TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*脆弱性

FileZen (まとめ)

【ニュース】 ◆内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕跡 (朝日新聞, 2021/04/22 21:37) https://digital.asahi.com/articles/ASP4Q730CP4PUTIL06P.html ⇒ https://malware-log.hatenablog.com/entry/2021/04/22/000000_1 【関連情報】 ◆準備中だ…

Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)

【公開情報】 ◆Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)(IPA, 2021/04/21) https://www.ipa.go.jp/security/ciadr/vul/alert20210421.html

Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities

【公開情報】 ◆Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities (CISA, 2021/04/20) https://us-cert.cisa.gov/ncas/alerts/aa21-110a

数百万台のIoTや産業用デバイスに影響をおよぼす脆弱性「NAME:WRECK」

【ニュース】 ◆数百万台のIoTや産業用デバイスに影響をおよぼす脆弱性「NAME:WRECK」 (Gigazine, 2021/04/14 21:00) https://gigazine.net/news/20210414-name-wreck-vulnerabilities/

Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める

【ニュース】 ◆Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める (Gizmode, 2021/04/14 08:00) https://www.gizmodo.jp/2021/04/security-hole-in-zoom-chat.html

Microsoft fixes Windows PSExec privilege elevation vulnerability

【ニュース】 ◆Microsoft fixes Windows PSExec privilege elevation vulnerability (BleepingComputer, 2021/03/24 15:52) [マイクロソフト、Windows PSExecの特権昇格の脆弱性を修正] https://www.bleepingcomputer.com/news/security/microsoft-fixes-win…

US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を

【ニュース】 ◆US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を (マイナビニュース, 2021/03/10 06:16) https://news.mynavi.jp/article/20210309-1792169/

1万8000個以上のスマートフォンアプリに個人情報漏えいなどの脆弱性が発覚、クラウドサービスの設定が不完全なため

【ニュース】 ◆1万8000個以上のスマートフォンアプリに個人情報漏えいなどの脆弱性が発覚、クラウドサービスの設定が不完全なため (Gigazine, 2021/03/05 11:21) https://gigazine.net/news/20210305-unsecured-cloud-configurations-mobile-app/

「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す

【ニュース】 ◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02) https://japan.zdnet.com/article/35167384/

Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認

【ニュース】 ◆Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認 (マイナビニュース, 2021/03/04 08:57) https://news.mynavi.jp/article/20210304-1767789/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

石垣食品で個人情報流出 不正アクセス、224人分

【ニュース】 ◆石垣食品で個人情報流出 不正アクセス、224人分 (SankeiBiz, 2021/02/25 11:52) https://www.sankeibiz.jp/business/news/210225/bsd2102251152011-n1.htm

EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている

【概要】■使用された脆弱性 CVE-2021-27101 CVE-2021-27102 CVE-2021-27103 CVE-2021-27104 【ニュース】 ◆EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている (ITmedia, 2021/02/24) https://www.itmedia.co.jp/enterprise/articles/2102/24…

トレーニングコンテンツ:脆弱なAndroidアプリ「InsecureBankv2」の紹介

【ブログ】 ◆トレーニングコンテンツ:脆弱なAndroidアプリ「InsecureBankv2」の紹介 (中島 健児(NECセキュリティブログ), 2021/02/19) https://jpn.nec.com/cybersecurity/blog/210219/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキ…

Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources

【ニュース】 ◆Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources (ロイター, 2021/02/03 03:43) [独占的に。中国のハッカーと疑われる人物がSolarWindsのバグを使って米国の給与計算機関をスパイしていた…

New Linux SUDO flaw lets local users gain root privileges

【ニュース】 ◆New Linux SUDO flaw lets local users gain root privileges (BleepingComputer, 2021/01/26 14:39) [新しい Linux SUDO の欠陥により、ローカルユーザが root 権限を取得できるようになる] https://www.bleepingcomputer.com/news/security/…

たった1行でストレージを即時破損させうるコマンドが見つかる、「見ただけでストレージが壊れるショートカット」の存在も

【ニュース】 ◆たった1行でストレージを即時破損させうるコマンドが見つかる、「見ただけでストレージが壊れるショートカット」の存在も (Gigazine,2021/01/15 16:00 ) https://gigazine.net/news/20210115-windows-10-bug-corrupts-hard-drive/ 【関連まと…

