**まとめ
【ニュース】 ◆SAP、定例パッチを公開 - 深刻な脆弱性へ対処 (Security NEXT, 2020/08/12) http://www.security-next.com/117489 ⇒ https://vul.hatenadiary.com/entry/2020/08/14/000000_1 【公式情報】 ◆SAP Security Patch Day – August 2020 (SAP, 2020/…
【ニュース】 ◆「ZeroShell」の既知脆弱性を狙った攻撃に注意 (Security NEXT, 2020/07/20) https://www.security-next.com/116784 ⇒ https://vul.hatenadiary.com/entry/2020/07/20/000000 ◆「ZeroShell」に対する脆弱性攻撃、国内でも観測 (Security NEXT,…
【概要】■脆弱性 GRUB2に脆弱性 バッファオーバーフローの脆弱性「CVE-2020-10713」 ■攻撃方法 「GRUB2」においてファイル「grub.cfg」の処理にバッファオーバーフローを生じさせ、OSのブート前に任意のコードを実行することが可能 【ニュース】 ◆セキュアブ…
【ニュース】 ◆F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ (Security NEXT, 2020/07/06) http://www.security-next.com/116343 ⇒ https://vul.hatenadiary.com/entry/2020/07/06/000000 ◆F5のロードバランサ―「BIG-IP」に緊急…
【ニュース】 ◆FFmpegに脆弱性 (マイナビニュース, 2016/01/15) http://news.mynavi.jp/news/2016/01/15/458/ ⇒ https://vul.hatenadiary.com/entry/2016/01/15/000000 ◆Zero-Day FFmpeg Vulnerability Lets Anyone Steal Files from Remote Machines (Softp…
【概要】 Palo Alto Networks製品の SAML認証 において署名の検証処理に不備 【ニュース】 ◆Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響 (Security NEXT, 2020/06/30) http://www.security-next.com/116174 ⇒ https://vul.hatenadiar…
【ニュース】 ◆Critical SaltStack vulnerability affects thousands of datacentres (ComputerWeekly, 2020/04/30 15:53) Critical vulnerabilities in the Salt remote task and configuration framework enable hackers to take control of cloud servers…
【ニュース】 ◆Windowsに再起動引き起こされるゼロデイの脆弱性 (マイナビニュース, 2017/02/07) http://news.mynavi.jp/news/2017/02/07/099/ ⇒ https://vul.hatenadiary.com/entry/2017/02/07/000000 ◆「SMBv3」のゼロデイ脆弱性、ウェブ誘導から悪用可能 …
【ニュース】 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15) https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ ⇒ https://vul.hatenadiary.com/entry/2019/10/15/000000 【ブロ…
【ニュース】 ◆Google、脆弱性調査に専従する「Project Zero」発足 (ITmedia, 2014/07/16 08:08) https://www.itmedia.co.jp/enterprise/articles/1407/16/news041.html ⇒ https://vul.hatenadiary.com/entry/2014/07/16/000000 ◆Googleの脆弱性発見チーム「…
【ニュース】 ◆Wi-Fiセキュリティの新規格「WPA3」が登場、WPA2の脆弱性にも対応しハッキングが困難に (Gigazine, 2018/06/27 11:50) https://gigazine.net/news/20180627-wpa3-wifi-security-standard/ ◆Wi-Fiセキュリティの新規格「WPA3」に脆弱性が発見さ…
【ニュース】 ◆Thunderbolt vulnerabilities leave computers wide open (ITnews, 2019/02/27 09:45) https://www.itnews.com.au/news/thunderbolt-vulnerabilities-leave-computers-wide-open-519855 ◆Thunderboltポート経由でPCのシステムメモリを直接読み…
【公開情報】 ◆S2-057 (Apache, 2018/08/22) https://cwiki.apache.org/confluence/display/WW/S2-057 ◆CVE-2018-11776 Detail (NIST, 2018/08/23) https://nvd.nist.gov/vuln/detail/CVE-2018-11776 ◆Apache Struts CVE-2018-11776 Remote Code Execution V…
【URLを以下に変更しました】◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenadiary.com/entry/Meltdown_Spectre
【概要】 名称 CVE番号 内容 備考 Meltdown CVE-2017-5754 悪意あるプログラムがメモリ内のより高い特権が要求される領域へのアクセスを許す 投機的実行での設計不備 Spectre CVE-2017-5753, CVE-2017-5715 調査中 ■ウイルス対策ソフトの互換性 ベンダー 状…
【ニュース】 ◆深刻な脆弱性で「Apache Struts 2.3」系もアップデート - 緩和策も (Security NEXT, 2017/09/07) http://www.security-next.com/085579 ◆「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起 (Security NEXT, 2017/09/06…
【公開情報】 ◆Vulnerability Note VU#625617 (CERT, 2013/01/11) Java 7 fails to restrict access to privileged code http://www.kb.cert.org/vuls/id/625617 ◆JVNTA13-010A Oracle Java 7 に脆弱性 (JVN, 2013/01/11) http://jvn.jp/cert/JVNTA13-010A/i…
【OS機能】 ◆sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo 【ディストリビューション】 ◆ZeroShell (まとめ) https://vul.hatenadiary.com/entry/ZeroShell 【関連まとめ記事】 ◆全体まとめ https://vul.hatenadiary.com/entry/root
【脆弱性】 ◆Thunderspy (まとめ) https://vul.hatenadiary.com/entry/Thunderspy ◆Thunderclap (まとめ) https://vul.hatenadiary.com/entry/Thunderclap 【関連まとめ記事】 ◆全体まとめ https://vul.hatenadiary.com/entry/root
【リンク】■GRUB2 ◆BootHole (まとめ) https://vul.hatenadiary.com/entry/BootHole 【関連まとめ記事】 ◆全体まとめ https://vul.hatenadiary.com/entry/root
【OS】 【アプリケーション】 ◆SAP https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day 【ハードウェア】