セキュリティトピック2023Q2 サイバー攻撃関連
ここでは実際に2023Q2に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック セキュリティトピック2023Q2 マルウェア・ランサムウェア(Malware/Ransomware) 情報
2023Q1 マルウェア・ランサムウェア情報はこちら 2022Q4 マルウェア・ランサムウェア情報はこちら 2023/06/27 CondiマルウェアがTP-Link AX21ルータの脆弱性(CVE-2023-1389)を悪用してボットネッ...
OSS脆弱性ブログApache Tomcatの脆弱性(Important: CVE-2023-34981)
06/22/2023にApache Tomcatの脆弱性(Important: CVE-2023-34981)が公開されました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログBIND 9の脆弱性情報(Hig: CVE-2023-2828, CVE-2023-2829, CVE-2023-2911)と新バージョン(9.16.42, 9.18.16, 9.19.14 )
06/21/2023(JST)に、予告通りBIND 9の脆弱性情報(Hig: CVE-2023-2828, CVE-2023-2829, CVE-2023-2911)と新バージョン(9.16.42, 9.18.16, 9.19.14 )が公開されています。いずれもリモートからの悪用が可能でHighのものばかりです。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログStrutsの脆弱性(Important: CVE-2023-34149, CVE-2023-34396)
05/15/2023にStrutsの脆弱性(Important: CVE-2023-34149, CVE-2023-34396)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログOpenSSLの脆弱性情報(Moderate: CVE-2023-2650)
05/30/2022 (JST) にOpenSSLの脆弱性情報(Moderate: CVE-2023-2650)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログApache Tomcatの脆弱性(Moderate: CVE-2023-28709)
05/22/2023にApache Tomcatの脆弱性(Moderate: CVE-2023-28709)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログlibreswanの脆弱性(Important: CVE-2023-30570)
05/03/2023にlibreswanの脆弱性(Important: CVE-2023-30570)が公開されていました。少し古いですが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログsysstatの脆弱性(Moderate: CVE-2023-33204)
05/18/2023にsysstatの脆弱性(Moderate: CVE-2023-33204)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-32233)
05/10/2023にLinux Kernelの脆弱性(Important: CVE-2023-32233)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。