OSS脆弱性ブログ(悪用には前提条件あり) ”sudo -e”オプション(sudoedit)の脆弱性(Important: CVE-2023-22809)
01/19/2023に”sudo -e”オプション(sudoedit)の脆弱性(Important: CVE-2023-22809)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
2023-01
OSS脆弱性ブログ セキュリティトピック2023Q1 サイバー攻撃関連
ここでは実際に2023Q1に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック2023Q1 マルウェア・ランサムウェア(Malware/Ransomware) 情報
2023Q1 にネット上で公開されたマルウェア・ランサムウェア情報を載せていきます。逐次更新していきます。
OSS脆弱性ブログApache Tomcatの脆弱性(Low: CVE-2022-45143)
01/04/2022にApache Tomcatの脆弱性(Low: CVE-2022-45143)が公開されました。LowではありますがTomcatですので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック2023Q1 脆弱性トピック
脆弱性(OSS以外のものも含む)に関するトピックを集めています。適宜更新していきます。
セキュリティトピック2023Q1 国家が関係している攻撃等
2023Q1 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
OSS脆弱性ブログLinux KernelのSYSCTLサブシステムでスタックオーバーフローの脆弱性(Important: CVE-2022-4378)
12/09/2022にLinux KernelのSYSCTLサブシステムでスタックオーバーフローの脆弱性(Important: CVE-2022-4378)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログjsonwebtokenに任意のファイル書き込みの脆弱性(High: CVE-2022-23529)
12/22/2022にJSON Web Tokenのnode.jsでの実装でAuth0が出してくれている「jsonwebtoken」に任意のファイル書き込みの脆弱性(High: CVE-2022-23529)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログLinux KernelのnfsでリモートDoSの脆弱性(Important: CVE-2022-4379)
12/15/2022にLinux KernelのnfsでリモートDoSの脆弱性(Important: CVE-2022-4379)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログOpen vSwitchの脆弱性(Moderate: CVE-2022-4337, CVE-2022-4338)
01/11/2023にOpen vSwitchの脆弱性(Moderate: CVE-2022-4337, CVE-2022-4338)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。