OSS脆弱性ブログOpenSSHの脆弱性(Moderate: CVE-2024-6409) 07/09/2024にOpenSSHの脆弱性(Moderate: CVE-2024-6409)が公開されました。regreSSHionとは異なり、悪用対象が現在判明しているところではRHEL9パッケージとなり、悪用による効果も限定的です。こちらもリモートコード実行の脆弱性となり、”-e”オプションによる緩和策が効かないものになっています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2024.07.09OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2024-39472 〜 CVE-2024-39486) 07/06/2024にLinux Kernelの脆弱性(CVE-2024-39472, CVE-2024-39473, CVE-2024-39474, CVE-2024-39475, CVE-2024-39476, CVE-2024-39477, CVE-2024-39478, CVE-2024-39479, CVE-2024-39480, CVE-2024-39481, CVE-2024-39482, CVE-2024-39483, CVE-2024-39484, CVE-2024-39485, CVE-2024-39486)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2024.07.07OSS脆弱性ブログ
OSS脆弱性ブログApache Tomcat の脆弱性(Important: CVE-2024-34750) 07/05/2024にApache Tomcat の脆弱性(Important: CVE-2024-34750)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2024.07.05OSS脆弱性ブログ
OSS脆弱性ブログApache HTTP Serverの脆弱性(Important:CVE-2024-39884)とApache HTTP Server 2.4.61の公開 07/03/2024にApache HTTP Serverの脆弱性(Important:CVE-2024-39884)とApache HTTP Server 2.4.61が公開されました。2.4.60 coreでレグレッションがあった為で、2.4.60は見送ってこちらのバージョンに上げることをお勧めします。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2024.07.04OSS脆弱性ブログ
OSS脆弱性ブログOpenSSHの脆弱性(regreSSHion: CVE-2024-6387)と9.8リリース 07/01/2024にOpenSSHの脆弱性(regreSSHion: CVE-2024-6387)が公開され、OpenSSH 9.8がリリースされました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2024.07.01 2024.07.02OSS脆弱性ブログ
OSS脆弱性ブログApache HTTP Serverの脆弱性(Important:CVE-2024-38472, CVE-2024-38474, CVE-2024-38475, CVE-2024-38476, CVE-2024-38477, Moderate: CVE-2024-38473, CVE-2024-39573, Low: CVE-2024-36387) 07/01/2024にApache HTTP Serverの脆弱性(Important:CVE-2024-38472, CVE-2024-38474, CVE-2024-38475, CVE-2024-38476, CVE-2024-38477, Moderate: CVE-2024-38473, CVE-2024-39573, Low: CVE-2024-36387)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2024.07.01OSS脆弱性ブログ
セキュリティトピック2024Q2 国家が関係している攻撃等 2024Q2国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。 2024.04.16 2024.07.01セキュリティトピック
セキュリティトピック2024Q2 サイバー攻撃関連2024Q2 ここでは実際に2024Q1に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。 2024.05.01 2024.06.28セキュリティトピック
OSS脆弱性ブログOpenSSLの脆弱性(Low: CVE-2024-5535) 06/27/2024 (JST) にOpenSSLの脆弱性(Low: CVE-2024-5535)が出ています。LowではありますがOpenSSLですので、一応こちらの脆弱性の概要を簡単にまとめてみます。 2024.06.28OSS脆弱性ブログ
セキュリティトピック2024Q2脆弱性トピック 脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。 2024.04.07 2024.06.27セキュリティトピック