TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*脆弱性

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表

【ニュース】 ◆Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表 (ITmedia, 2021/10/07 08:00) https://www.itmedia.co.jp/news/articles/2110/07/news025.html

Actively exploited Apache 0-day also allows remote code execution

【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…

Apache HTTP Server の脆弱性対策について(CVE-2021-41773)

【ニュース】 ◆Apache HTTP Server の脆弱性対策について(CVE-2021-41773) (IPA, 2021/10/06) https://www.ipa.go.jp/security/ciadr/vul/alert20211006.html

Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起

【公開情報】 ◆Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起 (JPCERT/CC, 2021/10/06) https://www.jpcert.or.jp/at/2021/at210043.html

ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起

【ニュース】 ◆ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起 (SEcurity NEXT, 2021/09/22) https://www.security-next.com/130059

Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加

【ニュース】 ◆Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加 (Security NEXT, 2021/09/17) https://www.security-next.com/129999

「iPhone」「iPad」「Mac」に複数の脆弱性 すでにサイバー攻撃を確認済み

【ニュース】 ◆「iPhone」「iPad」「Mac」に複数の脆弱性 すでにサイバー攻撃を確認済み (ITmedia, 2021/09/15 07:00) https://www.itmedia.co.jp/enterprise/articles/2109/15/news036.html

「LINE」へのQRコードログインに脆弱性、1年半以上にわたり556件に被害

【ニュース】 ◆「LINE」へのQRコードログインに脆弱性、1年半以上にわたり556件に被害 (窓の杜, 2021/09/13 10:00) https://forest.watch.impress.co.jp/docs/news/1350467.html

「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び

【ニュース】 ◆「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び (LINE, 2021/09/10) https://linecorp.com/ja/security/article/390

Active Directoryのアカウント管理ツールに脆弱性 すでにサイバー攻撃の利用を確認

【概要】 項目 内容 ベンダー Zoho 製品名 ManageEngine ADSelfService Plus CVE番号 CVE-2021-40539 【ニュース】 ◆Active Directoryのアカウント管理ツールに脆弱性 すでにサイバー攻撃の利用を確認 (ITmedia, 2021/09/09 14:14) https://www.itmedia.co.j…

Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ

【ニュース】 ◆Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ (窓の杜, 2021/09/08) https://forest.watch.impress.co.jp/docs/news/1349516.html

Atlassian「Confluence」の脆弱性攻撃、日本でも発生確認

【ニュース】 ◆Atlassian「Confluence」の脆弱性攻撃、日本でも発生確認 (ZDNet, 2021/09/07 18:13) https://japan.zdnet.com/article/35176308/ 【関連情報】 ◆Atlassian Confluence (まとめ) https://vul.hatenadiary.com/entry/Atlassian_Confluence [TT …

Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を

【ニュース】 ◆Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を (Security NEXT, 2021/09/06) https://www.security-next.com/129615

Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告

【ニュース】 ◆Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告 (ITmedia, 2021/09/05 07:22) https://www.itmedia.co.jp/news/articles/2109/05/news026.html

「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を

【図表】 出典: https://www.security-next.com/129400 【ニュース】 ◆「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を (Security NEXT, 2021/08/30) https://www.security-next.com/129400

米マイクロソフト、クラウドのデータベースに脆弱性 数千社に通知

【ニュース】 ◆米マイクロソフト、クラウドのデータベースに脆弱性 数千社に通知 (ロイター, 2021/08/27 10:17) https://jp.reuters.com/article/microsoft-security-idJPKBN2FS035

Wi-Fiデバイス約100万台の脆弱性を悪用する攻撃確認、アップデートを

【概要】 このWi-Fi SDKの脆弱性を悪用した攻撃が既にMiraiマルウェアに取り込まれた *1 【ニュース】 ◆Wi-Fiデバイス約100万台の脆弱性を悪用する攻撃確認、アップデートを (マイナビニュース, 2021/08/25 10:31) https://news.mynavi.jp/article/20210825-…

SteelSeries bug gives Windows 10 admin rights by plugging in a device

【ニュース】 ◆SteelSeries bug gives Windows 10 admin rights by plugging in a device (BleepingComputer, 2021/08/24 14:54) [SteelSeries社のバグにより、デバイスを接続するとWindows 10の管理者権限が与えられる] https://www.bleepingcomputer.com/n…

