Aug 31, 2016
ジョー・サトリアーニ、ポール・ギルバート、トミー・エマニュエルら日本を含めた世界各国のギタリスト33人がギターソロを披露した楽曲が話題に
https://www.youtube.com/watch?v=LCb012KRV-o
ロックは米英、との先入観を大いに覆す一曲。
日本のプレーヤーも、国際的なプレーをするようになりました。
フランクギャンバレは、あと4小節くらい多い方が、持ち味を良く出せた。
最後をガスリーが締めている所が、良く分かっている w
Aug 30, 2016
今日のCVEメモ
ファイアウォール関連で色々挙がっていた
f5 -- big-ip_access_policy_manager
|
The Configuration utility in F5
BIG-IP LTM, Analytics, APM, ASM, GTM, and Link Controller 11.x before
11.2.1 HF16, 11.3.x, 11.4.x before 11.4.1 HF10, 11.5.x before 11.5.4,
and 11.6.x before 11.6.1; BIG-IP AAM 11.4.x before
11.4.1 HF10, 11.5.x before 11.5.4, and 11.6.x before 11.6.1; BIG-IP AFM
and PEM 11.3.x, 11.4.x before 11.4.1 HF10, 11.5.x before 11.5.4, and
11.6.x before 11.6.1; BIG-IP Edge Gateway, WebAccelerator, and WOM 11.x
before 11.2.1 HF16 and 11.3.0; and BIG-IP PSM
11.x before 11.2.1 HF16, 11.3.x, and 11.4.x before 11.4.1 HF10 allows
remote authenticated users with certain permissions to gain privileges
by leveraging an Access Policy Manager customization configuration
section that allows file uploads.
該当する場合は、バージョンアップすれば良い。
委細、ベンダーサイトに。 |
2016-08-19
|
||
watchguard -- rapidstream
|
WatchGuard RapidStream
appliances allow local users to gain privileges and execute arbitrary
commands via a crafted ifconfig command, aka ESCALATEPLOWMAN.
|
2016-08-24
|
||
fortinet -- fortios
|
Buffer overflow in the Cookie
parser in Fortinet FortiOS 4.x before 4.1.11, 4.2.x before 4.2.13, and
4.3.x before 4.3.9 and FortiSwitch before 3.4.3 allows remote attackers
to execute arbitrary code via a crafted HTTP
request, aka EGREGIOUSBLUNDER.
該当の場合はバージョンアップすれば良い。
ベンダーページにも「FortiOS 5.xは影響しない」とされているので。
|
2016-08-24
|
||
cisco -- ip_phone_8800_series
_firmware
|
Cisco IP Phone 8800 devices with
software 11.0(1) allow remote attackers to cause a denial of service
(memory corruption) via a crafted HTTP request, aka Bug ID CSCuz03038.
|
2016-08-22
|
||
cisco -- ios_xr
|
Memory leak in Cisco IOS XR
5.1.x through 5.1.3, 5.2.x through 5.2.5, and 5.3.x through 5.3.2 on ASR
9001 devices allows remote attackers to cause a denial of service
(control-plane protocol outage) via crafted fragmented
packets, aka Bug ID CSCux26791.
|
2016-08-22
|
||
hp –
converged_infrastructure
_solution_sizer_suite
|
HPE Smart Update in Storage
Sizing Tool before 13.0, Converged Infrastructure Solution Sizer Suite
(CISSS) before 2.13.1, Power Advisor before 7.8.2, Insight Management
Sizer before 16.12.1, Synergy Planning Tool before
3.3, SAP Sizing Tool before 16.12.1, Sizing Tool for SAP Business Suite
powered by HANA before 16.11.1, Sizer for ConvergedSystems
Virtualization before 16.7.1, Sizer for Microsoft Exchange Server before
16.12.1, Sizer for Microsoft Lync Server 2013 before
16.12.1, Sizer for Microsoft SharePoint 2013 before 16.13.1, Sizer for
Microsoft SharePoint 2010 before 16.11.1, and Sizer for Microsoft Skype
for Business Server 2015 before 16.5.1 allows remote attackers to
execute arbitrary code via unspecified vectors.
|
2016-08-22
|
-----> 2016.09.08 追記
・Alert (TA16-250A)
The Increasing Threat to Network Infrastructure Devices
and Recommended Mitigations (09/06)
←ネットワークインフラ機器への脅威。まとめが出た
Aug 26, 2016
JVNから、LINE、サイボウズ、「HTTP_PROXY」環境変数
・JVN#05924524
LINE PC版(Windows版) におけるダウンロードファイル検証不備の脆弱性 (8/25)
『LINE PC版(Windows版)の自動アップデート機能には、
ダウンロードファイルに対する検証が不十分な脆弱性が存在 ...
