Windowsにゼロクリック攻撃の脆弱性。必ず対策を
xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp
Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている(The upstream xz repository and the xz tarballs have been backdoored)”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ
Badlock (CVE-2016-2118/CVE-2016-0128)についてまとめてみた - piyolog
2016年4月13日、Samba、およびMicrosoftより、Badlockと呼称されたCVE-2016-2118/CVE-2016-0128を含む複数の脆弱性情報、並びに修正版が公開されました。ここでは関連情報をまとめます。 脆弱性概要 対象 Samba Microsoft CVE CVE-2016-2118 CVE-2016-0128 影響 MITM/DoS PoE 重要度 − 重要 PoC 公開なし 公開なし CVSS(v3) 7.1(Base)、6.4(Temp) (Badlock.org評価) − 発見者 Stefan Metzmacher氏 Stefan Metzmacher氏 脆弱性情報 CERT/CC Vulnerability Note VU#813296 Microsoft Windows and Samba may allow spoofing of authent
「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開
米MicrosoftやSambaチームが予告していた「Badlock」と呼ばれる脆弱性の修正パッチが予告通り4月12日に公開された。悪用された場合、中間者攻撃やサービス妨害(DoS)攻撃を仕掛けられる恐れがあるとしている。 米セキュリティ機関CERT/CCによると、この脆弱性はWindowsやSambaに使われているリモートプロトコルのSAMR(Security Account Manager Remote)とLSAD(Local Security Authority、ドメインポリシー)で、リモートプロシージャコール(RPC)が適切に確立されない問題に起因する。 同プロトコルはWindowsやSambaでWindowsドメインへのユーザー認証に使われており、悪用された場合、攻撃者が中間者攻撃を仕掛けて認証されたユーザーになりすましたり、SAMデータベースにアクセスしたりすることが可能とされ
WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS
SambaチームとMicrosoftは3月22日、WindowsおよびSambaのほぼ全バージョンに存在する重大な脆弱性に関する情報を4月12日に開示し、パッチを提供すると予告した。Microsoftの月例セキュリティ情報公開(日本時間では4月13日)に合わせてパッチが配信される見通し。 この脆弱性は「Badlock」と命名され、根本的な機能に影響を及ぼすとされるが、現時点で詳しい内容は公表していない。情報提供のために開設された専用サイトでは、「関連情報が全て公開されれば直後から悪用されるのは確実」だと予想、WindowsサーバとSambaサーバインフラの管理者に対し、パッチの公開当日に対応する準備を整えておくよう促した。 SambaはLinuxやUNIXでSMBなどのWindowsネットワークの機能を利用できるようにするオープンソースソフトウェア。米セキュリティ機関SANS Intern
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Security Update Guide - Microsoft Security Response Center
