【概要】 項目 内容 対象ソフト Ubuntu’s AccountsService CVE番号 CVE-2021-3939 脆弱性種別 メモリのダブルフリーの脆弱性 攻撃方法 権限昇格 【ニュース】 ◆Attackers can get root by crashing Ubuntu’s AccountsService (BleepingComputer, 2021/12/13 …

【論文】 ◆Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation (Technical University of Darmstadt他, 2021/12) [ワイヤレス共存のための攻撃。チップ間特権のエスカレーションのた…

【ニュース】 ◆Bugs in billions of WiFi, Bluetooth chips allow password, data theft (BleepingComputer, 2021/12/13 11:04) [数十億個のWiFiおよびBluetoothチップのバグにより、パスワードやデータの盗用が可能になる] https://www.bleepingcomputer.co…

【図表】 Kinsing Log4Shell exploit and decoded commands Kinsing installer script Other malicious cryptominer installers Researchers and threat actors scanning for vulnerable servers 出典:https://www.bleepingcomputer.com/news/security/hacke…

【Windows Installer】 ◆攻撃手法: Windowsインストーラ (まとめ) https://malware-log.hatenablog.com/entry/Attack_Method_Windows_Installer 【ニュース】 ◆Windowsインストーラを悪用し不正コードを実行する手法を解説 (Trendmicro, 2019/05/22) https:/…

【ニュース】 ◆「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告 (ZDNet, 2021/11/29 10:41) https://japan.zdnet.com/article/35180062/

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (ま…

【ニュース】 ◆Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は？ (Gigazine, 2021/11/25 11:04) https://gigazine.net/news/20211125-windows-installer-zero-day/

【ニュース】 ◆Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開 (ITmedia, 2021/11/25 10:50) https://www.itmedia.co.jp/news/articles/2111/25/news089.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit C…

【ニュース】 ◆初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査 (Security NEXT, 2021/11/22) https://www.security-next.com/131796 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ブルートフォース攻撃 (まとめ) https://malware-log…

【ニュース】 ◆見えない脆弱性をソースコードに埋め込む、プログラマーも欺く「トロイのソース」 (日経XTECH, 2021/11/17) https://xtech.nikkei.com/atcl/nxt/column/18/00676/111300092/

【図表】 2020年に悪用された脆弱性の上位リスト トレンドマイクロ製品による主なVPNの脆弱性検出数の比較 出典: https://blog.trendmicro.co.jp/archives/29230 【ブログ】 ◆悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著 (Trendmicro, 2021/11/…

【ニュース】 ◆理研が不正アクセス被害、1万4000件の個人情報が流出か 指摘済みの脆弱性を悪用される (ITmedia, 2021/11/05 19:00) https://www.itmedia.co.jp/news/articles/2111/05/news157.html

【ニュース】 ◆2021年版「重要なハードウェアの弱点リスト」公開、米MITRE (マイナビニュース, 2021/10/30 18:19) https://news.mynavi.jp/article/20211030-2172684/

【ニュース】 ◆Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表 (ITmedia, 2021/10/07 08:00) https://www.itmedia.co.jp/news/articles/2110/07/news025.html

【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…

【ニュース】 ◆Apache HTTP Server の脆弱性対策について(CVE-2021-41773) (IPA, 2021/10/06) https://www.ipa.go.jp/security/ciadr/vul/alert20211006.html

【公開情報】 ◆Apache HTTP Serverのパストラバーサルの脆弱性（CVE-2021-41773）に関する注意喚起 (JPCERT/CC, 2021/10/06) https://www.jpcert.or.jp/at/2021/at210043.html

【ニュース】 ◆ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起 (SEcurity NEXT, 2021/09/22) https://www.security-next.com/130059

【ニュース】 ◆Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加 (Security NEXT, 2021/09/17) https://www.security-next.com/129999

【ニュース】 ◆「iPhone」「iPad」「Mac」に複数の脆弱性 すでにサイバー攻撃を確認済み (ITmedia, 2021/09/15 07:00) https://www.itmedia.co.jp/enterprise/articles/2109/15/news036.html

【ニュース】 ◆「LINE」へのQRコードログインに脆弱性、1年半以上にわたり556件に被害 (窓の杜, 2021/09/13 10:00) https://forest.watch.impress.co.jp/docs/news/1350467.html 【関連まとめ記事】◆全体まとめ ◆規格・基準・仕様 (まとめ) ◆QRコード (まと…

【ニュース】 ◆「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び (LINE, 2021/09/10) https://linecorp.com/ja/security/article/390 【関連まとめ記事】◆全体まとめ ◆規格・基準・仕様 (まとめ) ◆QRコー…

【概要】 項目 内容 ベンダー Zoho 製品名 ManageEngine ADSelfService Plus CVE番号 CVE-2021-40539 【ニュース】 ◆Active Directoryのアカウント管理ツールに脆弱性 すでにサイバー攻撃の利用を確認 (ITmedia, 2021/09/09 14:14) https://www.itmedia.co.j…

【ニュース】 ◆Windowsにゼロデイ脆弱性 ～リモートからコードを実行される恐れ (窓の杜, 2021/09/08) https://forest.watch.impress.co.jp/docs/news/1349516.html

【ニュース】 ◆Atlassian「Confluence」の脆弱性攻撃、日本でも発生確認 (ZDNet, 2021/09/07 18:13) https://japan.zdnet.com/article/35176308/ 【関連情報】 ◆Atlassian Confluence (まとめ) https://vul.hatenadiary.com/entry/Atlassian_Confluence [TT …

【ニュース】 ◆Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を (Security NEXT, 2021/09/06) https://www.security-next.com/129615

【ニュース】 ◆Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告 (ITmedia, 2021/09/05 07:22) https://www.itmedia.co.jp/news/articles/2109/05/news026.html

【図表】 出典: https://www.security-next.com/129400 【ニュース】 ◆「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を (Security NEXT, 2021/08/30) https://www.security-next.com/129400

【ニュース】 ◆米マイクロソフト、クラウドのデータベースに脆弱性 数千社に通知 (ロイター, 2021/08/27 10:17) https://jp.reuters.com/article/microsoft-security-idJPKBN2FS035