セキュリティトピック

2024Q2 国家が関係している攻撃等

2024Q2国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
セキュリティトピック

2024Q2脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
セキュリティトピック

2024Q2 サイバー攻撃関連2024Q2

ここでは実際に2024Q1に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
OSS脆弱性ブログ

OpenSSLの脆弱性情報(Low: CVE-2024-4741)

05/28/2024 (JST) にOpenSSLの脆弱性情報(Low: CVE-2024-4741)が公開されています。LowではありますがOpenSSLですので、一応こちらの脆弱性の概要を簡単にまとめてみます。
OSS脆弱性ブログ

OpenSSLの脆弱性情報(Low: CVE-2024-4603)

05/17/2024 (JST) にOpenSSLの脆弱性情報(Low: CVE-2024-4603)が公開されています。LowではありますがOpenSSLですので、一応こちらの脆弱性の概要を簡単にまとめてみます。
セキュリティトピック

2024Q2 マルウェア・ランサムウェア(Malware/Ransomware) 情報

2024Q2のマルウェア・ランサムウェアに関する情報を載せていきます。
OSS脆弱性ブログ

Linux Kernelの脆弱性 (CVE-2024-27393, CVE-2024-27394, CVE-2024-27395, CVE-2024-27396, CVE-2024-27397, CVE-2024-27398, CVE-2024-27399, CVE-2024-27400, CVE-2024-27401, CVE-2024-27402, CVE-2024-27403, CVE-2024-27404, CVE-2024-27405, CVE-2024-27406, CVE-2024-27407, CVE-2024-27408, CVE-2024-27409, CVE-2024-27410, CVE-2024-27411, CVE-2024-27412, CVE-2024-27413, CVE-2024-27414, CVE-2024-27415, CVE-2024-27416, CVE-2024-27417, CVE-2024-27418, CVE-2024-27419, CVE-2024-27420, CVE-2024-27421, CVE-2024-27422, CVE-2024-27423, CVE-2024-27424, CVE-2024-27425, CVE-2024-27426, CVE-2024-27427, CVE-2024-27428, CVE-2024-27429, CVE-2024-27430, CVE-2024-27431, CVE-2024-27432, CVE-2024-27433, CVE-2024-27434, CVE-2024-27435, CVE-2024-27436, CVE-2024-27437)

05/15/2024にLinux Kernelの脆弱性(CVE-2024-27393, CVE-2024-27394, CVE-2024-27395, CVE-2024-27396, CVE-2024-27397, CVE-2024-27398, CVE-2024-27399, CVE-2024-27400, CVE-2024-27401, CVE-2024-27402, CVE-2024-27403, CVE-2024-27404, CVE-2024-27405, CVE-2024-27406, CVE-2024-27407, CVE-2024-27408, CVE-2024-27409, CVE-2024-27410, CVE-2024-27411, CVE-2024-27412, CVE-2024-27413, CVE-2024-27414, CVE-2024-27415, CVE-2024-27416, CVE-2024-27417, CVE-2024-27418, CVE-2024-27419, CVE-2024-27420, CVE-2024-27421, CVE-2024-27422, CVE-2024-27423, CVE-2024-27424, CVE-2024-27425, CVE-2024-27426, CVE-2024-27427, CVE-2024-27428, CVE-2024-27429, CVE-2024-27430, CVE-2024-27431, CVE-2024-27432, CVE-2024-27433, CVE-2024-27434, CVE-2024-27435, CVE-2024-27436, CVE-2024-27437)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティブログ

CVE.orgの古いCVEのPublished Dateがおかしい

CVEのPublished Dateを調べていたら、cve.orgのPublished Dateと旧サイト(cve.mitre.org)のPublished Dateが大きく異なることに気が付きました。CVE発行数とかを調査している人には問題となると思いますので、念の為共有しておきます。
OSS脆弱性ブログ

glibcの複数の脆弱性(Important: CVE-2024-33599, Moderate: CVE-2024-33600, Low: CVE-2024-33601, CVE-2024-33602)

04/23/2024にglibcの複数の脆弱性(Important: CVE-2024-33599, Moderate: CVE-2024-33600, Low: CVE-2024-33601, CVE-2024-33602)が公開されました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティブログ

大統領令(EO 14028)とC-SCRM/SSDF/SBOMの関係についての整理

「国家のサイバーセキュリティ強化」に向けて2021年に出された大統領令(EO 14028)とC-SCRM/SSDF/SBOMの関係について改めて調べてみましたので、簡単ですがこちらに纏めます。