OSS脆弱性ブログ

Apache Tomcatの脆弱性(Moderate: CVE-2023-28709)

05/22/2023にApache Tomcatの脆弱性(Moderate: CVE-2023-28709)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

libreswanの脆弱性(Important: CVE-2023-30570)

05/03/2023にlibreswanの脆弱性(Important: CVE-2023-30570)が公開されていました。少し古いですが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

sysstatの脆弱性(Moderate: CVE-2023-33204)

05/18/2023にsysstatの脆弱性(Moderate: CVE-2023-33204)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック

2023Q2 サイバー攻撃関連

ここでは実際に2023Q2に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック

2023Q2 脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。2023Q1 脆弱性トピックはこちら2022Q4脆弱性トピックはこち...
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2023-32233)

05/10/2023にLinux Kernelの脆弱性(Important: CVE-2023-32233)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック

2023Q2 マルウェア・ランサムウェア(Malware/Ransomware) 情報

2023Q1 マルウェア・ランサムウェア情報はこちら2022Q4 マルウェア・ランサムウェア情報はこちら2023/05/08新しいAKIRAランサムウェアグループの出現bleepingcomputerより2023年3月頃から、新しい「AKI...
セキュリティトピック

2023Q2 国家が関係している攻撃等

2023Q2 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2023-2235)

05/03/2023にLinux Kernelの脆弱性(Important: CVE-2023-2235)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

ModSecurityの脆弱性(Moderate: CVE-2023-28882)

04/27/2023にModSecurityの脆弱性(Moderate: CVE-2023-28882)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。