[CyRC脆弱性勧告]RabbitMQ、EMQ XおよびVerneMQにおけるサービス拒否の脆弱性
CVE-2021-22116、CVE-2021-33175、およびCVE-2021-33176は、一般的なオープンソースメッセージブローカーアプリケーションにおけるサービス拒否の脆弱性です。
2021年のOSSRAレポートから読み解く、商用ソフトウェアにおけるオープンソースの状況
新しいOSSRAレポートによると、オープンソースの脆弱性は増加しています。 オープンソースのセキュリティ、コンプライアンス、およびコード品質のリスクに関する最新情報を確認してみましょう。
カテゴリ: オープンソースのセキュリティ, ソフトウェア・セキュリティ・リサーチ
米国における低品質ソフトウェアのコスト問題
2020年における米国の低品質ソフトウェアによるコストは2.08兆ドルと試算されました。この記事では、経営層のために品質およびセキュリティをコストで可視化を試みたCPSQと名付けられたレポートから、ビジネスの課題を読み解いていきます。
カテゴリ: ソフトウェア・セキュリティ・リサーチ
[CyRC脆弱性勧告]Jetty webサーバーのサービス拒否(DoS)脆弱性
CVE-2020-27223は、よく使われているEclipse FoundationのJettyWebサーバーで発見されたサービス拒否(DoS)の脆弱性です。
[CyRC脆弱性勧告]Bouncy Castleの認証バイパスの脆弱性
CVE-2020-28052は、BouncyCastleのOpenBSDBcryptクラスで発見された認証バイパスの脆弱性です。 これにより、攻撃者はパスワードチェックをバイパスできます。
カテゴリ: アプリケーション・セキュリティ, ソフトウェア・セキュリティ・リサーチ, 脆弱性対策
[CyRC脆弱性勧告]複数のWiFiルーターのチップセットにおける認証バイパスの脆弱性(CVE-2019-18989、CVE-2019-18990およびCVE-2019-18991)
CyRC(Synopsys Cybersecurity Research Center )によるCVE-2019-18989、CVE-2019-18990およびCVE-2019-18991の解析レポートです。
カテゴリ: ソフトウェア・セキュリティ・リサーチ, ファズ・テスティング, 医療機器のセキュリティ, 組み込みシステムのセキュリティ
大規模なApache Strutsリサーチ、第3部:エクスプロイト
CVE-2018-11776のリサーチで、私たちは、大規模なさまざまな構成(115個のStrutsバ―ジョン)で使用できるように、独自の実証概念を作成しました。
カテゴリ: ソフトウェア・セキュリティ・リサーチ
[CyRC解析レポート] CVE-2020-7958 Android端末の生体認証データ抽出の脆弱性
この記事ではtrustletの内部を掘り下げ、TEE(Trusted Execution Environment)の実装において、異なるコンポーネントがお互いにどのように協働するのか、そして、どうのように攻撃することができるかについて解説します。
大規模なApache Strutsリサーチ、第2部:実行環境
2019年8月、SynopsysのCybersecurity Research Center(CyRC)は、Apacheソフトウェア財団と連携してApache Strutsセキュリティ勧告S2-058を発表しました。この勧告は、Strutsの115バージョンの64件の脆弱性に照準を合わせてベルファストで実施されたリサーチを反映したもので、脆弱性別に影響を受けた約50のバージョンが特定されています。このブログ・シリーズでは、これまでの経験を読者の皆さんにシェアいたします。
カテゴリ: ソフトウェア・セキュリティ・リサーチ