セキュリティトピック2023Q3 脆弱性トピック
脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
2023-07
セキュリティトピック セキュリティトピック2023Q3 国家が関係している攻撃等
2023Q3 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
セキュリティトピック2023Q3 サイバー攻撃関連
ここでは実際に2023Q3に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック2023Q3 マルウェア・ランサムウェア(Malware/Ransomware) 情報
2023Q3のマルウェア・ランサムウェアに関する情報を載せていきます。
OSS脆弱性ブログLinux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )
07/05/2023にLinux Kernelの特権昇格の脆弱性(Important: StackRot ( CVE-2023-3269) )が公開されました。PoC等は未だ公開されていませんが7月末までに公開されるとのことです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログModSecurityの脆弱性(Moderate: CVE-2023-38285)
07/27/2023にModSecurityの脆弱性(Moderate: CVE-2023-38285)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログUbuntuのOverlayFSの脆弱性(High: CVE-2023-32629, CVE-2023-2640 )
07/22/2023にUbuntuのOverlayFSの脆弱性(High: CVE-2023-32629,CVE-2023-2640 )が公開されていました。今回はこちらの脆弱性の概要について纏めます。
OSS脆弱性ブログAMD Ryzenの脆弱性(Moderate: CVE-2023-20593 (Zenbleed) )
07/25/2023にAMD Ryzenの脆弱性(Moderate: CVE-2023-20593 (Zenbleed) )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jul 2023)
07月18日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2023-22043 CVE-2023-22041 CVE-2023-22051 CVE-2023-25193 CVE-2023-22044 CVE-2023-22045 CVE-2023-22049 CVE-2023-22036 CVE-2023-22006)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログ【悪用に条件あり】OpenSSH(ssh-agent)のリモートコード実行の脆弱性(Important: CVE-2023-38408)とOpenSSH 9.3p2
07/20/2023にOpenSSH(ssh-agent)のリモートコード実行の脆弱性(CVE-2023-38408)とOpenSSH 9.3p2が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。