*脆弱性
【ニュース】 ◆たった1行でストレージを即時破損させうるコマンドが見つかる、「見ただけでストレージが壊れるショートカット」の存在も (Gigazine,2021/01/15 16:00 ) https://gigazine.net/news/20210115-windows-10-bug-corrupts-hard-drive/ 【関連まと…
【ニュース】 ◆「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を (Security NEXT, 2021/01/13) https://www.security-next.com/122395
【図表】 出典: https://news.mynavi.jp/article/20201216-1593675/ 【概要】■マルウェア名称 PGMiner 【ニュース】 ◆PostgreSQLの脆弱性悪用する最初の暗号通貨マイニングボットネット発見か (マイナビニュース, 2020/12/16 06:16) https://news.mynavi.jp/…
【資料】 ◆CVE-2018-13379 (CVEStalker) https://www.cvestalker.com/cve.php?cve=CVE-2018-13379 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog.com/entry/Fortigate
【公開情報】 ◆Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について (JPCERT/CC, 2020/11/27) https://www.jpcert.or.jp/newsflash/2020112701.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (…
【データ】 ◆Fortinet-SSL-VPN-Hacked-list-of-IPs (stefanbosch, 2020/11/23) https://github.com/stefanbosch/Fortinet-SSL-VPN-Hacked-list-of-IPs 【関連情報】 ◆84aae474-ca18-45eb-b964-734feb1e5e57 https://intelx.io/?did=84aae474-ca18-45eb-b964-…
【概要】■脆弱性 CVE-2020-17087 【ニュース】 ◆Windows kernel zero-day vulnerability used in targeted attacks (BleepingComputer, 2020/10/30 13:38) [Windowsカーネルのゼロデイ脆弱性が標的型攻撃に利用される] https://www.bleepingcomputer.com/new…
【ニュース】 ◆MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新 (Security NEXT, 2020/10/30) https://www.security-next.com/120159 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) https:…
【ニュース】 ◆「Zerologon」とは何か? 深刻度の高い脆弱性、ADサーバを利用しているなら緊急対策を (ビジネス+IT, 2020/10/26) https://www.sbbit.jp/article/cont1/44600 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) htt…
【ニュース】 ◆仮想通貨1500万ドルが流出か、YFI関連最新プロジェクトの脆弱性で (CoinPost, 2020/09/29 12:44) https://coinpost.jp/?p=186323
【ニュース】 ◆Hackers actively exploiting severe bug in over 300K WordPress sites (BleepingComputer, 2020/09/02 09:27) [ハッカーが30万以上のWordPressサイトの深刻なバグを積極的に悪用] https://www.bleepingcomputer.com/news/security/hackers-a…
【概要】■CVE番号 CVE-2019-0230 CVE-2019-0233 【ニュース】 ◆Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開 (ITmedia, 2020/08/18 10:07) https://www.itmedia.co.jp/enterprise/articles/2008/18/news069.html 【関連情報】 ◆CVE-2019-0230 …
【ニュース】 ◆Leaked Passwords for Pulse Secure Enterprise VPN Servers Traced Back to Failure to Keep up With Patches (CPO Magazine, 2020/08/18) https://www.cpomagazine.com/cyber-security/leaked-passwords-for-pulse-secure-enterprise-vpn-se…
【ニュース】 ◆Alexaに盗聴スキルをインストールされる脆弱性が報告される、すでに修正済み (Engadget, 2020/08/17) https://japanese.engadget.com/alexa-vulnerability-051015874.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Alexa (まとめ) ht…
【ニュース】 ◆TeamViewer fixes bug that lets attackers access your PC (BleepingComputer, 2020/08/07) [TeamViewerは、攻撃者がPCにアクセスできるようにするバグを修正します] https://www.bleepingcomputer.com/news/security/teamviewer-fixes-bug-t…
【概要】■脆弱性の内容 Windows Server 2003以降のすべての Windows Serverに存在 バッファオバーフローの脆弱性 細工が施されたデータを送信されるとバッファーオーバーフローが発生し、任意のプログラムが実行される ワームに使用される可能性がある ■CVSS…
【ニュース】 ◆企業機密、闇市場で売買 Zoomの弱点「数億円で」 (日経新聞, 2020/07/20 02:00) https://www.nikkei.com/article/DGXMZO61702700Z10C20A7MM8000/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenab…
【図表】 出典: http://www.security-next.com/116447 【ニュース】 ◆F5「BIG-IP」の脆弱性狙う攻撃を国内で観測 (Security NEXT, 2020/07/09) http://www.security-next.com/116447 【関連情報】 ◆F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコー…
【ニュース】 ◆F5 Networks「BIG-IP」の脆弱性を狙う攻撃を観測、最新版の適用を (Internet Watch, 2020/07/09 18:53) https://internet.watch.impress.co.jp/docs/news/1264491.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BIG-IPの脆弱性 (まと…
【Exploit Code】 ◆F5 BIG-IP Remote Code Execution Exploit – CVE-2020-5902 (CriticalStart, 2020/07/07) https://www.criticalstart.com/f5-big-ip-remote-code-execution-exploit/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BIG-IPの脆弱性 (ま…
【ニュース】 ◆仮想通貨レイブンコインで脆弱性、ハッカーが最大供給量の1.5%を不正発行 (Investing.com, 2020/07/06) https://jp.investing.com/news/cryptocurrency-news/article-339416
【ニュース】 ◆セキュリティパッチ当てていないF5 BIG-IPへの攻撃続く、アップデート推奨 (マイナビニュース, 2020/07/25 20:23) https://news.mynavi.jp/article/20200725-1174809/
【公開情報】 ◆QNAP 社製 NAS および Photo Station に影響を与えるランサムウエアに関する情報について (JPCERT/CC, 2020/06/09) https://www.jpcert.or.jp/newsflash/2020060901.html
【ニュース】 ◆米国政府やFBI等が外国からのサイバー攻撃に対抗するため「パッチ適用キャンペーン」を呼びかけ (Yahoo!, 2020/05/17 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20200517-00178870/
【ニュース】 ◆Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象 (PC Watch, 2020/05/12 09:06) https://pc.watch.impress.co.jp/docs/news/1251766.html 【関連まとめ記事】◆全体まとめ ◆インターフェース (まとめ) ◆Thunderbolt (ま…
【ニュース】 ◆数分でPC内のデータにアクセス可能なThunderboltの脆弱性が判明、ソフトウェアによる修正は不可能 (Gigazine, 2020/05/12) https://gigazine.net/news/20200512-thunderspy/ 【関連まとめ記事】◆全体まとめ ◆インターフェース (まとめ) ◆Thund…
【ニュース】 ◆Thunderboltに不正アクセスの脆弱性、5分の離席で全てのデータが盗まれる危険も (ITmedia, 2020/05/12 10:07) ユーザーが席を離れた隙に攻撃者がコンピュータに物理的にアクセスできれば、ドライブの暗号化やパスワードロックと無関係に全デー…
【ニュース】 ◆iOSのメールにゼロデイ脆弱性 メールを受け取るだけで被害 (ITmedia, 2020/04/23) https://www.itmedia.co.jp/news/articles/2004/23/news083.html
【公開情報】 ◆You’ve Got (0-click) Mail! (ZecOps, 2020/04/23) https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/
【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2004/23/news068.html 【概要】 少なくとも6組織を狙った攻撃を検出 日本企業の幹部も含まれる 【ニュース】 ◆iOSにメールを受信しただけで悪用される脆弱性、日本企業を標的にした攻撃を確認…