misc.log

日常茶飯事とお仕事と

社内向けセキュリティ関連情報共有メモ

セキュリティ 業務日誌

2020年12月2日掲載分。

改竄チェックのない CBC モードで暗号化実行ファイルで任意のコード埋設の可能性(11/25)

ブロック暗号の図があるので詳細は難しいですが漠然とイメージを掴む参考に。
https://jvn.jp/ta/JVNTA94494000/index.html (JVN

複数の VMware 製品に OS コマンドインジェクションの脆弱性(11/24)

認証系の製品ですね。影響があれば参考に。
https://jvn.jp/vu/JVNVU97472624/index.htmlJVN

トレンドマイクロウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(11/18)

大きな会社だと外部の人間がそこそこ中まで入り込めることがあるので、こういう脆弱性対策は必須です。
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-09911トレンドマイクロ

本当に攻撃されたら?クラウド環境での脆弱性検査とサイバー攻撃の検知・確認に関する基礎知識(11/12)

会員登録(無料)必要ですが。先日もとある案件でサラっと脆弱性テストを要求されました。Webアプリを作ります、といっておきながら「全然判りません」は通らないので参考にしてください。
https://www.atmarkit.co.jp/ait/articles/2010/30/news139.html@IT