TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

*統計・資料

「緊急」脆弱性の97%は緊急性が低い--Datadog調査

【図表】 出典: https://japan.zdnet.com/article/35205903/ 【ニュース】 ◆「緊急」脆弱性の97%は緊急性が低い--Datadog調査 (ZDNet, 2023/06/29 10:15) https://japan.zdnet.com/article/35205903/

1Qの脆弱性届け出 - ソフトとウェブサイトのいずれも増加

【図表】 出典: https://www.security-next.com/145568 【ニュース】 ◆1Qの脆弱性届け出 - ソフトとウェブサイトのいずれも増加 (Security NEXT, 2023/04/21) https://www.security-next.com/145568

2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」

【ニュース】 ◆2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」 (NetSecurity, 2023/04/26 08:00) https://scan.netsecurity.ne.jp/article/2023/04/26/49261.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS / クロスサイトスク…

JPCERT/CCが10月〜12月の脆弱性・脅威振り返るレポート公開、ランサムウェアに注意

【ニュース】 ◆JPCERT/CCが10月〜12月の脆弱性・脅威振り返るレポート公開、ランサムウェアに注意 (マイナビニュース, 2022/12/26 20:06) https://news.mynavi.jp/techplus/article/20221226-2544819/

State of Open Source Security 2022

【公開情報】 ◆State of Open Source Security 2022 (Snyk, 2022/06/23) https://snyk.io/reports/open-source-security/

Log4Shell 4 Months Later: Are You Still Vulnerable?

【図表】 出典: https://www.rezilion.com/wp-content/uploads/2022/04/Log4Shell-4-Months-Later.pdf 【資料】 ◆Log4Shell 4 Months Later: Are You Still Vulnerable? (Rezilion, 2022/04/27) https://www.rezilion.com/wp-content/uploads/2022/04/Log4Sh…

全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開

【概要】 CVE番号 内容 CVE-2021-44228 「Apache Log4j」におけるリモートコード実行の脆弱性。通称、Log4Shell CVE-2021-40539 「Zoho ManageEngine AD SelfService Plus」におけるリモートコード実行の脆弱性 CVE-2021-34523 「Microsoft Exchange Server…

米国当局、サイバー攻撃に悪用されている脆弱性トップ15公開、ただちに確認を

【ニュース】 ◆米国当局、サイバー攻撃に悪用されている脆弱性トップ15公開、ただちに確認を (マイナビニュース, 2022/04/29 12:36) https://news.mynavi.jp/techplus/article/20220429-2332490/

この3年間、攻撃者に悪用された脆弱性トップ10が公開

【概要】 CVE番号 対象プロダクト 関連マルウェア CVE-2017-11882 Microsoft Office 2007 SP3、Microsoft Office 2010 SP2、Microsoft Office 2013 SP1、Microsoft Office 2016 Loki、FormBook、Pony/FAREIT CVE-2017-0199 Microsoft Office 2007 SP3、Micro…

Alert (AA20-133A) Top 10 Routinely Exploited Vulnerabilities

【公開情報】 ◆Alert (AA20-133A) Top 10 Routinely Exploited Vulnerabilities (CISA, 2020/05/12) https://www.us-cert.gov/ncas/alerts/aa20-133a 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) ◆CISA (まとめ) https://vul.hatenadiary.com…

モバイルアプリの大半は脆弱性まみれ、それでもデータを守る方法は?

【ニュース】 ◆モバイルアプリの大半は脆弱性まみれ、それでもデータを守る方法は? (TechTarget, 2019/08/13 08:00) iOSおよびAndroidアプリを調査した結果、いまだに「驚くほど多くのアプリケーションの安全性が非常に低い」ことが分かった。安全なアプリ…

Grand Pwning Unit: Accelerating Microarchitectural Attacks with the GPU

【論文】 ◆Grand Pwning Unit: Accelerating Microarchitectural Attacks with the GPU (Pietro Frigo他, 2018/05/03) https://www.vusec.net/wp-content/uploads/2018/05/glitch.pdf

2004 CERT Advisories

【資料】 ◆2004 CERT Advisories (CERT, 2004) https://resources.sei.cmu.edu/asset_files/WhitePaper/2004_019_001_496204.pdf

2003 CERT Advisories

【資料】 ◆2003 CERT Advisories (CERT, 2003) https://resources.sei.cmu.edu/asset_files/WhitePaper/2003_019_001_496200.pdf

2002 CERT Advisories

【資料】 ◆2002 CERT Advisories (CERT, 2002) https://resources.sei.cmu.edu/asset_files/WhitePaper/2002_019_001_496196.pdf

2001 CERT Advisories

【資料】 ◆2001 CERT Advisories (CERT, 2001) https://resources.sei.cmu.edu/asset_files/WhitePaper/2001_019_001_496192.pdf

2000 CERT Advisories

【資料】 ◆2000 CERT Advisories (CERT, 2000) https://resources.sei.cmu.edu/asset_files/WhitePaper/2000_019_001_496188.pdf

1999 CERT Advisories

【資料】 ◆1999 CERT Advisories (CERT, 1999) https://resources.sei.cmu.edu/asset_files/WhitePaper/1999_019_001_496184.pdf

1998 CERT Advisories

【資料】 ◆1998 CERT Advisories (CERT, 1998/12/31) https://resources.sei.cmu.edu/asset_files/WhitePaper/1998_019_001_496180.pdf

1997 CERT Advisories

【資料】 ◆1997 CERT Advisories (CERT, 1997) https://resources.sei.cmu.edu/asset_files/WhitePaper/1997_019_001_496176.pdf

1996 CERT Advisories

【資料】 ◆1996 CERT Advisories (CERT, 1996) https://resources.sei.cmu.edu/asset_files/WhitePaper/1996_019_001_496172.pdf

1995 CERT Advisories

【資料】 ◆1995 CERT Advisories (CERT, 1995) https://resources.sei.cmu.edu/asset_files/WhitePaper/1995_019_001_496168.pdf

1994 CERT Advisories

【資料】 ◆1994 CERT Advisories (CERT, 1994) https://resources.sei.cmu.edu/asset_files/WhitePaper/1994_019_001_496252.pdf

1992 CERT Advisories

【資料】 ◆1992 CERT Advisories (CERT) https://resources.sei.cmu.edu/asset_files/WhitePaper/1992_019_001_496266.pdf

1991 CERT Advisories

【資料】 ◆1991 CERT Advisories (CERT) https://resources.sei.cmu.edu/asset_files/WhitePaper/1991_019_001_496244.pdf

1990 CERT Advisories

【資料】 ◆1990 CERT Advisories (CERT) https://resources.sei.cmu.edu/asset_files/WhitePaper/1999_019_001_496240.pdf

1989 CERT Advisories

【資料】 ◆1989 CERT Advisories (CERT, 1989) https://resources.sei.cmu.edu/asset_files/WhitePaper/1989_019_001_496236.pdf

1988 CERT Advisories

【資料】 ◆1988 CERT Advisories (CERT, 1988) https://resources.sei.cmu.edu/asset_files/WhitePaper/1988_019_001_496232.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022