2023-04

セキュリティトピック

2023Q2 脆弱性トピック

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。2023Q1 脆弱性トピックはこちら2022Q4脆弱性トピックはこち...
セキュリティトピック

2023Q2 国家が関係している攻撃等

2023Q2 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
セキュリティトピック

2023Q2 サイバー攻撃関連

ここでは実際に2023Q2に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック

2023Q2 マルウェア・ランサムウェア(Malware/Ransomware) 情報

2023Q1 マルウェア・ランサムウェア情報はこちら2022Q4 マルウェア・ランサムウェア情報はこちら2023/06/27CondiマルウェアがTP-Link AX21ルータの脆弱性(CVE-2023-1389)を悪用してボットネットを形...
OSS脆弱性ブログ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Apr 2023)

04月18日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2023-21930, CVE-2023-21967, CVE-2023-21954, CVE-2023-21986, CVE-2023-21939, CVE-2023-21938, CVE-2023-21968, CVE-2023-21937)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2023-2008)

04/15/2023にLinux Kernelの脆弱性(Important: CVE-2023-2008)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。Linux Kernelの脆弱性(Im...
OSS脆弱性ブログ

mobyの脆弱性(High: CVE-2023-28840, Moderate: CVE-2023-28841, CVE-2023-28842)

04/07/2023にmobyの脆弱性(High: CVE-2023-28840, Moderate: CVE-2023-28841, CVE-2023-28842)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログ

mod_auth_openidcの脆弱性(Moderate: CVE-2023-28625)

04/03/2023にmod_auth_openidcの脆弱性(Moderate: CVE-2023-28625)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。