独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、Apple社が提供しているアプリケーション開発ソフトウェア「Xcode」にgitの認証情報が漏えいする脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。AppleがXcode向けのアップデートが公開されたことを受けたもの。「Xcode 11.5 より前のバージョン」には、Xcodeに内包された git が使用している credential helper プログラムの脆弱性(CVE-2020-11008)に起因するもので、特別に細工された URL によって、Git が helper に blank パターンを送信することで、hostname および プロトコルフィールドが欠落する可能性があり、結果としてgitの認証情報が漏えいする可能性がある。JVNでは、Appleが提供する情報をもとに最新版へアップデートするよう呼びかけている。
Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性(Scan Tech Report)2020.5.13 Wed 8:15
米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]2020.5.12 Tue 9:35
![米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31237.png)
