・Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045) (03/08)
Apache Struts2の脆弱性(CVE-2017-5638)
Struts2の脆弱性 CVE-2017-5638 (S2-045)についてまとめてみた (03/07)
関連:
Apache Struts2 の脆弱性対策情報一覧 (02/07)
・「日本型組織」はなぜサイバー攻撃に弱いのか (03/08)
・「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる (03/02)
「Fraunhofer SITのTeamSIKに所属するセキュリティ研究者が、Google Play で10万回から5000万回インストールされている人気の高いパスワードマネージャーアプリ「LastPass」「Keeper 」「1Password」「My Passwords」「Dashlane Password Manager」「Password Manager」「F-Secure KEY」「Keepsafe」「Avast Passwords」の9つをテストしました。
その結果、TeamSIKは9つのアプリで合計26件の脆弱性を発見し、それぞれ1つ以上の脆弱性を持つことが明らかになっています。」
・WindowsのSMB v3脆弱性を悪用し、ウェブサイトのリンククリックでシステムをクラッシュさせる手法、SecureWorksが公表して注意喚起 (03/07)
「成功難易度が高いと考えられていた …
SMB v3における脆弱性と、2015年に発表された「Redirect to SMB (SMBへのリダイレクト)」の手法と併用し、さらに …
複数の手法と組み合わせることで、ウェブサイトへのアクセスだけでファイル共有の通信を発生させ、PC をクラッシュさせてブルースクリーンにさせることを確認 ...
」
---> 3/13追記
No comments:
Post a Comment