先日、スマートフォン関連のサイバーニュースとして、以下の記事を書きました。 micro-keyword.hatenablog.com 当該記事はAndroidに係る攻撃ケースでしたが、今度はSIMカードに係る脆弱性についての記事です。 立て続けにスマートフォン関連のサイバートピッ…

2019年9月6日に、Eximに深刻な脆弱性CVE-2019-15846が公表されました。 https://lists.exim.org/lurker/message/20190906.102039.7eeb3210.en.html 本脆弱性は、TLSのコネクション形成に用いられる SNI(ServerName Indication)と呼ばれるデータに係るもので…

世間は夏休みですね～ なんてことを言いつつ割りと出勤している方は多く、自分の周りも割りと昨日から仕事ですね。 ただ、お盆は日本人古来から存在するひとつの行事なので、海外のイースターやクリスマス同様、しっかり休むことも大事だと思います。 休むこ…

概要 7月14日(現地時間)、任意のインスタアカウントのパスワードをリセットできる脆弱性の記事が公開されました。 結果として、遠隔の第三者によりアカウントを乗っ取ることができてしまいます。 この脆弱性は、インドのバクバウンティハンターであるLaxman …

最近は、だいぶWeb会議システムが充実して、採用活動でも使われるケースが増えてきているようです。 そんな中、Mac版のZoomクライアントにおいてウェブ経由で第三者がカメラを有効化できる脆弱性が発見されました。 medium.com なお、すでにPoCコード(脆弱性…

JPCERT/CC の注意喚起および CyberNewsFlash でも本件に関してリリースがありました。 www.jpcert.or.jp www.jpcert.or.jp 本件については、Mozilla 社により修正済みのバージョンが公開されているため、基本的にはバージョンアップによって解消されます。 …

今週の火曜日、現地時間での 5/13 は様々な脆弱性情報が、リリースされてんやわんやでした。 ただ、 "Intel 製 CPU の脆弱性 Microarchitectural Data Sampling（MDS）について" だけは、少し性質が異なるものなので、別記事として、起こしてみました。 僕は…

通勤中に、ニュース見ていたら、大量に脆弱性のアップデートが。。。 Intel、Facebook、Apple、Cisco、VMware、sambaなど、 そして、月次定例の Microsoft と Adobe がありました。 特に、本日(現地時間で昨日の昼過ぎ)に出た、Microsoft の月次アップデート…