TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

*ゼロデイ脆弱性

「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み

【ニュース】 ◆「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み (Security NEXT, 2021/10/06) https://www.security-next.com/130424

「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中

【ニュース】 ◆「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中 (Security NEXT, 2021/08/12) https://www.security-next.com/128935

中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション

【ニュース】 ◆中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション (NetSecurity, 2021/07/19 08:15) https://scan.netsecurity.ne.jp/article/2021/07/19/46004.html

「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース

【ニュース】 ◆「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース (Security NEXT, 2021/04/21) https://www.security-next.com/125471

ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘

【ニュース】 ◆ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘 (ITmedia, 2021/03/22 18:20) https://www.itmedia.co.jp/enterprise/articles/2103/22/news057.html

Exchange Zero-Day Exploits

【ニュース】 ◆Exchange Zero-Day Exploits (Chris Stewart, 2021/03/07) https://www.chrisstewart.ca/exchange-zero-day-exploits/

「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を

【ニュース】 ◆「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を (Security NEXT, 2021/02/10) https://www.security-next.com/123241

VPN製品にゼロデイ脆弱性 米ソニックウォール製

【ニュース】 ◆VPN製品にゼロデイ脆弱性 米ソニックウォール製 (日経新聞, 2021/02/09 13:32) https://www.nikkei.com/article/DGXZQOFK091W00Z00C21A2000000/ 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicW…

「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処

【ニュース】 ◆「Chrome」で発見でされたゼロデイ脆弱性、「Microsoft Edge 88」でも対処 (窓の杜, 2021/02/08 09:28) https://forest.watch.impress.co.jp/docs/news/1305045.html

Windows kernel zero-day vulnerability used in targeted attacks

【ニュース】 ◆Windows kernel zero-day vulnerability used in targeted attacks (BleepingComputer, 2020/10/30 13:38) [Windowsカーネルのゼロデイ脆弱性が標的型攻撃に利用される] https://www.bleepingcomputer.com/news/security/windows-kernel-zero-…

「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ

【ニュース】 ◆「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ (CNet, 2020/07/10 10:39) https://japan.cnet.com/article/35156579/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul.hatenadiary.com/ent…

NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響

【ニュース】 ◆NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響 (Security NEXT, 2020/06/26) http://www.security-next.com/116096

Microsoft acknowledges Windows vulnerability that allows remote code execution

【概要】 Adobe Type 1 PostScript font 【ニュース】 ◆Microsoft acknowledges Windows vulnerability that allows remote code execution (Neowin, 2020/03/23 15:16) https://www.neowin.net/news/microsoft-acknowledges-windows-vulnerability-that-all…

iTunesとiCloudにランサムウェアをインストールできるゼロデイ脆弱性が発見される

【概要】■攻撃手法 マルウェアを「Program」という拡張子のないファイルとして送り込む Windowsが引用符で囲まれていない空白(スペース)を含むパスを適切に解釈できない仕様が原因 「c:\Program Files」フォルダよりも優先的に「c:\Program」というマルウェ…

Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信

【ニュース】 ◆Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信 (窓の杜, 2019/10/04 08:30) できるだけ早い適用を。一部環境で発生していたプリンターの問題も解決 https://forest.watch.impress.co.jp/docs/news/1210897.html

対応時間ゼロ 勝手に暴露されちゃった「zero-day」

【ニュース】 ◆対応時間ゼロ 勝手に暴露されちゃった「zero-day」 (ITmedia, 2019/09/09 05:52) https://www.itmedia.co.jp/news/articles/1909/09/news049.html

Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性

【ニュース】 ◆Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性 (Gigazine, 2019/04/15 10:36) https://gigazine.net/news/20190415-internet-explorer-zero-day-vulnerability/ 【Exploit Code】 ◆MICROSOFT-INTERNET-EXPL…

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ

【ニュース】 ◆Windowsに未解決の脆弱性報告、任意のコード実行の恐れ (ITmedia, 2019/01/16 10:25) 脆弱性はVCardファイル(VCF)の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある http://www.itmedia.co.jp/enterpr…

「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開

【ニュース】 ◆「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開 (Livedoor, 2018/12/21 10:40) http://news.livedoor.com/article/detail/15772273/ ◆Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開 (Securi…

Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開

【ニュース】 ◆Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開 (ZDNet, 2018/10/25 13:19) https://japan.zdnet.com/article/35127568/ 【Exploit Code】 ◆randomrepo/DeleteBug1.rar (SandboxEscaper, 2018/10/25) https://github.com/SandboxEsc…

「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物

【ニュース】 ◆「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物 (Security NEXT, 2018/10/24) http://www.security-next.com/099305

MicrosoftのVBScriptにゼロデイ脆弱性、北朝鮮のハッカー集団が悪用か

【ニュース】 ◆MicrosoftのVBScriptにゼロデイ脆弱性、北朝鮮のハッカー集団が悪用か (Gigazine, 2018/08/20 16:00) https://gigazine.net/news/20180820-microsoft-vbscript-darkhotel-apt/

Windowsに再起動引き起こされるゼロデイの脆弱性

【概要】 WindowsのSMBv3実装にゼロデイの脆弱性が存在 Windows Server 2012およびWindows Server 2016にこの脆弱性が存在 【ニュース】 ◆Windowsに再起動引き起こされるゼロデイの脆弱性 (マイナビニュース, 2017/02/07) http://news.mynavi.jp/news/2017/0…

Flashの緊急パッチ、今すぐ更新を

【ニュース】 ◆Flashの緊急パッチ、今すぐ更新を (読売新聞, 2016/04/11) http://www.yomiuri.co.jp/science/goshinjyutsu/20160411-OYT8T50010.html

Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる

【ニュース】 ◆Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる (マイナビニュース, 2016/04/11) http://news.mynavi.jp/news/2016/04/11/183/ ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07 09:08) https://thre…

Latest Flash Zero Day Being Used to Push Ransomware

【ニュース】 ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07 09:08) https://threatpost.com/latest-flash-zero-day-being-used-to-push-ransomware/117248/

Darkhotel - Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化 -

【ニュース】 ◆サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化 (Internet Watch, 2015/08/12 06:00) http://internet.watch.impress.co.jp/docs/release/20150812_716041.html

Hacking Teamの漏洩情報にIEのゼロデイ脆弱性

【ニュース】 ◆Hacking Teamの漏洩情報にIEのゼロデイ脆弱性 (マイナビニュース, 2015/07/16) http://news.mynavi.jp/news/2015/07/16/480/

Hacking Teamの情報漏えい事例:IEゼロデイ脆弱性「CVE-2015-2425」を確認

【ブログ】 ◆「Hacking Team」の情報漏えい事例:IEゼロデイ脆弱性「CVE-2015-2425」を確認 (Trendmicro, 2015/07/15) http://blog.trendmicro.co.jp/archives/11950

MS、月例パッチ11件を公開 - ゼロデイ脆弱性を修正

【概要】MS15-032 MS15-033 MS15-034 MS15-035 MS15-036 MS15-037 MS15-038 MS15-039 MS15-040 MS15-041 MS15-042【ニュース】 ◆MS、月例パッチ11件を公開 - ゼロデイ脆弱性を修正 (Security NEXT, 2015/04/15) http://www.security-next.com/057603


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022