vul.hatenadiary.com/entry/BootHole 【関連まとめ記事】 ◆全体まとめ https://vul.hatenadiary.com/entry/root

【OS】 【アプリケーション】 ◆SAP https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day 【ハードウェア】