セキュリティトピック2024Q3脆弱性トピック
脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
セキュリティトピック セキュリティトピック2024Q3 サイバー攻撃関連
ここでは実際に2024Q3に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
セキュリティトピック2024Q3 国家が関係している攻撃等
2024Q3 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
OSS脆弱性ブログApache Tomcat の脆弱性(Important: CVE-2024-38286)とTomcatJK Connector(mod_jk)の脆弱性(Moderate: CVE-2024-46544)
09/23/2024にApache Tomcat の脆弱性(Important: CVE-2024-38286)とTomcatJK Connector(mod_jk)の脆弱性(Moderate: CVE-2024-46544)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログOpenSSLの脆弱性(Moderate: CVE-2024-6119)
09/03/2024 (JST) に予告通りOpenSSLの脆弱性(Moderate: CVE-2024-6119)が出ています。ここではこちらの脆弱性の概要を簡単にまとめてみます。
OSS脆弱性ブログCPythonの脆弱性(Important: CVE-2024-8088)
08/25/2024にCPythonの脆弱性(Important: CVE-2024-8088)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログBIND 9の脆弱性情報(High: CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, CVE-2024-4076)と新バージョン(9.18.28, 9.20.0 )
07/23/2024(JST)に、BIND 9の脆弱性情報(High: CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, CVE-2024-4076)と新バージョン(9.18.28, 9.20.0 )が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログApache HTTP Serverの脆弱性(Important:CVE-2024-40725, CVE-2024-40898)と2.4.62リリース
07/18/2024にApache HTTP Serverの脆弱性(Important:CVE-2024-40725, CVE-2024-40898)とApache HTTP Server 2.4.62が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログeximの脆弱性(Important: CVE-2024-39929)
07/05/2023にeximの脆弱性(Important: CVE-2024-39929)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。
OSS脆弱性ブログGhostScriptの脆弱性(Moderate: CVE-2024-29510)
07/02/2024にGhostScriptの脆弱性(Moderate: CVE-2024-29510)が公開されました。こちらですが、先日Exploitも公開されており、Moderateながら気をつけたほうが良い脆弱性となります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。