TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*脆弱性

ランサムウエア標的、日本2万台 脆弱性対応世界に後れ

【ニュース】 ◆ランサムウエア標的、日本2万台 脆弱性対応世界に後れ (日経新聞, 2022/05/17 02:00) https://www.nikkei.com/article/DGXZQOUC241W40U2A420C2000000/

「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ

【ニュース】 ◆「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ (ZDNet, 2022/04/12 13:15) https://japan.zdnet.com/article/35186173/

New Linux bug gives root on all major distros, exploit released

【ニュース】 ◆New Linux bug gives root on all major distros, exploit released (BleepingComputer, 2022/03/07 16:22) [Linuxの新たなバグにより、すべての主要なディストロでrootを取得できるようになり、その対策が公開されました] https://www.bleepi…

サイバー攻撃の被害に遭った赤十字、「国家が支援」するハッカーが未パッチの脆弱性を悪用したと発表

【ニュース】 ◆サイバー攻撃の被害に遭った赤十字、「国家が支援」するハッカーが未パッチの脆弱性を悪用したと発表 (TechCrunch, 2022/02/18) https://jp.techcrunch.com/2022/02/18/2022-02-16-red-cross-links-january-cyberattack-to-state-sponsored-ha…

Cisco bug can let hackers crash Cisco Secure Email gateways

【ニュース】 ◆Cisco bug can let hackers crash Cisco Secure Email gateways (BleepingComputer, 2022/02/17) [Cisco Secure Emailゲートウェイをハッカーにクラッシュさせる可能性のあるバグ] https://www.bleepingcomputer.com/news/security/cisco-bug-…

病院の1割、対サイバー攻撃「脆弱機器」を未対策のまま使用…9割「脅威感じる」が対策追い付かず

【図表】 出典: https://www.yomiuri.co.jp/national/20220215-OYT1T50269/ 【ニュース】 ◆病院の1割、対サイバー攻撃「脆弱機器」を未対策のまま使用…9割「脅威感じる」が対策追い付かず (読売新聞, 2022/02/16) https://www.yomiuri.co.jp/national/2022…

インテル、バグ報奨金プログラム拡大--"エリート"ハッカーのグループによる脆弱性発見を強化へ

【ニュース】 ◆インテル、バグ報奨金プログラム拡大--"エリート"ハッカーのグループによる脆弱性発見を強化へ (ZDNet, 2022/02/04 12:45) https://japan.zdnet.com/article/35183088/ 【関連情報】 ◆報奨金 (まとめ) [TT 脆弱性Blog] https://vul.hatenadiar…

数多くのPCで採用されているInsyde H2O UEFI BIOSに23個の脆弱性。開示で修正へ

【ニュース】 ◆数多くのPCで採用されているInsyde H2O UEFI BIOSに23個の脆弱性。開示で修正へ (PC Watch, 2022/02/03 18:15) https://pc.watch.impress.co.jp/docs/news/1385797.html 【関連まとめ記事】◆全体まとめ ◆Device (まとめ) UEFI (まとめ) https:…

OSの再インストールにも耐える脆弱性がUEFIに発見、影響範囲は広大

【ニュース】 ◆OSの再インストールにも耐える脆弱性がUEFIに発見、影響範囲は広大 (マイナビニュース, 2022/02/03 20:44) https://news.mynavi.jp/techplus/article/20220203-2264026/ 【関連まとめ記事】◆全体まとめ ◆Device (まとめ) UEFI (まとめ) https:…

UPnPの脆弱性悪用してルータのNAT侵害するEternal Silence攻撃に注意

【ニュース】 ◆UPnPの脆弱性悪用してルータのNAT侵害するEternal Silence攻撃に注意 (マイナビニュース, 2022/02/02 18:32) https://news.mynavi.jp/techplus/article/20220202-2262862/

Log4j [攻撃関係] (まとめ)

【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性…

CISA director: 'We have not seen significant intrusions' from Log4J yet

【概要】 ベルギー国防省への攻撃を除き、Log4J脆弱性の悪用が直接の原因となった被害的な事件は確認されていない 米国・連邦政府機関や重要インフラ組織に関する侵害は確認されていない 【ニュース】 ◆CISA director: 'We have not seen significant intrus…

「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因

【ニュース】 ◆「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因 (Security NEXT. 2022/01/11) https://www.security-next.com/133102

Log4j flaw: Attackers are targeting Log4Shell vulnerabilities in VMware Horizon servers, says NHS

