TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される

【ニュース】 ◆古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される (ITmedia, 2021/04/06 10:30) https://www.itmedia.co.jp/enterprise/articles/2104/06/news047.html

クラウドのワークロード向け「Carbon Black」に深刻な脆弱性

【ニュース】 ◆クラウドのワークロード向け「Carbon Black」に深刻な脆弱性 (Security NEXT, 2021/04/05) https://www.security-next.com/124902

Security Advisory: Okta Access Gateway CVE-2021-28113

【公開情報】 ◆Security Advisory: Okta Access Gateway CVE-2021-28113 (Okta, 2021/04/02) https://www.okta.com/security-advisories/cve-2021-28113/ 【関連情報】 ◆「Okta Access Gateway」にコマンドインジェクションの脆弱性 (Security NEXT, 2021/04…

SECURITY ANALYSIS OF AMD PREDICTIVE STORE FORWARDING

【ニュース】 ◆SECURITY ANALYSIS OF AMD PREDICTIVE STORE FORWARDING (AMD, 2021/03) https://www.amd.com/system/files/documents/security-analysis-predictive-store-forwarding.pdf

「SpamAssassin」に脆弱性 - 悪意ある設定ファイルでコード実行のおそれ

【ニュース】 ◆「SpamAssassin」に脆弱性 - 悪意ある設定ファイルでコード実行のおそれ (Security NEXT, 2021/03/30) https://www.security-next.com/124695

SolarWinds Orionにリモートコード実行の脆弱性、直ちにアップデートを

【ニュース】 ◆SolarWinds Orionにリモートコード実行の脆弱性、直ちにアップデートを (マイナビニュース, 2021/03/30) https://news.mynavi.jp/article/20210330-1857477/

コミュニケーションツール「Cisco Jabber」に深刻な脆弱性

【ニュース】 ◆コミュニケーションツール「Cisco Jabber」に深刻な脆弱性 (Security NEXT, 2021/03/30) https://www.security-next.com/124682

データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ

【ニュース】 ◆データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ (Security NEXT, 2021/03/30) https://www.security-next.com/124713

HTTPサーバのライブラリ「libmicrohttpd」にバッファオーバーフローの脆弱性

【ニュース】 ◆HTTPサーバのライブラリ「libmicrohttpd」にバッファオーバーフローの脆弱性 (Security NEXT, 2021/03/30) https://www.security-next.com/124691

OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを

【ニュース】 ◆OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを (マイナビニュース, 2021/03/28 13:46) https://news.mynavi.jp/article/20210328-1843829/

マイクロソフト「Teams」向けのバグ報奨金プログラム開始

【ニュース】 ◆マイクロソフト「Teams」向けのバグ報奨金プログラム開始 (ZDNet, 2021/03/26 11:14) https://japan.zdnet.com/article/35168419/

「Samba」に2件の脆弱性 - 早急に対処を

【ニュース】 ◆「Samba」に2件の脆弱性 - 早急に対処を (Security NEXT, 2021/03/26) https://www.security-next.com/124583

Another Critical RCE Flaw Discovered in SolarWinds Orion Platform

【ニュース】 ◆Another Critical RCE Flaw Discovered in SolarWinds Orion Platform (The Hacker News, 2021/03/25) [SolarWinds Orionプラットフォームに重大なRCEの不具合が発見される] https://thehackernews.com/2021/03/solarwinds-orion-vulnerabilit…

Microsoft fixes Windows PSExec privilege elevation vulnerability

【ニュース】 ◆Microsoft fixes Windows PSExec privilege elevation vulnerability (BleepingComputer, 2021/03/24 15:52) [マイクロソフト、Windows PSExecの特権昇格の脆弱性を修正] https://www.bleepingcomputer.com/news/security/microsoft-fixes-win…

ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘

【ニュース】 ◆ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘 (ITmedia, 2021/03/22 18:20) https://www.itmedia.co.jp/enterprise/articles/2103/22/news057.html

「UNIVERGE」シリーズの「IP-PBX」製品に脆弱性

【ニュース】 ◆「UNIVERGE」シリーズの「IP-PBX」製品に脆弱性 (Security NEXT, 2021/03/22) https://www.security-next.com/124434

