CVE-2021-42013 – IoT OT Security News

Docker コンテナ・イメージに取り込まれる脆弱性：４つの混入シナリオとは？

Researchers find hidden vulnerabilities in hundreds of Docker containers

2023/02/23 HelpNetSecurity — Rezilion が明らかにした、数百の Docker コンテナ・イメージに存在する脆弱性は、ほとんどの標準的な脆弱性スキャナや SCA (Software Composition Analysis) ツールでは検出されないものだという。数十億回もダウンロードされた数百の一般的なコンテナ・イメージ内に、深刻度が Critical／High の脆弱性が数多く隠されていることが、この調査により判明した。それらの脆弱性の中には、悪用方法が公表されている有名なものも含まれている。

Apache 2.4.51 がリリース：2.4.50 で改善されなかった攻撃ベクターを遮断

Apache emergency update fixes incomplete patch for exploited bug

2021/10/07 BleepingComputer — Apache Software Foundation は、HTTP Web Server 2.4.51 をリリースした。なぜなら、前回の Ver 2.4.50 へのセキュリティ・アップデートが、積極的に悪用されている脆弱性を、正しく修正していないことを研究者が発見したからである。Apache HTTP Server は、オープンソースのクロス・プラットフォーム Web サーバーであり、世界中の Web サイトの約25％を支えている。

API (119)
APT (239)
Asia (175)
authNauthZ (247)
BruteForce (22)
BugBounty (41)
CyberAttack (1,272)
DarkWeb (139)
DataBreach (253)
DataLeak (117)
DDoS (94)
DoubleExtortion (15)
ExploitCode (227)
Inventory (104)
Literacy (1,476)
MageCartAttack (9)
Malware (681)
Outage (54)
ParadigmShift (147)
PenetrationTest (19)
Privacy (133)
Protection (361)
RaaS (88)
Ransomware (432)
RAT (204)
Research (656)
Resilience (20)
Scammer (259)
SocialEngineering (7)
SupplyChainAttack (167)
TTP (331)
Vulnerability (1,032)
WateringHoleAttack (3)
Zero Trust (72)
_AI/ML (19)
_CDN (4)
_Cloud (160)
_Contianer (26)
_CryptCcurrency (39)
_Defence (120)
_Education (6)
_Finance (99)
_Government (527)
_HealthCare (43)
_Human (21)
_ICS (60)
_IDS/IPS (87)
_Industry (174)
_Infrastructure (104)
_Mobile (70)
_OpenSource (271)
_PLC (33)
_Regulation (96)
_Retail (27)
_RTOS (5)
_Space (15)
_Statistics (186)
_Storage (32)
_Telecom (43)
_Transportation (39)