OSS脆弱性ブログModSecurityの脆弱性情報(High: CVE-2021-35368)
06/30/2021にModSecurityの脆弱性情報(High: CVE-2021-35368)が公開されていました。古くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ OSS脆弱性ブログPostgreSQLの脆弱性情報(CVE-2021-23214, CVE-2021-23222)と新バージョン(14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24)
11/11/2021にPostgreSQLの脆弱性情報(CVE-2021-23214, CVE-2021-23222)と新バージョン(14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
ゲストブログGVMのDockerでERR_CONNECTION_REFUSEDが出てつながらなくて困った話(原因は超簡単)
GVMのDockerが入ったマシンのサブドメインを変えた所、なぜか繋がらなくなり( ERR_CONNECTION_REFUSED )ましたが「アホなことが原因」だったことが判明。検索してもすぐに出てこなかったので、備忘録と他山の石としてくれればと思って書きます。
セキュリティブログ【2021/10】セキュリティ情報拾い集めメモ
こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。ニュース記事などに関しては、なるべくリンク元・一次情報源を参照してください。リンク集(参考に...
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2021-43975, CVE-2021-43976 )
11/19/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-43975, CVE-2021-43976 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログCVE数の動向と考察(2021年版)Part1
ここでは@ITでもやっていた、CVE/CWEの遷移の最新版(2021年版)をこちらで取り上げてみたいと思います。「CVE(Common Vulnerabilities and Exposures)」「CWE(Common Weakness Enumeration)」など、SCAP(Security Content Automation Protocol:セキュリティ設定共通化手順)の要素となっている脆弱性情報の視点から見てみると、色々なことが見えてきますので最新版をアップデートしたくなり、こちらで公開させて頂きます。尚、こちらで公開したデータは公になっているCVE情報から取得したものになります。二次転載を含めてデータの再利用は許容しますので、ご自由にお使いください(出典元としてリンクを張って頂けると嬉しいですが)。
セキュリティブログCVE数の動向と考察(2021年版)Part1-表1
年CVE数2013-014402013-024062013-034312013-044392013-053572013-063612013-074712013-083752013-094632013-105832013-113902013-...
セキュリティブログCVE数の動向と考察(2021年版)Part1-表2
年CVE数(Application)CVE数(OS)CVE数(HardWare)2013/1639722013/2918932013/3718602013/4243852013/5533902013/6333972013/744664201...
セキュリティブログCVE数の動向と考察(2021年版)Part2-表1
2013年は画面に入り切らないのと有用性が少ないと判断したため削除しました。2014Num2015Num2016Num2017Num2018Num2019Num2020Num2021NumCWE-3101580CWE-119973CWE-1...
OSS脆弱性ブログCVE数の動向と考察(2021年版)Part2-表2
CWE-269の遷移(大きくなるため2016-2021年のみを記載)201620172018201920202021linux6oracle9redhat9redhat12mcafee30microsoft244google2pivotal...