中間者 (man-in-the-middle) 攻撃によって不正なファイルをダウンロードし、
実行させられる可能性 ... 』
正規アップデートモジュールに悪意の改ざんが加わっていても検出 できない、ということかな
最新インストーラで再インストールすれば良い
・JPCERT/CC WEEKLY REPORT 2016-08-24
【4】サイボウズ メールワイズに複数の脆弱性
・CGI 等を利用する Web サーバの脆弱性 (CVE-2016-5385 等) に関する注意喚起 (7/19)
こっちの説明が分りやすい
↓
「HTTP_PROXY」 環境変数に不適切な値が与えられる脆弱性、多くの環境で影響 (7/19)
AI+セキュリティ、Cylance
・AIを活用したセキュリティ製品のCylance ... kjmkjmさん (8/26)
←ついに出てきた。ゲームチェンジャーになる予感。
欲しい
---> 2016/09/16 追記
Cylance方面 kjmkjmさんのとこから、追記
Aug 24, 2016
Equation Group
・HDのファームウェアを書き換え 除去不可能なマルウェアを作った
「Equation Group」とは(前編) (2015/03/04)
・世界で最も高度かつプロのサイバー攻撃集団The Equation Group--その正体は (2015/02/17)
UltraVNC, D-Link Router, Proxy & MITM, Qualcomm & Android, IO-Data HDD
・JVNVU#97741939
UltraVNC repeater の初期設定において接続先 IP アドレスやポートの制限が行われない問題 (8/9)
・JVNVU#94906777
複数の D-Link 製ルータにバッファオーバーフローの脆弱性 (8/12)
『結果として、遠隔の第三者が任意のコードを実行する可能性』
・JVNVU#90754453
プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性 (8/16)
一次情報
↓
Vulnerability Note VU#905344
HTTP CONNECT and 407 Proxy Authentication Required messages
are not integrity protected (8/15)
解決策は、アップデート、 信頼できないネットワークに接続しない、 プロキシサーバ経由で通信するクライアントを使用しない(*1)
*1: 前者サイト(日本語)の情報。後者サイト(英文)では「 プロキシ自動設定(PAC:proxy auto-configuration, WPAD:web proxy auto-discovery)を不可にすべし」 と紹介されてます
・[ERPSCAN-16-023] Potential backdoor via hardcoded system ID (5/10)
・Qualcommチップセットの脆弱性「QuadRooter 」、9億台以上のAndroid端末に影響 (8/9)
『アプリ「QuadRooter Scanner」を実行すれば、 端末の脆弱性の有無が確認できる』
QuadRooter Scanner (8/17)
・JVN#35062083
アイ・オー・ データ製の複数のレコーディングハードディスクにおける
クロスサイトリクエストフォージェリの脆弱性 (8/8)
Aug 23, 2016
お盆休み・夏休みに備え、セキュリティ対策を
・お盆休み・夏休みに備え、セキュリティ対策を (8/8)
いまさらなんだけど
『
3. 家庭の利用者向け
【長期休暇中の対策】
行楽等の外出前や外出先でのSNS投稿に注意
SNSのやりとりによるトラブルに注意
【長期休暇明けの対策】
修正プログラムの適用
定義ファイルの更新
』
日本HP、PCを売るのでなく“定額で利用させる”新サービス、、転送サービス ほか
・日本HP、PCを売るのでなく“定額で利用させる”新サービス (8/22)
『現時点では500台を超えるハードの導入を検討する大企業を対 象としており、
1000台以上の導入であれば確実にコスト面でのメリットが得ら れるだろう』
『企業でPCを運用していく際には、導入計画の立案、 導入と設置、
OSイメージの作成やデータ移行、 導入後の保守やヘルプデスク業務、
さらには廃棄なども必要となる。
HP Device as a Serviceは、これらについて人的サービスも含めて
アウトソースできる。』
・69歳でベンチャーを創業した気鋭の起業家 (8/9)
「私たちは、電力貯蔵用リチウムイオン電池の普及を通して
『蓄エネ』を推進することで、
エネルギー問題の解決と世界の平和に貢献したい」
・野放し厳禁!使えるファイル転送サービスの選び方 (8/12)
←末尾に無料トライアル紹介
PC1台で100台以上の車を盗んだ2人組が逮捕
・PC1台で100台以上の車を盗んだ2人組が逮捕 (8/22)
『犯人たちは、 自動車修理の業者が利用しているソフトウェアの海賊版を利用し、
何もデータの入っていないキーを「持ち主の新しいキー」 として登録していた
可能性が高い。
...
