【概要】■脆弱性の内容 Windows Server 2003以降のすべての Windows Serverに存在 バッファオバーフローの脆弱性 細工が施されたデータを送信されるとバッファーオーバーフローが発生し、任意のプログラムが実行される ワームに使用される可能性がある ■CVSS…

【ニュース】 ◆企業機密、闇市場で売買 Zoomの弱点「数億円で」 (日経新聞, 2020/07/20 02:00) https://www.nikkei.com/article/DGXMZO61702700Z10C20A7MM8000/

【図表】 出典: http://www.security-next.com/116447 【ニュース】 ◆F5「BIG-IP」の脆弱性狙う攻撃を国内で観測 (Security NEXT, 2020/07/09) http://www.security-next.com/116447 【関連情報】 ◆F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコー…

【ニュース】 ◆F5 Networks「BIG-IP」の脆弱性を狙う攻撃を観測、最新版の適用を (Internet Watch, 2020/07/09 18:53) https://internet.watch.impress.co.jp/docs/news/1264491.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BIG-IPの脆弱性 (まと…

【Exploit】 ◆F5 BIG-IP Remote Code Execution Exploit – CVE-2020-5902 (CriticalStart, 2020/07/07) https://www.criticalstart.com/f5-big-ip-remote-code-execution-exploit/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BIG-IPの脆弱性 (まとめ)…

【ニュース】 ◆仮想通貨レイブンコインで脆弱性、ハッカーが最大供給量の1.5％を不正発行 (Investing.com, 2020/07/06) https://jp.investing.com/news/cryptocurrency-news/article-339416

【ニュース】 ◆セキュリティパッチ当てていないF5 BIG-IPへの攻撃続く、アップデート推奨 (マイナビニュース, 2020/07/25 20:23) https://news.mynavi.jp/article/20200725-1174809/

【公開情報】 ◆QNAP 社製 NAS および Photo Station に影響を与えるランサムウエアに関する情報について (JPCERT/CC, 2020/06/09) https://www.jpcert.or.jp/newsflash/2020060901.html

【ニュース】 ◆米国政府やFBI等が外国からのサイバー攻撃に対抗するため「パッチ適用キャンペーン」を呼びかけ (Yahoo!, 2020/05/17 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20200517-00178870/

【ニュース】 ◆Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象 (PC Watch, 2020/05/12 09:06) https://pc.watch.impress.co.jp/docs/news/1251766.html 【関連まとめ記事】◆全体まとめ ◆インターフェース (まとめ) ◆Thunderbolt (ま…

【ニュース】 ◆数分でPC内のデータにアクセス可能なThunderboltの脆弱性が判明、ソフトウェアによる修正は不可能 (Gigazine, 2020/05/12) https://gigazine.net/news/20200512-thunderspy/ 【関連まとめ記事】◆全体まとめ ◆インターフェース (まとめ) ◆Thund…

【ニュース】 ◆Thunderboltに不正アクセスの脆弱性、5分の離席で全てのデータが盗まれる危険も (ITmedia, 2020/05/12 10:07) ユーザーが席を離れた隙に攻撃者がコンピュータに物理的にアクセスできれば、ドライブの暗号化やパスワードロックと無関係に全デー…

【ニュース】 ◆iOSのメールにゼロデイ脆弱性 メールを受け取るだけで被害 (ITmedia, 2020/04/23) https://www.itmedia.co.jp/news/articles/2004/23/news083.html

【公開情報】 ◆You’ve Got (0-click) Mail! (ZecOps, 2020/04/23) https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2004/23/news068.html 【概要】 少なくとも6組織を狙った攻撃を検出 日本企業の幹部も含まれる 【ニュース】 ◆iOSにメールを受信しただけで悪用される脆弱性、日本企業を標的にした攻撃を確認…

【概要】■攻撃ターゲット 北米のフォーチュン500組織の個人 日本のキャリアの幹部 ドイツのVIP サウジアラビアとイスラエルのMSSP ヨーロッパのジャーナリスト 疑いあり：スイス企業の幹部 【ブログ】 ◆You’ve Got (0-click) Mail! (ZecOps, 2020/04/20) htt…

【概要】■Zoombombing対策 会議室パスワードの強化 「待機室」機能 ■待機室の脆弱性 トロント大学の研究者が指摘 *1 【ニュース】 ◆Zoom、パスワード強化と「待機室」追加 “Zoombombing”対策で (ITmedia, 2020/04/05 07:03) https://www.itmedia.co.jp/news/…

【ニュース】 ◆元NSAの専門家がZoomのMac乗っ取り脆弱性を警告、Zoomからは回答なし (TechCrunch, 2010/04/02) https://jp.techcrunch.com/2020/04/02/2020-04-01-zoom-doom/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malwar…

【ニュース】 ◆Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意 (Engadget, 2020/04/02) https://japanese.engadget.com/jp-2020-04-02-windows-zoom.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zo…

【ニュース】 ◆ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的 (Security NEXT, 2020/03/25) http://www.security-next.com/113411

【ニュース】 ◆Windowsに未解決の脆弱性、悪用試みる攻撃を確認 (ITmedia, 2020/03/24 09:50) 脆弱性修正のためのセキュリティ更新プログラムはまだ公開されていない。Microsoftはユーザーに対し、攻撃回避を呼びかけている https://www.itmedia.co.jp/enter…

【公開情報】 ◆ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability (Microsoft, 2020/03/23) https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

【ニュース】 ◆MSが定例外アップデート、「SMBv3」処理の脆弱性を解消 (Security NEXT, 2020/03/13) http://www.security-next.com/113117

【ニュース】 ◆IoT機器の脆弱性点検を 総務省有識者会議、五輪前の対策提言 (日経新聞, 2020/01/27 18:34) https://r.nikkei.com/article/DGXMZO54893390X20C20A1EE8000?n_cid=TPRN0003&s=3

【ニュース】 ◆「IE」脆弱性に対するゼロデイ攻撃、国内でも (Security NEXT, 2020/01/24) http://www.security-next.com/111786

【ニュース】 ◆マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ (TechCrunch, 2020/01/19) https://jp.techcrunch.com/2020/01/19/020-01-18-internet-explorer-security-flaw/

【概要】 ファーウェイ、MediaPad M5 lite 10に脆弱性 楽天カードを騙るフィッシングメール Google、Chromeの最新バージョン「79.0.3945.117」をリリース 現代ギター「GGインターネットショップ」でクレジットカード情報流出 【ニュース】 ◆先週のサイバー事…

【ニュース】 ◆Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ～米国家安全保障局が警告 (窓の杜, 2020/01/15 05:30) Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決 https://forest.watch.impress.co.jp/docs/…

【概要】 Citrix ADC の脆弱性(CVE-2019-19781)に対する Exploit Code 【Exploit Code】 ◆check-cve-2019-19781 (cisagov, 2020/01/14) https://github.com/cisagov/check-cve-2019-19781

【ニュース】 ◆「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開 (Security NEXT, 2020/01/14) http://www.security-next.com/111383