【ニュース】 ◆Log4j flaw: Attackers are targeting Log4Shell vulnerabilities in VMware Horizon servers, says NHS (ZDNet, 2022/01/07) [Log4jの欠陥:攻撃者はVMware HorizonサーバのLog4Shellの脆弱性を狙っている、とNHSが発表] NHS Digital issues …

ミズーリ州知事「ウェブページのソース表示はハッキング」。脆弱性指摘した人物を起訴の意向

【ニュース】 ◆ミズーリ州知事「ウェブページのソース表示はハッキング」。脆弱性指摘した人物を起訴の意向 (Engadget, 2022/01/02 08:50) https://japanese.engadget.com/governor-wants-a-journalist-prosecuted-for-looking-at-website-source-code-23500…

マイクロソフト、「Azure」に存在する「NotLegit」脆弱性への対応を発表

【ニュース】 ◆マイクロソフト、「Azure」に存在する「NotLegit」脆弱性への対応を発表 (ZDNet, 2021/12/24 11:24) https://japan.zdnet.com/article/35181334/

「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる

【ニュース】 ◆「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる (Wired, 2021/12/18 09:00) https://wired.jp/2021/12/18/log4j-log4shell-vulnerability-ransomware-second-wave/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (…

「Apache Log4j」の脆弱性、日本への悪用攻撃が増加傾向に

【ニュース】 ◆「Apache Log4j」の脆弱性、日本への悪用攻撃が増加傾向に (ZDNet, 2021/12/17 16:24) https://japan.zdnet.com/article/35181047/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malware-log.hatenablog.com/…

Apache Log4jに関する解説 1.2版

【資料】 ◆ Apache Log4jに関する解説 1.2版 (NTTデータ, 2021/12/17) https://www.intellilink.co.jp/-/media/ndil/ndil-jp/column/vulner/2021/121500/ApacheLog4j.pdf 【関連情報】 ◆Apache Log4jに存在する RCE 脆弱性(CVE-2021-44228)についての検証レ…

プログラミング言語のパッケージ管理ツールに潜む危険性

【ブログ】 ◆プログラミング言語のパッケージ管理ツールに潜む危険性 (郡司 啓(NECセキュリティブログ), 2021/12/17) https://jpn.nec.com/cybersecurity/blog/211217/index.html

「Movable Type」、10月の脆弱性対策が不十分で追加修正 - 至急アップデートを

【ニュース】 ◆「Movable Type」、10月の脆弱性対策が不十分で追加修正 - 至急アップデートを (Security NEXT, 2021/12/16) https://www.security-next.com/132555

Apache Log4jに存在する RCE 脆弱性(CVE-2021-44228)についての検証レポート

【公開情報】 ◆Apache Log4jに存在する RCE 脆弱性(CVE-2021-44228)についての検証レポート (NTTデータ, 2021/12/15) https://www.intellilink.co.jp/column/vulner/2021/121500.aspx 【関連情報】 ◆ Apache Log4jに関する解説 1.2版 (NTTデータ, 2021/12/17…

Attackers can get root by crashing Ubuntu’s AccountsService

【概要】 項目 内容 対象ソフト Ubuntu’s AccountsService CVE番号 CVE-2021-3939 脆弱性種別 メモリのダブルフリーの脆弱性 攻撃方法 権限昇格 【ニュース】 ◆Attackers can get root by crashing Ubuntu’s AccountsService (BleepingComputer, 2021/12/13 …

Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation

【論文】 ◆Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation (Technical University of Darmstadt他, 2021/12) [ワイヤレス共存のための攻撃。チップ間特権のエスカレーションのた…

Bugs in billions of WiFi, Bluetooth chips allow password, data theft

【ニュース】 ◆Bugs in billions of WiFi, Bluetooth chips allow password, data theft (BleepingComputer, 2021/12/13 11:04) [数十億個のWiFiおよびBluetoothチップのバグにより、パスワードやデータの盗用が可能になる] https://www.bleepingcomputer.co…

Hackers start pushing malware in worldwide Log4Shell attacks

【図表】 Kinsing Log4Shell exploit and decoded commands Kinsing installer script Other malicious cryptominer installers Researchers and threat actors scanning for vulnerable servers 出典:https://www.bleepingcomputer.com/news/security/hacke…

「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告

【ニュース】 ◆「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告 (ZDNet, 2021/11/29 10:41) https://japan.zdnet.com/article/35180062/

アプリ: Windows Installer (まとめ)

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html ⇒ https://malware-log.hatenablog.com/entry/2021/11/25/000000_4 ◆Windows…

Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html

Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は?

【ニュース】 ◆Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は? (Gigazine, 2021/11/25 11:04) https://gigazine.net/news/20211125-windows-installer-zero-day/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022