セキュリティトピック2022Q4 国家が関係している攻撃等
2022Q4 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
セキュリティトピック セキュリティトピック2022Q4 脆弱性トピック
脆弱性(OSS以外のものも含む)に関するトピックを集めています。適宜更新していきます。
セキュリティトピック2022Q4 サイバー攻撃関連
ここでは実際に2022Q4に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2022-4127, CVE-2022-4128, CVE-2022-4129)
11/29/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-4127, CVE-2022-4128, CVE-2022-4129)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログcontainerdの脆弱性(Moderate: CVE-2022-23471)と新バージョン(1.5.16, 1.6.12)
12/11/2022にcontainerdの脆弱性(Moderate: CVE-2022-23471)と新バージョン(1.5.16, 1.6.12)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログBuildahの脆弱性(Moderate: CVE-2022-4122, Low: CVE-2022-4123)
12/10/2022にBuildahの脆弱性(Moderate: CVE-2022-4122, Low: CVE-2022-4123)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログOpenSSLの脆弱性情報(Low: CVE-2022-3996)
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。12/13/2022 (JST) に予告どおりにOpenSSLの脆弱性情報(Low: CVE-2022-3996)が公開されています。LowではありますがOpen...
OSS脆弱性ブログX.orgに複数の脆弱性(Important: CVE-2022-4283, CVE-2022-46340, CVE-2022-46343, CVE-2022-46344)
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。12/15/2022にX.orgに複数の脆弱性(Important: CVE-2022-4283, CVE-2022-46340, CVE-2022-46343,...
OSS脆弱性ブログmod_auth_openidcの脆弱性(Moderate: CVE-2022-23527)
12/15/2022にmod_auth_openidcの脆弱性(Moderate: CVE-2022-23527)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログlibksbaの脆弱性(CVE-2022-47629)
12/21/2022にGnuPGで使用されているlibksbaの脆弱性(CVE-2022-47629)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。