Critical code execution vulnerability fixed in Adobe ColdFusion

【ニュース】 ◆Critical code execution vulnerability fixed in Adobe ColdFusion (BleepingComputer, 2021/03/22 12:05) https://www.bleepingcomputer.com/news/security/critical-code-execution-vulnerability-fixed-in-adobe-coldfusion/

F5のBIG-IPなどに複数の脆弱性--早期対応を

【ニュース】 ◆F5のBIG-IPなどに複数の脆弱性--早期対応を (ZDNet, 2021/03/22 16:18) https://japan.zdnet.com/article/35168181/

MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を

【ニュース】 ◆MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を (Security NEXT, 2021/03/17) https://www.security-next.com/124256

プリンタ利用でWindows 10がクラッシュする問題、Microsoftが修正プログラム公開

【ニュース】 ◆プリンタ利用でWindows 10がクラッシュする問題、Microsoftが修正プログラム公開 (ITmedia, 2021/03/16 17:00) https://www.itmedia.co.jp/news/articles/2103/16/news108.html

「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処 (Security NEXT, 2021/03/16)

【ニュース】 ◆「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処 (Security NEXT, 2021/03/16) https://www.security-next.com/124202

Windows Update適用で印刷時ブルスクが発生する問題、来週中に改善バージョン提供か

【ニュース】 ◆Windows Update適用で印刷時ブルスクが発生する問題、来週中に改善バージョン提供か (マイナビニュース, 2021/03/15 14:43) https://news.mynavi.jp/article/20210315-1807782/ 【関連情報】 ◆Windows Updateで「プリンターを使用するとPCがク…

Windows Updateで「プリンターを使用するとPCがクラッシュする」バグが発生、全世界で悲鳴

【ニュース】 ◆Windows Updateで「プリンターを使用するとPCがクラッシュする」バグが発生、全世界で悲鳴 (Gigazine, 2021/03/12 10:35) https://gigazine.net/news/20210312-windows-update-cause-printer-crash/ 【関連情報】 ◆Windows Update適用で印刷時…

Windows向け「ウイルスバスタークラウド」にコードインジェクションの脆弱性

【ニュース】 ◆Windows向け「ウイルスバスタークラウド」にコードインジェクションの脆弱性 (Security NEXT, 2021/03/09) https://www.security-next.com/124003

Microsoft、サポート対象外Exchange Serverへ例外的にアップデート提供開始

【ニュース】 ◆Microsoft、サポート対象外Exchange Serverへ例外的にアップデート提供開始 (マイナビニュース, 2021/03/09 15:12) https://news.mynavi.jp/article/20210309-1792223/ 【関連まとめ記事】◆全体まとめ ◆Exchange Server (まとめ) ◆ProxyLogon …

準備中だった「FileZen」のセキュリティアップデートがリリース

【ニュース】 ◆準備中だった「FileZen」のセキュリティアップデートがリリース (Security NEXT, 2021/03/08) https://www.security-next.com/123937 【関連情報】[TT Malware Log] ◆FileZen (まとめ) https://malware-log.hatenablog.com/entry/FileZen 【関…

A Basic Timeline of the Exchange Mass-Hack

【ブログ】 ◆A Basic Timeline of the Exchange Mass-Hack (KrebsonSecurity, 2021/03/08) [エクスチェンジ・マスハックの基本的な年表] https://krebsonsecurity.com/2021/03/a-basic-timeline-of-the-exchange-mass-hack/ 【関連まとめ記事】◆全体まとめ ◆…

ProxyLogon (まとめ)

【目次】 概要 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】■使用脆弱性 (ProxyLogon) CVE番号 NVD 備考 CVE-2021-26855 CVE-2021-26855 Detail Microsoft Exchange Server のリモートでコードが実行…

ProxyLogon

【公開情報】 ◆ProxyLogon (ProxyLogon, 2021/03/08) https://proxylogon.com/

Exchange Zero-Day Exploits

【ニュース】 ◆Exchange Zero-Day Exploits (Chris Stewart, 2021/03/07) https://www.chrisstewart.ca/exchange-zero-day-exploits/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017