Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](3.215.79.68|AS14618) to the bottom mailbox to add to the whitelist

文章列表

dby 10:07   2022Q1セキュリティ脅威動向まとめ    #sios security blog #漏洞通告 2022も半年近く過ぎ、既に2022Q1でのセキュリティ上の脅威や脆弱性、また悪用されたインシデントが各社・各メディアから報告されています。本レポートでは各社の情報から代表的なものを抜粋し、2022Q1で世界的にどの様なセキュリティ上の問題が起きていたのか・またどの様な攻撃がトレンドでどの様に対策をしていけばよいかを纏めています。

2022-06-24 05:29   Apache Tomcatの脆弱性情報(Low: CVE-2022-34305)    #sios security blog #漏洞通告 06/23/2021にApache Tomcatの脆弱性情報(Low: CVE-2022-34305)が公開されています。Lowではありますが、tomcatなので念の為、この脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

2022-06-22 04:05   OpenSSLの脆弱性情報(Moderate: CVE-2022-2068)と新バージョン(3.0.4, 1.1.1p, 1.0.2zf))    #sios security blog #漏洞通告 06/22/2022 (JST) に予告通りOpenSSLの脆弱性情報(Moderate: CVE-2022-2068)と新バージョン(3.0.4, 1.1.1p, 1.0.2zf(プレミアムカスタマーのみ))が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

2022-06-21 05:49   Linux Kernelに脆弱性(Important: CVE-2022-32250 (CVE-2022-1966は重複のためMITREによりRejected) )    #sios security blog #漏洞通告 05/31/2022にLinux Kernelに脆弱性(Important: CVE-2022-32250 (CVE-2022-1966は重複のためMITREによりRejectされました) )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

2022-06-20 05:31   Linux Kernelの脆弱性(Moderate: CVE-2022-1516)    #sios security blog #漏洞通告 06/19/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-1516)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

2022-06-15 06:30   Linux Kernelの脆弱性(Moderate: CVE-2022-21499)    #sios security blog #漏洞通告 06/10/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-21499)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

2022-06-13 05:20   Linux Kernelのfanotifyでの脆弱性(Moderate: CVE-2022-1998)    #sios security blog #漏洞通告 06/10/2022にLinux Kernelのfanotifyで脆弱性(Moderate: CVE-2022-1998)が公開されました。fanotifyはLinuxのAntiVirusでオンアクセススキャンを行う際にAntiVirus側に使用されているものになります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

2022-06-09 05:41   cri-oの脆弱性(High: CVE-2022-1708)    #sios security blog #漏洞通告 06/06/2022にcri-oの脆弱性(High: CVE-2022-1708)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

2022-06-08 20:34   Apache HTTP Serverの脆弱性情報(Moderate: CVE-2022-26377, Low: CVE-2022-28330, CVE-2022-28614, CVE-2022-28615, CVE-2022-29404, CVE-2022-30522, CVE-2022-30556, CVE-2022-31813 )と2.4.54リリース    #sios security blog #漏洞通告 06/08/2022にApache HTTP Serverの脆弱性情報(Moderate: CVE-2022-26377, Low: CVE-2022-28330, CVE-2022-28614, CVE-2022-28615, CVE-2022-29404, CVE-2022-30522, CVE-2022-30556, CVE-2022-31813 )が公開され、修正版のApache HTTP Server 2.4.54がリリースされました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。

2022-06-08 06:22   containerdの脆弱性(Moderate: CVE-2022-31030)と新バージョン(1.5.13, 1.6.6)    #sios security blog #漏洞通告 06/07/2022にcontainerdの脆弱性(Moderate: CVE-2022-31030)と新バージョン(1.5.13, 1.6.6)が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

2022-06-06 14:52   PostgreSQLの脆弱性情報(Important: CVE-2022-1552)と新バージョン(14.3, 13.7, 12.11, 11.16, 10.21)    #sios security blog #漏洞通告 05/12/2022にPostgreSQLの脆弱性情報(Important: CVE-2022-1552)と新バージョン(14.3, 13.7, 12.11, 11.16, 10.21)が公開されていました。遅くなりましたが、今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

2022-05-31 05:18   Linux Kernelの脆弱性(Moderate: CVE-2022-1729)    #sios security blog #漏洞通告 05/24/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-1729)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

2022-05-19 00:47   BIND 9の脆弱性情報(High: CVE-2021-25220)と新バージョン(9.16.28, 9.18.3, 9.19.1 )    #sios security blog #漏洞通告 05/19/2022(JST)に、予告通りBIND 9の脆弱性情報(High: CVE-2021-25220)と新バージョン(9.16.28, 9.18.3, 9.19.1 )が公開されています。脆弱性に関しては9.18.x / 9.19.0が対象で、DNS Over HTTPS (DoH)を使用している場合が対象となります(他のバージョンはメンテナンスリースとなります)。今回は、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

2022-05-16 06:07   Apache Tomcatの脆弱性情報(Important: CVE-2022-25762)    #sios security blog #漏洞通告 05/13/2021にApache Tomcatの脆弱性情報(Important: CVE-2022-25762)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

2022-05-06 09:19   rsyslogの脆弱性情報(High: CVE-2022-24903)    #sios security blog #漏洞通告 05/06/2022 (JST) にrsyslogの脆弱性情報(High: CVE-2022-24903)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

By QianX.in