2022-06

セキュリティブログ

2022Q1セキュリティ脅威動向まとめ

2022も半年近く過ぎ、既に2022Q1でのセキュリティ上の脅威や脆弱性、また悪用されたインシデントが各社・各メディアから報告されています。本レポートでは各社の情報から代表的なものを抜粋し、2022Q1で世界的にどの様なセキュリティ上の問題が起きていたのか・またどの様な攻撃がトレンドでどの様に対策をしていけばよいかを纏めています。
OSS脆弱性ブログ

Apache Tomcatの脆弱性情報(Low: CVE-2022-34305)

06/23/2021にApache Tomcatの脆弱性情報(Low: CVE-2022-34305)が公開されています。Lowではありますが、tomcatなので念の為、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

OpenSSLの脆弱性情報(Moderate: CVE-2022-2068)と新バージョン(3.0.4, 1.1.1p, 1.0.2zf))

06/22/2022 (JST) に予告通りOpenSSLの脆弱性情報(Moderate: CVE-2022-2068)と新バージョン(3.0.4, 1.1.1p, 1.0.2zf(プレミアムカスタマーのみ))が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelに脆弱性(Important: CVE-2022-32250 (CVE-2022-1966は重複のためMITREによりRejected) )

05/31/2022にLinux Kernelに脆弱性(Important: CVE-2022-32250 (CVE-2022-1966は重複のためMITREによりRejectされました) )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2022-1516)

06/19/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-1516)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Moderate: CVE-2022-21499)

06/10/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-21499)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelのfanotifyでの脆弱性(Moderate: CVE-2022-1998)

06/10/2022にLinux Kernelのfanotifyで脆弱性(Moderate: CVE-2022-1998)が公開されました。fanotifyはLinuxのAntiVirusでオンアクセススキャンを行う際にAntiVirus側に使用されているものになります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

cri-oの脆弱性(High: CVE-2022-1708)

06/06/2022にcri-oの脆弱性(High: CVE-2022-1708)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Apache HTTP Serverの脆弱性情報(Moderate: CVE-2022-26377, Low: CVE-2022-28330, CVE-2022-28614, CVE-2022-28615, CVE-2022-29404, CVE-2022-30522, CVE-2022-30556, CVE-2022-31813 )と2.4.54リリース

06/08/2022にApache HTTP Serverの脆弱性情報(Moderate: CVE-2022-26377, Low: CVE-2022-28330, CVE-2022-28614, CVE-2022-28615, CVE-2022-29404, CVE-2022-30522, CVE-2022-30556, CVE-2022-31813 )が公開され、修正版のApache HTTP Server 2.4.54がリリースされました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。
OSS脆弱性ブログ

containerdの脆弱性(Moderate: CVE-2022-31030)と新バージョン(1.5.13, 1.6.6)

06/07/2022にcontainerdの脆弱性(Moderate: CVE-2022-31030)と新バージョン(1.5.13, 1.6.6)が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
タイトルとURLをコピーしました