セキュリティトピック2023Q2 脆弱性トピック
脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。 2023Q1 脆弱性トピックはこちら 2022Q4脆弱性トピックは...
2023-04
セキュリティトピック セキュリティトピック2023Q2 国家が関係している攻撃等
2023Q2 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
セキュリティトピック2023Q2 サイバー攻撃関連
ここでは実際に2023Q2に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック2023Q2 マルウェア・ランサムウェア(Malware/Ransomware) 情報
2023Q1 マルウェア・ランサムウェア情報はこちら 2022Q4 マルウェア・ランサムウェア情報はこちら 2023/06/27 CondiマルウェアがTP-Link AX21ルータの脆弱性(CVE-2023-1389)を悪用してボットネッ...
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Apr 2023)
04月18日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2023-21930, CVE-2023-21967, CVE-2023-21954, CVE-2023-21986, CVE-2023-21939, CVE-2023-21938, CVE-2023-21968, CVE-2023-21937)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-2008)
04/15/2023にLinux Kernelの脆弱性(Important: CVE-2023-2008)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 Linux Kernelの脆弱性(I...
OSS脆弱性ブログmobyの脆弱性(High: CVE-2023-28840, Moderate: CVE-2023-28841, CVE-2023-28842)
04/07/2023にmobyの脆弱性(High: CVE-2023-28840, Moderate: CVE-2023-28841, CVE-2023-28842)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログmod_auth_openidcの脆弱性(Moderate: CVE-2023-28625)
04/03/2023にmod_auth_openidcの脆弱性(Moderate: CVE-2023-28625)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。