TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

**必読レポート

Bypassing Tunnels: Leaking VPN Client Traffic by Abusing Routing Tables

【図表】 出典: https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf 【要約】 仮想プライベート・ネットワーク(VPN)はネットワーク・トラフィックを暗号化し、ユーザーのセキュリティとプライバシーを保護。仕事や個人用途で使用され、悪意のあ…

CVE-2023-20864: REMOTE CODE EXECUTION IN VMWARE ARIA OPERATIONS FOR LOGS

【ブログ】 ◆CVE-2023-20864: REMOTE CODE EXECUTION IN VMWARE ARIA OPERATIONS FOR LOGS (Zero Day Initiative, 2023/06/29) https://www.zerodayinitiative.com/blog/2023/6/29/cve-2023-20864-remote-code-execution-in-vmware-aria-operations-for-logs

直ちに対応が必要な脆弱性トップ10は? Palo Alto Networksが指摘

【概要】■脆弱性トップ10 No 内容 1 Apach Log4jにおけるリモートコード実行の脆弱性(CVE-2021-44228、CVE-2021-45046) 2 Apache HTTP Serverにおけるパストラバーサルの脆弱性(CVE-2021-41773、CVE-2021-42013) 3 Node.jsにおけるリモートコード実行の…

BRAKTOOTH: Causing Havoc on Bluetooth Link Manager

【公開情報】 ◆BRAKTOOTH: Causing Havoc on Bluetooth Link Manager (Singapore University, 2021/08/31) https://asset-group.github.io/disclosures/braktooth/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bl…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022