**まとめ
malware-log.hatenablog.com 【ランキング】■脆弱性 2022年2021年2020年 順位 脆弱性 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 備考 1 Web Server Exposed Git Repository Informat…
【ニュース】■2017年 ◆Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 (PC Watch, 2017/09/13 15:04) http://pc.watch.impress.co.jp/docs/news/1080650.html ⇒ https://vul.hatenadiary.com/entry/2017/09/13/000000 ◆ペアリング不要、近隣端末…
【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 NVD 8.8 CWE-287 特権昇格 2021/12/14 CVE-2021-25037 NVD…
【ニュース】 ◆グーグルのバグ報奨金プログラム、2020年の支払額は過去最高の670万ドル (ZDNet, 2021/02/08 12:23) https://japan.zdnet.com/article/35166204/ ⇒ https://vul.hatenadiary.com/entry/2021/02/08/000000_2 ◆マイクロソフト「Teams」向けのバ…
【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆BIND 9を救ったファジングテスト (マイナビニュース, 2022/01/07 15:29) https://news.mynavi.jp/techplus/article/20220107-224509…
【目次】 概要 【概要】 【関連脆弱性】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 公開日 CVE番号 NVD CVSS 3 備考 2017/09/12 CVE-2017-1000251 NVD 8.0 Linuxカーネルにおける、リモートコード…
【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【関連情報】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/06 CVE-2021-41773 NVD 7.5 CWE-22 パストラバーサル Apache 2.4.50 で修正 2021/10/06 CVE-2021-41524 NVD 7.5 CWE-47…
【要点】 ◎暗号化ライブラリ NSS の脆弱性。ヒープオーバーフローの脆弱性が存在する 【辞書】 ◆CVE-2021-43527 (MITRE) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43527 【関連情報】 ◆暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプ…
【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html ⇒ https://vul.hatenadiary.com/entry/2021/11/25/000000 ◆Windows 10、11な…
【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…
【目次】 記事 【ニュース】 関連情報 【関連まとめ記事】 【概要】■脆弱性のリスト 公開日 CVE番号 CVSSv3 対象製品 2021/01/09 CVE-2020-5146 7.2 SMA100シリーズ 2021/02/08 SMA400/410, SMA200/210, SMA500v仮想アプライアンス 2021/06/23 CVE-2021-2001…
【ニュース】■2021年◇2021年7月 ◆「Windows印刷スプーラー」にゼロデイ脆弱性「PrintNightmare」 - PoC公開済み (Security NEXT, 2021/07/01) https://www.security-next.com/127686 ⇒ https://vul.hatenadiary.com/entry/2021/07/01/000000 ◆「PrintNightma…
【ニュース】 ◆ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を (Security NEXT, 2021/02/16) https://www.security-next.com/123390 ⇒ https://vul.hatenadiary.com/entry/2021/02/16/000000 ◆FileZenに緊急の脆弱性、直ち…
【概要】 日時 CVE番号 NDV 備考 2017/06/02 CVE-2017-1000367 *1 sudo 1.8.20 以前に脆弱性 2019/10/15 CVE-2019-14287 2021/01/26 CVE-2021-3156 【ニュース】■2019年 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 …
【ニュース】 ◆Android全デバイスに影響か Qualcommのセキュリティ機構「QSEE」に脆弱性 (TechTarget, 2020/01/22) Armの技術「TrustZone」に基づくQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。発見者によると、「全てのバージョンの『Android…
【概要】■CVE番号 項目 内容 CVE番号 CVE-2020-1472 ■必要な対策攻撃を防ぐためには、以下のことを行う必要があります。 + ドメインコントローラを2020年8月11日以降にリリースされたアップデートで更新 + イベントログを監視して、どのデバイスが脆弱な接続…
