セキュリティトピック

2024Q4 サイバー攻撃関連

ここでは実際に2024Q4に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック

2024Q4脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
セキュリティトピック

2024Q4 国家が関係している攻撃等

2024Q4 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
OSS脆弱性ブログ

OATH Toolkit(pam-oath)の脆弱性(Important: CVE-2024-47191)

10/05/2024にPAM上でのワンタイムパスワードを可能にするOATH Toolkit(pam-oath)に脆弱性(Important: CVE-2024-47191)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

GNOME Projectのlibgsfの脆弱性(Important: CVE-2024-36474, CVE-2024-46544)

10/05/2024にGNOME Projectのlibgsfの脆弱性(Important: CVE-2024-36474, CVE-2024-46544)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック

2024Q3脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
セキュリティトピック

2024Q3 サイバー攻撃関連

ここでは実際に2024Q3に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック

2024Q3 国家が関係している攻撃等

2024Q3 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
OSS脆弱性ブログ

Apache Tomcat の脆弱性(Important: CVE-2024-38286)とTomcatJK Connector(mod_jk)の脆弱性(Moderate: CVE-2024-46544)

09/23/2024にApache Tomcat の脆弱性(Important: CVE-2024-38286)とTomcatJK Connector(mod_jk)の脆弱性(Moderate: CVE-2024-46544)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

OpenSSLの脆弱性(Moderate: CVE-2024-6119)

09/03/2024 (JST) に予告通りOpenSSLの脆弱性(Moderate: CVE-2024-6119)が出ています。ここではこちらの脆弱性の概要を簡単にまとめてみます。