セキュリティトピック

2024Q1 サイバー攻撃関連

ここでは実際に2024Q1に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック

2024Q1脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
セキュリティトピック

2024Q1 マルウェア・ランサムウェア(Malware/Ransomware) 情報

2024Q1のマルウェア・ランサムウェアに関する情報を載せていきます。
セキュリティトピック

2024Q1 国家が関係している攻撃等

2024Q1国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
OSS脆弱性ブログ

BIND 9の脆弱性情報(High: CVE-2023-4408, CVE-2023-5517, CVE-2023-5679, CVE-2023-6516, CVE-2023-50387, CVE-2023-50868, Medium: CVE-2023-5680)と新バージョン(9.16.48, 9.18.24, 9.19.21 )

02/14/2024(JST)に、BIND 9の脆弱性情報(High: CVE-2023-4408, CVE-2023-5517, CVE-2023-5679, CVE-2023-6516, CVE-2023-50387 (KeyTrap), CVE-2023-50868, Medium: CVE-2023-5680)と新バージョン(9.16.48, 9.18.24, 9.19.21 )が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

PostgreSQLの脆弱性(Important: CVE-2024-0985)

02/09/2024にPostgreSQLの脆弱性(Important: CVE-2024-0985)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

glibcの脆弱性(Important: CVE-2023-6246)

02/03/2023にQualysチームによりglibcの脆弱性(Important: CVE-2023-6246)が公開されました。Qualysチームによると、Fedora 37からFedora 39, Ubuntu 23.04/23.10, Debian 12/13でこの脆弱性を悪用してローカルのユーザがroot権限を取得することに成功しています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

runcの脆弱性(Leaky Vessels: CVE-2024-21626, CVE-2024-23651, CVE-2024-23653, CVE-2024-23652 )

02/01/2024にruncの脆弱性(Leaky Vessels: CVE-2024-21626, CVE-2024-23651, CVE-2024-23653, CVE-2024-23652 )が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。情報は逐次更新します。
OSS脆弱性ブログ

Apache Tomcatの脆弱性(Moderate: CVE-2023-41080)

08/25/2023にApache Tomcatの脆弱性(Moderate: CVE-2023-41080)が公開されました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

VMWare Toolsの脆弱性(Important: CVE-2023-20900)

08/31/2023にVMWare Toolsの脆弱性(Important: CVE-2023-20900)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。