TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを

【ニュース】 ◆OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを (マイナビニュース, 2021/03/28 13:46) https://news.mynavi.jp/article/20210328-1843829/

マイクロソフト「Teams」向けのバグ報奨金プログラム開始

【ニュース】 ◆マイクロソフト「Teams」向けのバグ報奨金プログラム開始 (ZDNet, 2021/03/26 11:14) https://japan.zdnet.com/article/35168419/

「Samba」に2件の脆弱性 - 早急に対処を

【ニュース】 ◆「Samba」に2件の脆弱性 - 早急に対処を (Security NEXT, 2021/03/26) https://www.security-next.com/124583

Another Critical RCE Flaw Discovered in SolarWinds Orion Platform

【ニュース】 ◆Another Critical RCE Flaw Discovered in SolarWinds Orion Platform (The Hacker News, 2021/03/25) [SolarWinds Orionプラットフォームに重大なRCEの不具合が発見される] https://thehackernews.com/2021/03/solarwinds-orion-vulnerabilit…

Microsoft fixes Windows PSExec privilege elevation vulnerability

【ニュース】 ◆Microsoft fixes Windows PSExec privilege elevation vulnerability (BleepingComputer, 2021/03/24 15:52) [マイクロソフト、Windows PSExecの特権昇格の脆弱性を修正] https://www.bleepingcomputer.com/news/security/microsoft-fixes-win…

ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘

【ニュース】 ◆ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘 (ITmedia, 2021/03/22 18:20) https://www.itmedia.co.jp/enterprise/articles/2103/22/news057.html

「UNIVERGE」シリーズの「IP-PBX」製品に脆弱性

【ニュース】 ◆「UNIVERGE」シリーズの「IP-PBX」製品に脆弱性 (Security NEXT, 2021/03/22) https://www.security-next.com/124434

Critical code execution vulnerability fixed in Adobe ColdFusion

【ニュース】 ◆Critical code execution vulnerability fixed in Adobe ColdFusion (BleepingComputer, 2021/03/22 12:05) https://www.bleepingcomputer.com/news/security/critical-code-execution-vulnerability-fixed-in-adobe-coldfusion/

F5のBIG-IPなどに複数の脆弱性--早期対応を

【ニュース】 ◆F5のBIG-IPなどに複数の脆弱性--早期対応を (ZDNet, 2021/03/22 16:18) https://japan.zdnet.com/article/35168181/

MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を

【ニュース】 ◆MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を (Security NEXT, 2021/03/17) https://www.security-next.com/124256

プリンタ利用でWindows 10がクラッシュする問題、Microsoftが修正プログラム公開

【ニュース】 ◆プリンタ利用でWindows 10がクラッシュする問題、Microsoftが修正プログラム公開 (ITmedia, 2021/03/16 17:00) https://www.itmedia.co.jp/news/articles/2103/16/news108.html

「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処 (Security NEXT, 2021/03/16)

【ニュース】 ◆「Chrome 89.0.4389.90」がリリース - ゼロデイ脆弱性に対処 (Security NEXT, 2021/03/16) https://www.security-next.com/124202

Windows Update適用で印刷時ブルスクが発生する問題、来週中に改善バージョン提供か

【ニュース】 ◆Windows Update適用で印刷時ブルスクが発生する問題、来週中に改善バージョン提供か (マイナビニュース, 2021/03/15 14:43) https://news.mynavi.jp/article/20210315-1807782/ 【関連情報】 ◆Windows Updateで「プリンターを使用するとPCがク…

Windows Updateで「プリンターを使用するとPCがクラッシュする」バグが発生、全世界で悲鳴

【ニュース】 ◆Windows Updateで「プリンターを使用するとPCがクラッシュする」バグが発生、全世界で悲鳴 (Gigazine, 2021/03/12 10:35) https://gigazine.net/news/20210312-windows-update-cause-printer-crash/ 【関連情報】 ◆Windows Update適用で印刷時…

Windows向け「ウイルスバスタークラウド」にコードインジェクションの脆弱性

【ニュース】 ◆Windows向け「ウイルスバスタークラウド」にコードインジェクションの脆弱性 (Security NEXT, 2021/03/09) https://www.security-next.com/124003

