セキュリティトピック2023Q3 サイバー攻撃関連
ここでは実際に2023Q3に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック セキュリティトピック2023Q3 マルウェア・ランサムウェア(Malware/Ransomware) 情報
2023Q3のマルウェア・ランサムウェアに関する情報を載せていきます。
OSS脆弱性ブログOpenSSLの脆弱性情報(Low: CVE-2023-3817)と修正バージョン(OpenSSL 3.1.3 / 3.0.11 / 1.1.1w)
09/08/2022 (JST) にOpenSSLの脆弱性情報(Low: CVE-2023-3817)が公開されています。こちらはLowでかつWindowsのみが対象となっていますが、念の為こちらの脆弱性の概要を簡単にまとめてみます。(2023/09/19追記:修正バージョンとしてOpenSSL 3.1.3 / 3.0.11 / 1.1.1wが出ています)
セキュリティブログCISA Open Source Software Security Roadmapについての解説
CISAがOpen Source Software Security Roadmapを出しました。今回はこちらの解説を行います。ざっくりとまとめると、CISAがOSSセキュリティに関してFY24-26で4つのObjective(目的)を立てて実施していきます、というお話です。ツールキットやベストプラクティスの開発と公開、OSSコミュニティとの連携・協力などについて触れられています。
セキュリティブログVEX(Vulnerability-Exploitability eXchange)について
VEX(Vulnerability-Exploitability eXchange)についてのかんたんな纏め(自分用)
OSS脆弱性ブログPythonの脆弱性(Important: CVE-2023-40217)
08/25/2023にPythonの脆弱性(Important: CVE-2023-40217)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログLinux Kernelの脆弱性(High: CVE-2023-4387, CVE-2023-4389, Moderate: CVE-2023-4394)
08/30/2023にLinux Kernelの脆弱性(High: CVE-2023-4387, CVE-2023-4389, Moderate: CVE-2023-4394)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログClamAVの脆弱性(High: CVE-2023-20197)と新バージョン(1.1.1, 1.0.2, 0.103.9)
08/17/2023にClamAVの脆弱性(High: CVE-2023-20197)と新バージョン(1.1.1, 1.0.2, 0.103.9)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2023-4147)
08/10/2023にLinux Kernelの脆弱性(Important: CVE-2023-4147)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
セキュリティブログ【逐次更新】セキュリティ関係ニュース
こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。