■サマリー 2022年4月～5月にかけてVMware製品の深刻な脆弱性が公表されました。 これを受けてCISA*1が緊急指令22-03を発出しました。 前回の緊急指令は22-02_ApacheLog4j 該当製品を利用している場合は急ぎアップデートが必要です。 www.cisa.gov ■脆弱性番…

/.git/HEAD 宛のリクエスト 監視しているサーバに次のようなHTTPリクエストが来ていました。 GET /.git/HEAD このリクエストは設定誤りで公開されている.gitディレクトリがないか探索している通信です。 以前から何度もこのリクエストを見かけていたのですが…

Emotetばら撒き再開 2022/05/12より、Emotetのばら撒きが再開されたそうなので興味本位でEmotetの感染手法について調査しました。 (以下のTweetを参照させていただきました。) #Emotet E4から日本語のメールも出ています。https://t.co/gc1UR6zU6IEmotet本体…

msrc-blog.microsoft.com ■悪用確認済の脆弱性 CVE-2022-26925：Windows LSA のなりすましの脆弱性 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26925 攻撃条件の複雑さが「High」評価だが、以前公開されたアドバイザリ ADV210003 と組…