セキュリティトピック2023Q1 マルウェア・ランサムウェア(Malware/Ransomware) 情報
2023Q1 にネット上で公開されたマルウェア・ランサムウェア情報を載せていきます。逐次更新していきます。
セキュリティトピック OSS脆弱性ブログApache Tomcatの脆弱性(Low: CVE-2022-45143)
01/04/2022にApache Tomcatの脆弱性(Low: CVE-2022-45143)が公開されました。LowではありますがTomcatですので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティトピック2023Q1 脆弱性トピック
脆弱性(OSS以外のものも含む)に関するトピックを集めています。適宜更新していきます。
セキュリティトピック2023Q1 国家が関係している攻撃等
2023Q1 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
OSS脆弱性ブログLinux KernelのSYSCTLサブシステムでスタックオーバーフローの脆弱性(Important: CVE-2022-4378)
12/09/2022にLinux KernelのSYSCTLサブシステムでスタックオーバーフローの脆弱性(Important: CVE-2022-4378)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログjsonwebtokenに任意のファイル書き込みの脆弱性(High: CVE-2022-23529)
12/22/2022にJSON Web Tokenのnode.jsでの実装でAuth0が出してくれている「jsonwebtoken」に任意のファイル書き込みの脆弱性(High: CVE-2022-23529)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログLinux KernelのnfsでリモートDoSの脆弱性(Important: CVE-2022-4379)
12/15/2022にLinux KernelのnfsでリモートDoSの脆弱性(Important: CVE-2022-4379)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログOpen vSwitchの脆弱性(Moderate: CVE-2022-4337, CVE-2022-4338)
01/11/2023にOpen vSwitchの脆弱性(Moderate: CVE-2022-4337, CVE-2022-4338)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログKernel Page Table Isolation(KPTI)下でKALSRを破る脆弱性(EntryBleed: Important: CVE-2022-4543)
12/16/2022にLinux Kernelで、Kernel Page Table Isolation(KPTI)下でKALSRを破る脆弱性(EntryBleed: Important: CVE-2022-4543)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログApache HTTP Serverの脆弱性情報(Moderate: CVE-2006-20001, CVE-2022-36760, CVE-2022-37436)
01/18/2023にApache HTTP Serverの脆弱性情報(Moderate: CVE-2006-20001, CVE-2022-36760, CVE-2022-37436)が公開され、修正版のApache HTTP Server 2.4.55がリリースされました。一つは2006年に指摘されていた脆弱性です。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。