【ニュース】 ◆SAP、定例パッチを公開 - 深刻な脆弱性へ対処 (Security NEXT, 2020/08/12) http://www.security-next.com/117489 ⇒ https://vul.hatenadiary.com/entry/2020/08/14/000000_1 【公式情報】 ◆SAP Security Patch Day – August 2020 (SAP, 2020/…
【ニュース】 ◆「ZeroShell」の既知脆弱性を狙った攻撃に注意 (Security NEXT, 2020/07/20) https://www.security-next.com/116784 ⇒ https://vul.hatenadiary.com/entry/2020/07/20/000000 ◆「ZeroShell」に対する脆弱性攻撃、国内でも観測 (Security NEXT,…
【概要】■脆弱性 GRUB2に脆弱性 バッファオーバーフローの脆弱性「CVE-2020-10713」 ■攻撃方法 「GRUB2」においてファイル「grub.cfg」の処理にバッファオーバーフローを生じさせ、OSのブート前に任意のコードを実行することが可能 【ニュース】 ◆セキュアブ…
【ニュース】 ◆F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ (Security NEXT, 2020/07/06) http://www.security-next.com/116343 ⇒ https://vul.hatenadiary.com/entry/2020/07/06/000000 ◆F5のロードバランサ―「BIG-IP」に緊急…
【ニュース】 ◆FFmpegに脆弱性 (マイナビニュース, 2016/01/15) http://news.mynavi.jp/news/2016/01/15/458/ ⇒ https://vul.hatenadiary.com/entry/2016/01/15/000000 ◆Zero-Day FFmpeg Vulnerability Lets Anyone Steal Files from Remote Machines (Softp…
【概要】 Palo Alto Networks製品の SAML認証 において署名の検証処理に不備 【ニュース】 ◆Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響 (Security NEXT, 2020/06/30) http://www.security-next.com/116174 ⇒ https://vul.hatenadiar…
【ニュース】 ◆Critical SaltStack vulnerability affects thousands of datacentres (ComputerWeekly, 2020/04/30 15:53) Critical vulnerabilities in the Salt remote task and configuration framework enable hackers to take control of cloud servers…
【ニュース】 ◆Windowsに再起動引き起こされるゼロデイの脆弱性 (マイナビニュース, 2017/02/07) http://news.mynavi.jp/news/2017/02/07/099/ ⇒ https://vul.hatenadiary.com/entry/2017/02/07/000000 ◆「SMBv3」のゼロデイ脆弱性、ウェブ誘導から悪用可能 …
【ニュース】 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15) https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ ⇒ https://vul.hatenadiary.com/entry/2019/10/15/000000 ◆実行順…
【ニュース】 ◆Google、脆弱性調査に専従する「Project Zero」発足 (ITmedia, 2014/07/16 08:08) https://www.itmedia.co.jp/enterprise/articles/1407/16/news041.html ⇒ https://vul.hatenadiary.com/entry/2014/07/16/000000 ◆Googleの脆弱性発見チーム「…
【ニュース】■2018年 ◆Wi-Fiセキュリティの新規格「WPA3」が登場、WPA2の脆弱性にも対応しハッキングが困難に (Gigazine, 2018/06/27 11:50) https://gigazine.net/news/20180627-wpa3-wifi-security-standard/ ■2019年 ◆Wi-Fiセキュリティの新規格「WPA3」…
【ニュース】 ◆Thunderbolt vulnerabilities leave computers wide open (ITnews, 2019/02/27 09:45) https://www.itnews.com.au/news/thunderbolt-vulnerabilities-leave-computers-wide-open-519855 ◆Thunderboltポート経由でPCのシステムメモリを直接読み…
【公開情報】 ◆S2-057 (Apache, 2018/08/22) https://cwiki.apache.org/confluence/display/WW/S2-057 ◆CVE-2018-11776 Detail (NIST, 2018/08/23) https://nvd.nist.gov/vuln/detail/CVE-2018-11776 ◆Apache Struts CVE-2018-11776 Remote Code Execution V…
【URLを以下に変更しました】◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenadiary.com/entry/Meltdown_Spectre