そのソフトウェアで勝手に登録内容を変更できないようにするため の
セキュリティが破られたのか、あるいは最初からそのような対策が
存在していなかったのかは不明
』
関連過去投稿
Aug 16, 2016
CVEメモ
・Vulnerability Summary for CVE-2016-4373 (7/31)
←HPEのOM(Operations Manager)の脆弱性
HPSBGN03630 rev.2 - HP Operations Manager for Unix, Solaris, and Linux
using Apache Commons Collections (ACC), Remote Code Execution (7/25-8/11)
←パッチを適用すれば、緩和できる
・Vulnerability Summary for CVE-2016-5254 (8/4-5)
←Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3の脆弱性
日本語版↓
JVNDB-2016-004147
Mozilla Firefox の nsXULPopupManager::KeyDown 関数における
任意のコードを実行される脆弱性 (8/8)
・Vulnerability Summary for CVE-2016-6258 (8/2)
←Xen 4.7.x以前の脆弱性
Updateすれば良い
Xen PV Pagetable Update Flaw Lets Local Users on an X86 PV Guest System
Gain Elevated Privileges on the Host System (7/26)
・APM access log vulnerability CVE-2016-1497 (8/10)
・TMM vulnerability CVE-2016-5023 (8/11)
・Vulnerability Summary for CVE-2016-6258 (8/3)
・Vulnerability Summary for CVE-2016-1712 (8/3)
・Vulnerability Summary for CVE-2016-1466 (8/7)
・Vulnerability Summary for CVE-2014-9863 (8/10)
「Integer underflow in the diag driver in the Qualcomm components in Android before 2016-08-05 on Nexus 5 and 7 (2013) devices allows attackers to gain privileges or obtain sensitive information via a crafted application, aka Android internal bug 28768146 and Qualcomm internal bug CR549470.」
・Vulnerability Summary for CVE-2014-9864 (8/10)
「drivers/misc/qseecom.c in the Qualcomm components in Android before 2016-08-05 on Nexus 5 and 7 (2013) devices does not validate ioctl calls, which allows attackers to gain privileges via a crafted application, aka Android internal bug 28747998 and Qualcomm internal bug CR561841.」
・Vulnerability Summary for CVE-2016-3288
「Microsoft Internet Explorer 11 allows remote attackers to execute arbitrary code via a crafted web page, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2016-3290.」
・Vulnerability Summary for CVE-2016-3313 (8/12)
「Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, 2013 RT SP1, and 2016, Word 2016 for Mac, and Word Viewer allow remote attackers to execute arbitrary code via a crafted file, aka "Microsoft Office Memory Corruption Vulnerability."」
・Vulnerability Summary for CVE-2016-3319
「The PDF library in Microsoft Windows 8.1; Windows Server 2012 Gold and R2; Windows 10 Gold, 1511, and 1607; and Microsoft Edge allows remote attackers to execute arbitrary code via a crafted PDF file, aka "Microsoft PDF Remote Code Execution Vulnerability."」
←MS Windows該当versionのPDFライブラリの脆弱性
Microsoft Security Bulletin MS16-096 - Critical
Cumulative Security Update for Microsoft Edge (3177358) (8/9)
←パッチを当てれば良い。
特権ID未満なら影響も小さいとのこと
Subscribe to:
Posts (Atom)