piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2024-01-01から1ヶ月間の記事一覧

Jenkinsの脆弱性 CVE-2024-23897 についてまとめてみた

2024年1月24日、Jenkins セキュリティチームは、CI/CDツール Jenkinsのセキュリティ情報を公開しました。修正された脆弱性の内 任意のファイル読み取りの脆弱性 CVE-2024-23897 は深刻度をCriticalと評価されており、既に実証コードも公開されています。ここ…

Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887 等についてまとめてみた

2024年1月10日、Ivantiは同社のリモートアクセスVPN製品「Ivanti Connect Secure」とネットアクセス制御製品「Ivanti Policy Secure」において、2件の脆弱性(CVE-2023-46805およびCVE-2024-21887)が確認され、これらを組み合わせた攻撃が既に発生している…

令和6年能登半島地震の偽情報関連の報道についてまとめてみた

2024年1月1日に発生した令和6年能登半島地震に乗じ、XをはじめとしたSNS上でデマや詐欺とみられる投稿が拡散されていると報じられました。ここでは関連する情報をまとめます。 SNS上に多数投稿された偽情報 根拠不明な情報を元にした主張や偽の救助要請など…