「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を

【ニュース】 ◆「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を (Security NEXT, 2021/01/13) https://www.security-next.com/122395

Windows PsExec zero-day vulnerability gets a free micropatch

【ニュース】 ◆Windows PsExec zero-day vulnerability gets a free micropatch (BleepingComputer, 2021/01/07) [Windows PsExecのゼロデイ脆弱性に無料のマイクロパッチを適用] https://www.bleepingcomputer.com/news/security/windows-psexec-zero-day-v…

何百万台のデバイスに脆弱性発見、うち99.84%がMicrosoftの8つの脆弱性に起因

【概要】 CVE番号 説明 CVE-2020-1472 Microsoft Windows Netlogon Elevation of Privilege Vulnerability CVE-2019-0604 Microsoft Office and Microsoft Office Services and Web Apps Security Update February 2019 Microsoft SharePoint CVE-2019-0708 …

PostgreSQLの脆弱性悪用する最初の暗号通貨マイニングボットネット発見か

【図表】 出典: https://news.mynavi.jp/article/20201216-1593675/ 【概要】■マルウェア名称 PGMiner 【ニュース】 ◆PostgreSQLの脆弱性悪用する最初の暗号通貨マイニングボットネット発見か (マイナビニュース, 2020/12/16 06:16) https://news.mynavi.jp/…

CVE-2018-13379

【資料】 ◆CVE-2018-13379 (CVEStalker) https://www.cvestalker.com/cve.php?cve=CVE-2018-13379 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog.com/entry/Fortigate

Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について

【公開情報】 ◆Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について (JPCERT/CC, 2020/11/27) https://www.jpcert.or.jp/newsflash/2020112701.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (…

Fortinet-SSL-VPN-Hacked-list-of-IPs

【データ】 ◆Fortinet-SSL-VPN-Hacked-list-of-IPs (stefanbosch, 2020/11/23) https://github.com/stefanbosch/Fortinet-SSL-VPN-Hacked-list-of-IPs 【関連情報】 ◆84aae474-ca18-45eb-b964-734feb1e5e57 https://intelx.io/?did=84aae474-ca18-45eb-b964-…

Windows kernel zero-day vulnerability used in targeted attacks

【概要】■脆弱性 CVE-2020-17087 【ニュース】 ◆Windows kernel zero-day vulnerability used in targeted attacks (BleepingComputer, 2020/10/30 13:38) [Windowsカーネルのゼロデイ脆弱性が標的型攻撃に利用される] https://www.bleepingcomputer.com/new…

MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新

【ニュース】 ◆MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新 (Security NEXT, 2020/10/30) https://www.security-next.com/120159 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) https:…

「Zerologon」とは何か? 深刻度の高い脆弱性、ADサーバを利用しているなら緊急対策を

【ニュース】 ◆「Zerologon」とは何か? 深刻度の高い脆弱性、ADサーバを利用しているなら緊急対策を (ビジネス+IT, 2020/10/26) https://www.sbbit.jp/article/cont1/44600 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) htt…

仮想通貨1500万ドルが流出か、YFI関連最新プロジェクトの脆弱性で

【ニュース】 ◆仮想通貨1500万ドルが流出か、YFI関連最新プロジェクトの脆弱性で (CoinPost, 2020/09/29 12:44) https://coinpost.jp/?p=186323

Hackers actively exploiting severe bug in over 300K WordPress sites

【ニュース】 ◆Hackers actively exploiting severe bug in over 300K WordPress sites (BleepingComputer, 2020/09/02 09:27) [ハッカーが30万以上のWordPressサイトの深刻なバグを積極的に悪用] https://www.bleepingcomputer.com/news/security/hackers-a…

Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開

【概要】■CVE番号 CVE-2019-0230 CVE-2019-0233 【ニュース】 ◆Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開 (ITmedia, 2020/08/18 10:07) https://www.itmedia.co.jp/enterprise/articles/2008/18/news069.html 【関連情報】 ◆CVE-2019-0230 …

Leaked Passwords for Pulse Secure Enterprise VPN Servers Traced Back to Failure to Keep up With Patches

【ニュース】 ◆Leaked Passwords for Pulse Secure Enterprise VPN Servers Traced Back to Failure to Keep up With Patches (CPO Magazine, 2020/08/18) https://www.cpomagazine.com/cyber-security/leaked-passwords-for-pulse-secure-enterprise-vpn-se…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020