*脆弱性
【ニュース】 ◆ランサムウエア標的、日本2万台 脆弱性対応世界に後れ (日経新聞, 2022/05/17 02:00) https://www.nikkei.com/article/DGXZQOUC241W40U2A420C2000000/
【ニュース】 ◆「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ (ZDNet, 2022/04/12 13:15) https://japan.zdnet.com/article/35186173/
【ニュース】 ◆New Linux bug gives root on all major distros, exploit released (BleepingComputer, 2022/03/07 16:22) [Linuxの新たなバグにより、すべての主要なディストロでrootを取得できるようになり、その対策が公開されました] https://www.bleepi…
【ニュース】 ◆サイバー攻撃の被害に遭った赤十字、「国家が支援」するハッカーが未パッチの脆弱性を悪用したと発表 (TechCrunch, 2022/02/18) https://jp.techcrunch.com/2022/02/18/2022-02-16-red-cross-links-january-cyberattack-to-state-sponsored-ha…
【ニュース】 ◆Cisco bug can let hackers crash Cisco Secure Email gateways (BleepingComputer, 2022/02/17) [Cisco Secure Emailゲートウェイをハッカーにクラッシュさせる可能性のあるバグ] https://www.bleepingcomputer.com/news/security/cisco-bug-…
【図表】 出典: https://www.yomiuri.co.jp/national/20220215-OYT1T50269/ 【ニュース】 ◆病院の1割、対サイバー攻撃「脆弱機器」を未対策のまま使用…9割「脅威感じる」が対策追い付かず (読売新聞, 2022/02/16) https://www.yomiuri.co.jp/national/2022…
【ニュース】 ◆インテル、バグ報奨金プログラム拡大--"エリート"ハッカーのグループによる脆弱性発見を強化へ (ZDNet, 2022/02/04 12:45) https://japan.zdnet.com/article/35183088/ 【関連情報】 ◆報奨金 (まとめ) [TT 脆弱性Blog] https://vul.hatenadiar…
【ニュース】 ◆数多くのPCで採用されているInsyde H2O UEFI BIOSに23個の脆弱性。開示で修正へ (PC Watch, 2022/02/03 18:15) https://pc.watch.impress.co.jp/docs/news/1385797.html 【関連まとめ記事】◆全体まとめ ◆Device (まとめ) UEFI (まとめ) https:…
【ニュース】 ◆OSの再インストールにも耐える脆弱性がUEFIに発見、影響範囲は広大 (マイナビニュース, 2022/02/03 20:44) https://news.mynavi.jp/techplus/article/20220203-2264026/ 【関連まとめ記事】◆全体まとめ ◆Device (まとめ) UEFI (まとめ) https:…
【ニュース】 ◆UPnPの脆弱性悪用してルータのNAT侵害するEternal Silence攻撃に注意 (マイナビニュース, 2022/02/02 18:32) https://news.mynavi.jp/techplus/article/20220202-2262862/
【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性…
【概要】 ベルギー国防省への攻撃を除き、Log4J脆弱性の悪用が直接の原因となった被害的な事件は確認されていない 米国・連邦政府機関や重要インフラ組織に関する侵害は確認されていない 【ニュース】 ◆CISA director: 'We have not seen significant intrus…
【ニュース】 ◆「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因 (Security NEXT. 2022/01/11) https://www.security-next.com/133102
【ニュース】 ◆Log4j flaw: Attackers are targeting Log4Shell vulnerabilities in VMware Horizon servers, says NHS (ZDNet, 2022/01/07) [Log4jの欠陥:攻撃者はVMware HorizonサーバのLog4Shellの脆弱性を狙っている、とNHSが発表] NHS Digital issues …
【ニュース】 ◆ミズーリ州知事「ウェブページのソース表示はハッキング」。脆弱性指摘した人物を起訴の意向 (Engadget, 2022/01/02 08:50) https://japanese.engadget.com/governor-wants-a-journalist-prosecuted-for-looking-at-website-source-code-23500…
【ニュース】 ◆マイクロソフト、「Azure」に存在する「NotLegit」脆弱性への対応を発表 (ZDNet, 2021/12/24 11:24) https://japan.zdnet.com/article/35181334/
【ニュース】 ◆「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる (Wired, 2021/12/18 09:00) https://wired.jp/2021/12/18/log4j-log4shell-vulnerability-ransomware-second-wave/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (…
【ニュース】 ◆「Apache Log4j」の脆弱性、日本への悪用攻撃が増加傾向に (ZDNet, 2021/12/17 16:24) https://japan.zdnet.com/article/35181047/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malware-log.hatenablog.com/…
【資料】 ◆ Apache Log4jに関する解説 1.2版 (NTTデータ, 2021/12/17) https://www.intellilink.co.jp/-/media/ndil/ndil-jp/column/vulner/2021/121500/ApacheLog4j.pdf 【関連情報】 ◆Apache Log4jに存在する RCE 脆弱性(CVE-2021-44228)についての検証レ…
【ブログ】 ◆プログラミング言語のパッケージ管理ツールに潜む危険性 (郡司 啓(NECセキュリティブログ), 2021/12/17) https://jpn.nec.com/cybersecurity/blog/211217/index.html
【ニュース】 ◆「Movable Type」、10月の脆弱性対策が不十分で追加修正 - 至急アップデートを (Security NEXT, 2021/12/16) https://www.security-next.com/132555
【公開情報】 ◆Apache Log4jに存在する RCE 脆弱性(CVE-2021-44228)についての検証レポート (NTTデータ, 2021/12/15) https://www.intellilink.co.jp/column/vulner/2021/121500.aspx 【関連情報】 ◆ Apache Log4jに関する解説 1.2版 (NTTデータ, 2021/12/17…
【概要】 項目 内容 対象ソフト Ubuntu’s AccountsService CVE番号 CVE-2021-3939 脆弱性種別 メモリのダブルフリーの脆弱性 攻撃方法 権限昇格 【ニュース】 ◆Attackers can get root by crashing Ubuntu’s AccountsService (BleepingComputer, 2021/12/13 …
【論文】 ◆Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation (Technical University of Darmstadt他, 2021/12) [ワイヤレス共存のための攻撃。チップ間特権のエスカレーションのた…
【ニュース】 ◆Bugs in billions of WiFi, Bluetooth chips allow password, data theft (BleepingComputer, 2021/12/13 11:04) [数十億個のWiFiおよびBluetoothチップのバグにより、パスワードやデータの盗用が可能になる] https://www.bleepingcomputer.co…
【図表】 Kinsing Log4Shell exploit and decoded commands Kinsing installer script Other malicious cryptominer installers Researchers and threat actors scanning for vulnerable servers 出典:https://www.bleepingcomputer.com/news/security/hacke…
【ニュース】 ◆「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告 (ZDNet, 2021/11/29 10:41) https://japan.zdnet.com/article/35180062/
【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html ⇒ https://malware-log.hatenablog.com/entry/2021/11/25/000000_4 ◆Windows…
【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html
【ニュース】 ◆Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は? (Gigazine, 2021/11/25 11:04) https://gigazine.net/news/20211125-windows-installer-zero-day/