Apache Tomcat方面
Apache Tomcat7.0.0-7.0.80の情報開示の脆弱性(CVE-2017-12616) VirtualDirContextを使用している場合、セキュリティをバイパスことが可能。 seclists.org/oss-sec/2017/q…
2017-09-19 23:25:38Apache Tomcat7.0.0-7.0.79で、JSP UploadでのRCE(CVE-2017-12615)。 Windows上でHTTP PUTが有効な場合、特殊な方法でJSPをアップロードすると実行される。 seclists.org/oss-sec/2017/q…
2017-09-19 23:20:56Apache Tomcat における脆弱性に関する注意喚起を公開。Apache Software Foundationは脆弱性の深刻度を「Important」と評価。「III. 対策」を参考に早期の対応をご検討ください。^MM jpcert.or.jp/at/2017/at1700…
2017-09-20 11:53:25“Apache Tomcat、リモートコード実行の脆弱性など修正 - ITmedia エンタープライズ” htn.to/RiYaisGQeq
2017-09-20 12:16:24WordPress関連
WordPress 4.8.2 Security and Maintenance Release これはセキュリティリリースで、9個のセキュリティ修正が含まれている。 早々にアップロードすべき。 wordpress.org/news/2017/09/w…
2017-09-20 07:32:11WordPress 4.8.2 Security and Maintenance Release wordpress.org/news/2017/09/w… pic.twitter.com/2DtckpFO8h
2017-09-20 11:00:03WordPress Pluginの、SQL ShortcodeでAuthenticated SQL Executionの脆弱性。 wpvulndb.com/vulnerabilitie… wordpress.org/plugins/search…
2017-09-20 17:23:12iOS11さん
アップルがiOS 11配信開始、iPhone 5s以降が対象。Apple Watch向けwatchOS 4も同時 japanese.engadget.com/2017/09/19/ios… @engadgetjpさんから
2017-09-20 06:03:27ご注意:32ビットアプリはiOS11で動かなくなる――アップデートすると多くのゲームが忘却の彼方へ – TechCrunch Japan jp.techcrunch.com/2017/09/20/201…
2017-09-20 07:07:15「iOS 11」では脆弱性8件も修正 -INTERNET Watch internet.watch.impress.co.jp/docs/news/1081… @internet_watchさんから
2017-09-20 12:58:46脆弱性診断等
aws.amazon.com/security/penet… 英語サイトのみだけど以下のマネージドサービスは診断対象にできると記載されていますね。 EC2 RDS Aurora CloudFront API Gateway Lambda Lightsail DNS Zone Walking
2017-09-20 10:32:25日本語サイトにもその内記載されるのかな?AWSの診断スコープが広がったことは診断やってる側としてはありがたい。これで、結構グレーだったCloudFrontやAPI Gatewayとか明確に記載されているのは良かった。あとこれで公式にLambdaとかも診断できるねー。
2017-09-20 10:36:44IoT、その他
あなたの家電が狙われている~新たなサイバーテロの脅威~(仮) NHKスペシャルの番組公式サイトです。 www6.nhk.or.jp/special/sp/det…
2017-09-20 10:46:26たった2500円で作れる自動車ハッキングツール the01.jp/p0005773/ - izumino.jp/Security/sec_t…
2017-09-20 08:40:17インシデント
『回収したジャーナルは行内で誤って廃棄処分された可能性が高く、お客さまの情報が外部に流出した可能性は極めて低いものと判断しております。』 お客さま情報の紛失(誤廃棄)について(株式会社 筑波銀行) [PDF] tsukubabank.co.jp/cms/article/96… pic.twitter.com/uUbKUYqqYe
2017-09-20 11:25:20五泉高で個人情報が流出 原因は教員のメール誤送信|社会|新潟県内のニュース|新潟日報モア niigata-nippo.co.jp/news/national/… 生徒会を担当する教員が学校のパソコンで文化祭の企画書などを添付したメールを作成し、自宅にある私用のパソコンに送る際、アドレスの入力を誤った。
2017-09-20 14:01:24