Microsoft、サポート対象外Exchange Serverへ例外的にアップデート提供開始

【ニュース】 ◆Microsoft、サポート対象外Exchange Serverへ例外的にアップデート提供開始 (マイナビニュース, 2021/03/09 15:12) https://news.mynavi.jp/article/20210309-1792223/ 【関連まとめ記事】◆全体まとめ ◆Exchange Server (まとめ) ◆ProxyLogon …

準備中だった「FileZen」のセキュリティアップデートがリリース

【ニュース】 ◆準備中だった「FileZen」のセキュリティアップデートがリリース (Security NEXT, 2021/03/08) https://www.security-next.com/123937 【関連情報】[TT Malware Log] ◆FileZen (まとめ) https://malware-log.hatenablog.com/entry/FileZen 【関…

A Basic Timeline of the Exchange Mass-Hack

【ブログ】 ◆A Basic Timeline of the Exchange Mass-Hack (KrebsonSecurity, 2021/03/08) [エクスチェンジ・マスハックの基本的な年表] https://krebsonsecurity.com/2021/03/a-basic-timeline-of-the-exchange-mass-hack/ 【関連まとめ記事】◆全体まとめ ◆…

ProxyLogon (まとめ)

【目次】 概要 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】■使用脆弱性 (ProxyLogon) CVE番号 NVD 備考 CVE-2021-26855 CVE-2021-26855 Detail Microsoft Exchange Server のリモートでコードが実行…

ProxyLogon

【公開情報】 ◆ProxyLogon (ProxyLogon, 2021/03/08) https://proxylogon.com/

Exchange Zero-Day Exploits

【ニュース】 ◆Exchange Zero-Day Exploits (Chris Stewart, 2021/03/07) https://www.chrisstewart.ca/exchange-zero-day-exploits/

「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す

【ニュース】 ◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02) https://japan.zdnet.com/article/35167384/ 【関連まとめ記事】◆全体まとめ ◆Exchange Server (まとめ) ◆ProxyLogon (まとめ) …

Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認

【ニュース】 ◆Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認 (マイナビニュース, 2021/03/04 08:57) https://news.mynavi.jp/article/20210304-1767789/ 【関連まとめ記事】◆全体まとめ ◆Exchange Server (まとめ) ◆ProxyLogon (まとめ) https…

更新:Microsoft Exchange Server の脆弱性対策について(CVE-2021-26855等)

【公開情報】 ◆更新:Microsoft Exchange Server の脆弱性対策について(CVE-2021-26855等) (IPA, 2021/03/04) https://www.ipa.go.jp/security/ciadr/vul/20210303-ms.html

「Cisco Application Services Engine」などに深刻な脆弱性

【ニュース】 ◆「Cisco Application Services Engine」などに深刻な脆弱性 (Security NEXT, 2021/02/26) https://www.security-next.com/123646

「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も

【概要】■原因 443番ポートへアクセス可能な場合、ホストにおいて特権でコマンドを実行される可能性 【ニュース】 ◆「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も (Security NEXT, 2021/02/25) https://www.security-next.com/123634

Advantechのスイッチとルータに緊急の脆弱性、直ちに対応を

【概要】■原因 認証データがハードコード 【ニュース】 ◆Advantechのスイッチとルータに緊急の脆弱性、直ちに対応を (マイナビニュース, 2021/02/25 15:36) https://news.mynavi.jp/article/20210225-1753900/

Rockwell Automation製品に緊急の脆弱性、すぐにアップデートを

【ニュース】 ◆Rockwell Automation製品に緊急の脆弱性、すぐにアップデートを (マイナビニュース, 2021/02/25 20:36) https://news.mynavi.jp/article/20210225-1753911/

VMwareの複数の製品に危険度の高い脆弱性

【ニュース】 ◆VMwareの複数の製品に危険度の高い脆弱性 (Think IT, 2021/02/25) https://thinkit.co.jp/news/bn/18159

Windows向け「Zscaler Client Connector」に権限昇格の脆弱性

【ニュース】 ◆Windows向け「Zscaler Client Connector」に権限昇格の脆弱性 (Security NEXT, 2021/02/25) https://www.security-next.com/123594


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017