2021-09

ゲストブログ

【注意】CVE Website(CVE.MITRE.ORG)のアドレス変更(CVE.ORGへの移行)について

【注意】CVE Websiteのアドレス変更について 2021/09/02のMITREのニュースに載っていますが、CVEのWebアドレスが"CVE.MITRE.ORG"から"CVE.ORG"に変更になるそうです。 9月末から移行が始まり、1年間を掛けて移行されるようです。移行期間中はCVE.MITRE.ORGとCVE.ORGは同時に更新されますが、最終的にはCVE.ORGへの移行になります。
OSS脆弱性ブログ

Apache Tomcatの脆弱性情報(Important: CVE-2021-41079)

09/16/2021にApache Tomcatの脆弱性情報(Important: CVE-2021-41079)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

curlの複数の脆弱性情報(Medium: CVE-2021-22945, CVE-2021-22946, CVE-2021-22947 )

09/14/2021にcurlの複数の脆弱性情報(Medium: CVE-2021-22945, CVE-2021-22946, CVE-2021-22947 )が公開されています。こちらではこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2021-3752)

09/15/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-3752)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ

【逐次更新】セキュリティ情報拾い集めメモ

こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前のかんたんな情報・リンクなんかも載せていきます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2021-3744)

09/14/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-3744)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ

OpenCTIとMISPの接続でハマった話(備忘録)

今後、脅威インテリジェンスの情報をお届けすることを考えていますが、OpenCTIを導入時(これはまた別で纏める予定)にMISP(これもまた別で纏めます)との連携に時間を食ってしまったので、備忘録を兼ねてかんたんに纏めます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2021-3715)

09/07/2021にLinux Kernelの脆弱性(Important: CVE-2021-3715)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(CVE-2021-40490)

09/03/2021にLinux Kernelの脆弱性(CVE-2021-40490)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Apache HTTP Serverの脆弱性情報(High: CVE-2021-40438, Moderate: CVE-2021-33193, CVE-2021-34798, CVE-2021-36160, Low: CVE-2021-39275)と新バージョン(Apache HTTP Server 2.4.49)

09/15/2021にApache HTTP Serverの脆弱性情報(High: CVE-2021-40438, Moderate: CVE-2021-33193, CVE-2021-34798, CVE-2021-36160, Low: CVE-2021-39275)と新バージョン(Apache HTTP Server 2.4.49)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。