TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

PDFex (まとめ)

記事 【ニュース】 ◆New PDFex attack can exfiltrate data from encrypted PDF files (ZDNet, 2019/09/30) https://www.zdnet.com/article/new-pdfex-attack-can-exfiltrate-data-from-encrypted-pdf-files/ ⇒ https://vul.hatenadiary.com/entry/2019/09/3…

Technical details of the attacks (PDFex)

【図表】 出典: https://pdf-insecurity.org/encryption/encryption.html 【公開情報】 ◆Technical details of the attacks (PDF Insecurity, 2019/10/02) https://pdf-insecurity.org/encryption/encryption.html

PDFファイルを開くだけで暗号化された内容が流出する脆弱性「PDFex」が発見される

【ニュース】 ◆PDFファイルを開くだけで暗号化された内容が流出する脆弱性「PDFex」が発見される (Gigazine, 2019/10/02 15:00) https://gigazine.net/news/20191002-pdf-password-hacking-pdfex/

Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生

【ニュース】 ◆Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生 (窓の杜, 2019/10/01) https://forest.watch.impress.co.jp/docs/news/1210235.html

Researchers Find New Hack to Read Content Of Password Protected PDF Files

【図表】 出典: https://thehackernews.com/2019/10/pdf-password-encryption-hacking.html 【ニュース】 ◆Researchers Find New Hack to Read Content Of Password Protected PDF Files (The Hacker News, 2019/10/01) https://thehackernews.com/2019/10/p…

New PDFex attack can exfiltrate data from encrypted PDF files

【図表】 出典: https://www.zdnet.com/article/new-pdfex-attack-can-exfiltrate-data-from-encrypted-pdf-files/ 【ニュース】 ◆New PDFex attack can exfiltrate data from encrypted PDF files (ZDNet, 2019/09/30) https://www.zdnet.com/article/new-p…

IEに“緊急”の脆弱性、リモートから任意のコードを実行される恐れ

【ニュース】 ◆IEに“緊急”の脆弱性、リモートから任意のコードを実行される恐れ (Internet Watch, 2019/09/24 16:53) https://internet.watch.impress.co.jp/docs/news/1208912.html

全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは?

【ニュース】 ◆全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは? (TechTarget, 2019/09/24 10:05) https://techtarget.itmedia.co.jp/tt/news/1909/24/news05.html

Android版「LINE」に複数の脆弱性 - 細工画像でコード実行のおそれ

【ニュース】 ◆Android版「LINE」に複数の脆弱性 - 細工画像でコード実行のおそれ (Security NEXT, 2019/09/20) http://www.security-next.com/108304 【公開情報】 ◆JVN#97845465 LINE (Android版) における複数の整数オーバーフローの脆弱性 (JVN, 2019/09…

「iOS」を勝手に操作できる複数の脆弱性をGoogleのセキュリティチームが発見

【ニュース】 ◆「iOS」を勝手に操作できる複数の脆弱性をGoogleのセキュリティチームが発見 (TechTarget, 2019/09/16 05:00) Googleのセキュリティチーム「Project Zero」が、「iOS」の6つの脆弱性に関する情報を公開した。その中には、ユーザーの操作なしで…

OpenSSLに複数の脆弱性、アップデートを

【ニュース】 ◆OpenSSLに複数の脆弱性、アップデートを (マイナビニュース, 2019/09/15 10:48) https://news.mynavi.jp/article/20190915-893817/

iPhoneの脆弱性に1億円、macOSも報告対象に Appleがバグ報奨金を大幅変更

【ニュース】 ◆iPhoneの脆弱性に1億円、macOSも報告対象に Appleがバグ報奨金を大幅変更 (TechTarget, 2019/09/14 08:30) https://techtarget.itmedia.co.jp/tt/news/1909/14/news01.html

法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ

【ニュース】 ◆法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ (ITmedia, 2019/09/10 18:10) https://www.itmedia.co.jp/news/articles/1909/10/news120.html

「Exim」に深刻な脆弱性 - リモートよりコマンド実行のおそれ

【ニュース】 ◆「Exim」に深刻な脆弱性 - リモートよりコマンド実行のおそれ (Security NEXT, 2019/09/10) http://www.security-next.com/108035

