セキュリティトピック2024Q4脆弱性トピック 脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。 2024.10.05 2024.11.21セキュリティトピック
セキュリティトピック2024Q4 サイバー攻撃関連 ここでは実際に2024Q4に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。 2024.10.04 2024.11.21セキュリティトピック
OSS脆弱性ブログApache Tomcat の脆弱性(Important: CVE-2024-52317, CVE-2024-52318, Low: CVE-2024-52316) 11/19/2024にApache Tomcat の脆弱性(Important: CVE-2024-52317, CVE-2024-52318, Low: CVE-2024-52316)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2024.11.19OSS脆弱性ブログ
セキュリティトピック2024Q4 国家が関係している攻撃等 2024Q4 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。 2024.10.09 2024.11.15セキュリティトピック
セキュリティブログSLSA (Supply-chain Levels for Software Artifacts) について SLSA (Supply-chain Levels for Software Artifacts) について、SBOM との関係を調べるうちにいくつかわかったこと・翻訳などをまとめておきます。 2024.11.03セキュリティブログ
OSS脆弱性ブログX.org/Xwaylandの脆弱性(Important: CVE-2024-9632) 10/30/2024にX.org/Xwaylandの脆弱性(Important: CVE-2024-9632)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2024.10.31OSS脆弱性ブログ
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2024) 10月16日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2024-36138, CVE-2023-42950, CVE-2024-25062, CVE-2024-21235... 2024.10.17OSS脆弱性ブログ
OSS脆弱性ブログOpenSSLの脆弱性(Low: CVE-2024-9143) 10/16/2024 (JST) にOpenSSLの脆弱性(Low: CVE-2024-9143)が出ています。ここではこちらの脆弱性の概要を簡単にまとめてみます。 2024.10.17OSS脆弱性ブログ
OSS脆弱性ブログOATH Toolkit(pam-oath)の脆弱性(Important: CVE-2024-47191) 10/05/2024にPAM上でのワンタイムパスワードを可能にするOATH Toolkit(pam-oath)に脆弱性(Important: CVE-2024-47191)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2024.10.05OSS脆弱性ブログ
OSS脆弱性ブログGNOME Projectのlibgsfの脆弱性(Important: CVE-2024-36474, CVE-2024-46544) 10/05/2024にGNOME Projectのlibgsfの脆弱性(Important: CVE-2024-36474, CVE-2024-46544)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2024.10.05OSS脆弱性ブログ