-
- いいね!0
Apache Tomcat方面
四川麻婆豆腐
@hogehuga
Apache Tomcat7.0.0-7.0.80の情報開示の脆弱性(CVE-2017-12616) VirtualDirContextを使用している場合、セキュリティをバイパスことが可能。 seclists.org/oss-sec/2017/q…
2017-09-19 23:25:38
四川麻婆豆腐
@hogehuga
Apache Tomcat7.0.0-7.0.79で、JSP UploadでのRCE(CVE-2017-12615)。 Windows上でHTTP PUTが有効な場合、特殊な方法でJSPをアップロードすると実行される。 seclists.org/oss-sec/2017/q…
2017-09-19 23:20:56
JPCERTコーディネーションセンター
@jpcert
Apache Tomcat における脆弱性に関する注意喚起を公開。Apache Software Foundationは脆弱性の深刻度を「Important」と評価。「III. 対策」を参考に早期の対応をご検討ください。^MM jpcert.or.jp/at/2017/at1700…
2017-09-20 11:53:25
piyokango
@piyokango
“Apache Tomcat、リモートコード実行の脆弱性など修正 - ITmedia エンタープライズ” htn.to/RiYaisGQeq
2017-09-20 12:16:24WordPress関連
四川麻婆豆腐
@hogehuga
WordPress 4.8.2 Security and Maintenance Release これはセキュリティリリースで、9個のセキュリティ修正が含まれている。 早々にアップロードすべき。 wordpress.org/news/2017/09/w…
2017-09-20 07:32:11
Autumn Good
@autumn_good_35
WordPress 4.8.2 Security and Maintenance Release wordpress.org/news/2017/09/w… pic.twitter.com/2DtckpFO8h
2017-09-20 11:00:03
拡大
四川麻婆豆腐
@hogehuga
WordPress Pluginの、SQL ShortcodeでAuthenticated SQL Executionの脆弱性。 wpvulndb.com/vulnerabilitie… wordpress.org/plugins/search…
2017-09-20 17:23:12iOS11さん
ohhara_P🧐Slow life in the isekai
@ohhara_shiojiri
アップルがiOS 11配信開始、iPhone 5s以降が対象。Apple Watch向けwatchOS 4も同時 japanese.engadget.com/2017/09/19/ios… @engadgetjpさんから
2017-09-20 06:03:27
わんわん
@roaring_dog
ご注意:32ビットアプリはiOS11で動かなくなる――アップデートすると多くのゲームが忘却の彼方へ – TechCrunch Japan jp.techcrunch.com/2017/09/20/201…
2017-09-20 07:07:15
ohhara_P🧐Slow life in the isekai
@ohhara_shiojiri
「iOS 11」では脆弱性8件も修正 -INTERNET Watch internet.watch.impress.co.jp/docs/news/1081… @internet_watchさんから
2017-09-20 12:58:46脆弱性診断等
とある診断員
@tigerszk
aws.amazon.com/security/penet… 英語サイトのみだけど以下のマネージドサービスは診断対象にできると記載されていますね。 EC2 RDS Aurora CloudFront API Gateway Lambda Lightsail DNS Zone Walking
2017-09-20 10:32:25
とある診断員
@tigerszk
日本語サイトにもその内記載されるのかな?AWSの診断スコープが広がったことは診断やってる側としてはありがたい。これで、結構グレーだったCloudFrontやAPI Gatewayとか明確に記載されているのは良かった。あとこれで公式にLambdaとかも診断できるねー。
2017-09-20 10:36:44IoT、その他
村島 正浩
@r00tapple
あなたの家電が狙われている~新たなサイバーテロの脅威~(仮) NHKスペシャルの番組公式サイトです。 www6.nhk.or.jp/special/sp/det…
2017-09-20 10:46:26
セキュリティ・トレンド bot だった
@sec_trend
たった2500円で作れる自動車ハッキングツール the01.jp/p0005773/ - izumino.jp/Security/sec_t…
2017-09-20 08:40:17インシデント
Autumn Good
@autumn_good_35
『回収したジャーナルは行内で誤って廃棄処分された可能性が高く、お客さまの情報が外部に流出した可能性は極めて低いものと判断しております。』 お客さま情報の紛失(誤廃棄)について(株式会社 筑波銀行) [PDF] tsukubabank.co.jp/cms/article/96… pic.twitter.com/uUbKUYqqYe
2017-09-20 11:25:20
拡大
北河拓士🔰
@kitagawa_takuji
五泉高で個人情報が流出 原因は教員のメール誤送信|社会|新潟県内のニュース|新潟日報モア niigata-nippo.co.jp/news/national/… 生徒会を担当する教員が学校のパソコンで文化祭の企画書などを添付したメールを作成し、自宅にある私用のパソコンに送る際、アドレスの入力を誤った。
2017-09-20 14:01:24