セキュリティトピック2024Q1脆弱性トピック
脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
2024-01
セキュリティトピック セキュリティトピック2024Q1 サイバー攻撃関連
ここでは実際に2024Q1に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック2024Q1 国家が関係している攻撃等
2024Q1国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
セキュリティトピック2024Q1 マルウェア・ランサムウェア(Malware/Ransomware) 情報
2024Q1のマルウェア・ランサムウェアに関する情報を載せていきます。
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2024)
01月17日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2023-44487, CVE-2023-5072, CVE-2024-20932, CVE-2024-20918, CVE-2024-20952, CVE-2024-20919, CVE-2024-20921, CVE-2024-20926, CVE-2024-20945, CVE-2024-20955, CVE-2024-20923, CVE-2024-20925, CVE-2024-20922)が公開されました。今回はこちらのJavaの脆弱性についてまとめてみます。
OSS脆弱性ブログMySQLの脆弱性(Oracle Critical Patch Update Advisory – Jan 2024)
01月17日に四半期恒例のOracle Critical Patch Updateが公開されました。今回はこの中のMySQLの脆弱性(CVE-2023-38545, CVE-2023-50164, CVE-2023-39975, CVE-2023-39975, CVE-2023-5363, CVE-2023-5363, CVE-2023-46589, CVE-2023-5363, CVE-2023-5363, CVE-2023-5363, CVE-2023-41105, CVE-2022-46908, CVE-2023-2283, CVE-2023-28484, CVE-2024-20961, CVE-2024-20962, CVE-2024-20973, CVE-2024-20975, CVE-2024-20977, CVE-2024-20960, CVE-2024-20963, CVE-2024-20985, CVE-2023-2283, CVE-2024-20969, CVE-2024-20967, CVE-2024-20964, CVE-2024-20965, CVE-2024-20981, CVE-2024-20983, CVE-2024-20966, CVE-2024-20970, CVE-2024-20971, CVE-2024-20972, CVE-2024-20974, CVE-2024-20976, CVE-2024-20978, CVE-2024-20982, CVE-2024-20965, CVE-2024-20984, CVE-2024-20968)についてまとめてみます。
OSS脆弱性ブログApache Tomcat の脆弱性(Important: CVE-2024-21733)
01/19/2024にApache Tomcat の脆弱性(Important: CVE-2024-21733)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2024-0193)
01/02/2024にLinux Kernelの脆弱性(Important: CVE-2024-0193)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティブログ【翻訳】CVSS v4.0ユーザガイド
ここでは、2023年11月にリリースされたCVSS v.4.0のユーザガイドの翻訳を載せています。5章(用語集)、および6章(スコアリングルーブリック)に関しては、原文を参照してください。