Razerのマウスを接続するだけでシステム特権昇格が可能になる脆弱性が発見される

【ニュース】 ◆Razerのマウスを接続するだけでシステム特権昇格が可能になる脆弱性が発見される (Gigazine, 2021/08/23 15:00) https://gigazine.net/news/20210823-razer-synapse-exploit/

Razer bug lets you become a Windows 10 admin by plugging in a mouse

【ニュース】 ◆Razer bug lets you become a Windows 10 admin by plugging in a mouse (BleepingComputer, 2021/08/22 12:40) [Razer社のバグにより、マウスを接続するだけでWindows 10の管理者になれる] https://www.bleepingcomputer.com/news/security/r…

米医療系スタートアップがウェブサイト閉鎖、脆弱性で約6万件のコロナ検査結果が漏えいリスクに

【ニュース】 ◆米医療系スタートアップがウェブサイト閉鎖、脆弱性で約6万件のコロナ検査結果が漏えいリスクに (TechCrunch, 2021/08/18) https://jp.techcrunch.com/2021/08/18/2021-08-17-a-simple-website-bug-put-thousands-of-covid-19-test-results-at…

Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化

【ニュース】 ◆Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化 (ITmedia, 2021/08/17 07:30) https://www.itmedia.co.jp/enterprise/articles/2108/17/news042.html

Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2108/17/news042.html 【ニュース】 ◆Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化 (ITmedia, 202q/08/17 07:30) https://www.itmedia.co.jp/enterprise/articles/21…

Remote code execution flaws lurk in countless routers, IoT gear, cameras using Realtek Wi-Fi module SDKs

【ニュース】 ◆Remote code execution flaws lurk in countless routers, IoT gear, cameras using Realtek Wi-Fi module SDKs (The Register, 2021/08/16 20:11) [Realtek Wi-FiモジュールSDKを使用した無数のルーター、IoT機器、カメラにリモートコード実…

Ransomware gang uses PrintNightmare to breach Windows servers

【ニュース】 ◆Ransomware gang uses PrintNightmare to breach Windows servers (BleepingComputer, 2021/08/12 05:03) [ランサムウェア・ギャングがPrintNightmareを使ってWindowsサーバに侵入] https://www.bleepingcomputer.com/news/security/ransomwar…

富士通ツール、未知の欠陥狙われたか 省庁情報流出問題

【ニュース】 ◆富士通ツール、未知の欠陥狙われたか 省庁情報流出問題 (朝日新聞, 2021/08/11 17:13) https://digital.asahi.com/articles/ASP8C5J6FP8CUTIL02G.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) …

AmazonやGoogleのDNSサービスに存在する欠陥を研究者が発見、企業の重要な情報が筒抜けに

【ニュース】 ◆AmazonやGoogleのDNSサービスに存在する欠陥を研究者が発見、企業の重要な情報が筒抜けに (Gigazine, 2021/08/05 16:00) https://gigazine.net/news/20210805-dns-loophole-amazon-google-microsoft/

「IE」の脆弱性を利用した新たなサイバー攻撃が見つかる ソーシャルエンジニアリングとの併用も確認

【ニュース】 ◆「IE」の脆弱性を利用した新たなサイバー攻撃が見つかる ソーシャルエンジニアリングとの併用も確認 (ITmedia, 2021/07/31 07:00) Malwarebytesの研究者が既知の脆弱性とソーシャルエンジニアリングを併用した攻撃手法を発見した。この攻撃は…

IPカメラのファームウェアに緊急の脆弱性 複数ベンダーの製品に利用されており注意が必要

【ニュース】 ◆IPカメラのファームウェアに緊急の脆弱性 複数ベンダーの製品に利用されており注意が必要 (ITmedia, 2021/07/29 15:46) https://www.itmedia.co.jp/enterprise/articles/2107/29/news104.html

Microsoft shares mitigations for new PetitPotam NTLM relay attack

【ニュース】 ◆Microsoft shares mitigations for new PetitPotam NTLM relay attack (BleepingComputer, 2021/07/24) https://www.bleepingcomputer.com/news/security/microsoft-shares-mitigations-for-new-petitpotam-ntlm-relay-attack/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020