Vulnerability Log4j脆弱性解説 和訳
2021年12月初旬に発見されたCVSS10点満点のLog4Shellが持っている脆弱性「Log4j」の解説和訳を下記に記します。 内容は、Apacheページ記載されているものがベースとなっており意訳となっておりますので、正確な情報は本家ペ...
Vulnerability
Vulnerability 
news シスコ、IOS XEソフトウェアの重要度の高い脆弱性を修正:Catalyst 9800などに影響:CVE-2021-34770
シスコは、ルータや無線コントローラを駆動するインターネットワーキングオペレーティングシステムIOS XEのコンポーネントや特定の設定で動作する製品に影響する3つの重要な脆弱性を修正したと発表しました。 この脆弱性は、エンタープライズクラスの...
news WindowsにルートキットをインストールできてしまうMicrosoft WPBTの脆弱性が発見される
セキュリティ研究者は、Microsoft Windows Platform Binary Table (WPBT)に、2012年以降に出荷されたすべてのWindowsコンピュータにルートキットをインストールするための簡単な攻撃に悪用できる脆...
news VMware vCenterの重大バグCVE-2021-22005を悪用する攻撃者がすでに出現していることが発覚
CVE-2021-22005の脆弱性を持つVMware vCenter Server上でリモートコード実行に利用できるエクスプロイトコードが公開され、攻撃者がすでに利用していることが判明しました。 この脆弱性はVMware社もこのバグに対処...
news 国家ハッキンググループがZohoのゼロデイを利用してヒューストン港を狙っていたことが発覚
米国最大の港湾局であるヒューストン港が、Zohoユーザー認証アプライアンスのゼロデイ脆弱性を利用して、国家支援のハッキンググループによるネットワーク侵入を試みられていたことが、上院の公聴会でCISA関係者によって発表されました。 ヒュースト...
news Appleが数ヶ月間問題を修正しなかった3つのiOSゼロデイが公開されてしまう。
あるセキュリティ研究者が、今年初めに同社に最初に報告した脆弱性に対してAppleがパッチを当てていないと3つのiOSゼロデイ脆弱性についての詳細を発表しました。 「Illusion of Chaos」と名乗るこの研究者は、ロシアのブログプラ...
news [緊急]VMware、vCenter Serverに重大な致命的なバグがあることが発覚:暫定の回避策解説
VMwareは、デフォルトのvCenter Server 6.7および7.0を実行しているすべてのアプライアンスに影響するAnalyticsサービスにおける重要な任意ファイルアップロードの脆弱性に直ちにパッチを適用するようユーザに警告しまし...
news 新macOSゼロデイ脆弱性、あらゆるmacOSに攻撃者がリモートでコマンドを実行可能に
セキュリティ研究者はAppleのmacOS Finderに新たな脆弱性を公開しました。 この脆弱性により、最新リリースであるBig SurまでのあらゆるmacOSバージョンを実行しているMac上で、攻撃者が任意のコマンドを実行することが可能...
Vulnerability Microsoft Exchange Autodiscoverのバグ、数十万のドメイン認証情報が流出
Microsoft Exchangeメールサーバーの機能に設計上の脆弱性があることが発見されました。この脆弱性を悪用すると、世界中のユーザーからWindowsドメインやアプリの認証情報を取得することができるというものです この脆弱性は、セキ...
news Windows IISサイトがハッキングされ、TeamViewerをプッシュするマルウェアが仕込まれる事例が多数発生
攻撃者がWindows IISサーバーを侵害して、サイトの訪問者に悪意のある偽インストーラーのダウンロードを促す期限切れ証明書の通知ページを追加していることがわかりました。 インターネットインフォメーションサービス(IIS)は、Window...