2021-09

ゲストブログ

A社を騙る迷惑メール(ホモグラフ攻撃)

面白いSPAMメール(よくあるっちゃーよくあるやつ)が来たので、他の方が騙されないようにこちらで情報を晒します。Amazonを騙る迷惑メールで「ホモグラフ攻撃」のものになります。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2021-20317)

09/28/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-20317)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

OpenSSHの脆弱性情報(Important: CVE-2021-41617)と、OpenSSH 8.8のリリース

09/27/2021にOpenSSHの脆弱性情報(CVE-2021-41617)と、OpenSSH 8.8が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Ansibleの脆弱性(Important: CVE-2021-3583)

09/22/2021にAnsibleの脆弱性(Important: CVE-2021-3583)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Microsoft社のOpen Management Infrastructure framework(OMI)の脆弱性(OMIGOD: CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649

09/14/2021にMicrosoft社のOpen Management Infrastructure framework(OMI)の脆弱性(OMIGOD: CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649)が公開されました。これらの脆弱詠は「OMIGOD」と呼ばれており、9/17以降世界中で話題となっていて、既にエクスプロイトも出ているようです。今回は、特にこの「OMIGOD」を取り上げてみます。
OSS脆弱性ブログ

Kubernetesの脆弱性情報(Important: CVE-2021-25741)

09/19/2021にKubernetesの脆弱性情報(Important: CVE-2021-25741)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2021-38300)

09/20/2021にLinux Kernelの脆弱性(Important: CVE-2021-38300)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Apache HTTP Serverの脆弱性情報(High: CVE-2021-40438, Moderate: CVE-2021-33193, CVE-2021-34798, CVE-2021-36160, Low: CVE-2021-39275)と新バージョン(Apache HTTP Server 2.4.49)

09/15/2021にApache HTTP Serverの脆弱性情報(High: CVE-2021-40438, Moderate: CVE-2021-33193, CVE-2021-34798, CVE-2021-36160, Low: CVE-2021-39275)と新バージョン(Apache HTTP Server 2.4.49)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。
OSS脆弱性ブログ

Apache Tomcatの脆弱性情報(Important: CVE-2021-41079)

09/16/2021にApache Tomcatの脆弱性情報(Important: CVE-2021-41079)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

curlの複数の脆弱性情報(Medium: CVE-2021-22945, CVE-2021-22946, CVE-2021-22947 )

09/14/2021にcurlの複数の脆弱性情報(Medium: CVE-2021-22945, CVE-2021-22946, CVE-2021-22947 )が公開されています。こちらではこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
タイトルとURLをコピーしました