Project Zero (まとめ)

【ニュース】 ◆Google、脆弱性調査に専従する「Project Zero」発足 (ITmedia, 2014/07/16 08:08) https://www.itmedia.co.jp/enterprise/articles/1407/16/news041.html ⇒ https://vul.hatenadiary.com/entry/2014/07/16/000000 ◆Googleの脆弱性発見チーム「…

対応時間ゼロ 勝手に暴露されちゃった「zero-day」

【ニュース】 ◆対応時間ゼロ 勝手に暴露されちゃった「zero-day」 (ITmedia, 2019/09/09 05:52) https://www.itmedia.co.jp/news/articles/1909/09/news049.html

Supermicro製サーバー4万7000台超に影響を及ぼす脆弱性「USBAnywhere」

【ニュース】 ◆Supermicro製サーバー4万7000台超に影響を及ぼす脆弱性「USBAnywhere」 (Gigazine, 2019/09/04 12:50) https://gigazine.net/news/20190904-supermicro-bmc-usbanywhere-vulnerabilities/

複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2019/09/03/42870/28352.html 【ニュース】 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)(NetSecurity, 2019/09/03 06:00) JPCERT/CCは、「複数の SSL VPN…

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!

【要点】 ◎Pulse Secure SSL VPN 【ブログ】 ◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02) http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-r…

複数の SSL VPN 製品の脆弱性に関する注意喚起

【ニュース】 ◆複数の SSL VPN 製品の脆弱性に関する注意喚起 (JPCERT/CC, 2019/09/02) https://www.jpcert.or.jp/at/2019/at190033.html

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた

【ニュース】 ◆Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた (ITmdia, 2019/09/01 07:30) https://www.itmedia.co.jp/news/articles/1909/01/news023.html

複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で

【ニュース】 ◆複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で (Security NEXT, 2019/08/28) http://www.security-next.com/107672 【関連情報】 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.sec…

「Google Chrome 76」に深刻度“High”の脆弱性 ~最新版で修正

【ニュース】 ◆「Google Chrome 76」に深刻度“High”の脆弱性 ~最新版で修正 (窓の杜, 2019/08/27 14:54) https://forest.watch.impress.co.jp/docs/news/1203618.html

「iPhone」の脱獄を可能にするバグ、「iOS 12.4.1」で再修正

【ニュース】 ◆「iPhone」の脱獄を可能にするバグ、「iOS 12.4.1」で再修正 (CNet, 2019/08/27 07:03) https://japan.cnet.com/article/35141771/

MS15-034で修正されたHTTP.sysの脆弱性 CVE-2015-1635についてまとめてみた。

【ブログ】 ◆MS15-034で修正されたHTTP.sysの脆弱性 CVE-2015-1635についてまとめてみた。 (Piyolog, 2015/04/15) https://piyolog.hatenadiary.jp/entry/20150415/1429115441

OVER 14,500 PULSE SECURE VPN ENDPOINTS VULNERABLE TO CVE-2019-11510

【公開情報】 ◆OVER 14,500 PULSE SECURE VPN ENDPOINTS VULNERABLE TO CVE-2019-11510 (Bad Packets, 2019/08/24) https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/

Webminの脆弱性(CVE-2019-15107)を標的としたアクセスの観測について

【図表】 出典: https://www.npa.go.jp/cyberpolice/important/2019/201908231.html 【公開情報】 ◆Webminの脆弱性(CVE-2019-15107)を標的としたアクセスの観測について (@police, 2019/08/23) https://www.npa.go.jp/cyberpolice/important/2019/20190823…

Bluetoothデバイスに脆弱性、アップデートのチェックを

【ニュース】 ◆Bluetoothデバイスに脆弱性、アップデートのチェックを (マイナビニュース, 2019/08/23 09:45) https://news.mynavi.jp/article/20190823-881375/

「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明

【ニュース】 ◆「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明 (Security NEXT, 2019/08/16) http://www.security-next.com/107370

Apple、iOS 12.4で脱獄対策の脆弱性パッチを入れ忘れる

【ニュース】 ◆Apple、iOS 12.4で脱獄対策の脆弱性パッチを入れ忘れる (カミアプ, 2019/08/20) https://www.appps.jp/335198/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017