Weekly Report: Cisco Prime Home に認証回避の脆弱性
【1】Microsoft Windows の SMB パケットの処理にメモリ破損の脆弱性 情報源 US-CERT Current ActivityCERT/CC Reports
2017.02.08 JPCERT/CC注意喚起
Weekly Report: VMware Airwatch に複数の脆弱性
【1】Microsoft Windows の SMB パケットの処理にメモリ破損の脆弱性 情報源 US-CERT Current ActivityCERT/CC Reports
2017.02.08 JPCERT/CC注意喚起
Weekly Report: Android アプリ「LaLa Call」および「ビジネスLaLa Call」に SSL サーバ証明書の検証不備の脆弱性
【1】Microsoft Windows の SMB パケットの処理にメモリ破損の脆弱性 情報源 US-CERT Current ActivityCERT/CC Reports
2017.02.08 JPCERT/CC注意喚起
Microsoft Windows の SMB Tree Connect Response パケットの処理にメモリ破損の脆弱性
Microsoft Windows には、細工された SMB2 TREE_CONNECT レスポンスパケットの処理に問題があります。 悪意ある SMB サーバに接続した場合、mrx
2017.02.03 JVN
Windowsに未解決の脆弱性、クラッシュ誘発の恐れ
コンセプト実証コードも公開されており、不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥るという。
2017.02.03 ITmedia NEWS セキュリティ
Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を
SMBの潜在的な脆弱性に関する情報が公開されたとして、SMBのレガシーバージョンを無効にするなどの対策を徹底するよう米US-CERTが呼び掛けた。
2017.01.18 ITmedia NEWS セキュリティ
2016 年 9 月のセキュリティ情報 (月例) – MS16-104 〜 MS16-117
2016 年 9 月 14 日 (日本時間)、マイクロソフトは計 14 件 (緊急 7 件、重要 7 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共
2016.09.14 マイクロソフト セキュリティチーム
MS16-110 - 重要: Microsoft Windows 用のセキュリティ更新プログラム (3178467) - バージョン: 1.0
問題を緩和する要素 マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。回避策 マイクロソフトは、これらの脆弱性の回避策
2016.09.13 Microsoft セキュリティ情報
MS16-114 - 重要: Windows SMBv1 サーバー用のセキュリティ更新プログラム (3185879) - バージョン: 1.0
問題を緩和する要素 お客様の状況では、次の緩和する要素が役立つ場合があります。 攻撃者がこの脆弱性を悪用するに
2016.09.13 Microsoft セキュリティ情報
Weekly Report: Apache HTTPD の HTTP/2 通信に X.509 クライアント証明書の認証処理の問題
【1】Apache HTTPD の HTTP/2 通信に X.509 クライアント証明書の認証処理の問題 情報源 Japan Vulnerability Notes JVNVU
2016.07.13 JPCERT/CC注意喚起