OSS脆弱性ブログ Linux KernelのSYSCTLサブシステムでスタックオーバーフローの脆弱性(Important: CVE-2022-4378) 12/09/2022にLinux KernelのSYSCTLサブシステムでスタックオーバーフローの脆弱性(Important: CVE-2022-4378)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.01.07 OSS脆弱性ブログ
セキュリティトピック 2023Q1 国家が関係している攻撃等 2023Q1 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。 2023.01.04 セキュリティトピック
OSS脆弱性ブログ Apache Tomcatの脆弱性(Low: CVE-2022-45143) 01/04/2022にApache Tomcatの脆弱性(Low: CVE-2022-45143)が公開されました。LowではありますがTomcatですので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2023.01.04 OSS脆弱性ブログ
セキュリティトピック 2023Q1 マルウェア・ランサムウェア(Malware/Ransomware) 情報 2023Q1 にネット上で公開されたマルウェア・ランサムウェア情報を載せていきます。逐次更新していきます。 2023.01.01 セキュリティトピック
セキュリティトピック 2023Q1 サイバー攻撃関連 ここでは実際に2023Q1に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。 2023.01.01 セキュリティトピック
OSS脆弱性ブログ パニックに注意:Linux Kernelのksmbdの脆弱性(Critical: CVE-2022-47939, CVE-2022-47940, CVE-2022-47942, Moderate: CVE-2022-47938, CVE-2022-47941) 12/28/2022にLinux Kernelのksmbdの脆弱性(Critical: CVE-2022-47939, CVE-2022-47940, CVE-2022-47942, Moderate: CVE-2022-47938, CVE-2022-47941)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2022.12.28 OSS脆弱性ブログ
OSS脆弱性ブログ libksbaの脆弱性(CVE-2022-47629) 12/21/2022にGnuPGで使用されているlibksbaの脆弱性(CVE-2022-47629)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2022.12.21 OSS脆弱性ブログ
OSS脆弱性ブログ mod_auth_openidcの脆弱性(Moderate: CVE-2022-23527) 12/15/2022にmod_auth_openidcの脆弱性(Moderate: CVE-2022-23527)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2022.12.17 OSS脆弱性ブログ
OSS脆弱性ブログ X.orgに複数の脆弱性(Important: CVE-2022-4283, CVE-2022-46340, CVE-2022-46343, CVE-2022-46344) こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 12/15/2022にX.orgに複数の脆弱性(Important: CVE-2022-4283, CVE-2022-46340, CVE-2022-4... 2022.12.16 OSS脆弱性ブログ