TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

**まとめ

Zoom (まとめ)

【脆弱性リスト】■2018年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 ■2019年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/07/09 CVE-2019-13449 NVD …

FortiOS (まとめ)

【脆弱性リスト】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/06/04 2018/07/06 CVE-2018-13379 NVD FG-IR-20-233FG-IR-18-384 9.8(NVD)9.1(Fortinet) CWE-22 パス・トラバーサル FG-IR-20-233, FG-IR-18-384 2022/10/10 202…

DNS (まとめ)

【DNS】 ◆KeyTrap (まとめ) https://vul.hatenadiary.com/entry/KeyTrap 【関連まとめ記事】◆全体まとめ ◆ネットワークプロトコル (まとめ) https://vul.hatenadiary.com/entry/Network_Protocol

CVE-2023-27350 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/04/20 2023/02/28 CVE-2023-27350 NVD PaperCut 9.8(NVD)9.8(Zero Day Initiative) CWE-284 不適切なアクセス制御 【ニュース】■2023年 ◆人気の印刷管理ソフトウェア「PaperCut」…

CVE-2023-34362 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】■2023年 ◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security…

CVE-2023-35708 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/16 2023/06/15 CVE-2023-35708 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】 ◆ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古 (S…

CVE-2023-4966 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/10 2023/09/14 CVE-2023-4966 NVD ベンダー 7.5(NVD)9.4(Citrix) CWE-119 バッファエラー 【ニュース】 ◆ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で…

KeyTrap (まとめ)

【ニュース】 ◆「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる (ITmedia, 2024/02/19 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/19/news054.html ⇒ https://vul.hatenadiary.com/entry/2024/02/19/00000…

BIG-IP (まとめ)

【CVE】 ◆CVE-2021-22986 (まとめ) https://vul.hatenadiary.com/entry/CVE-2021-22986 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/14 2024/02/01 CVE-2024-22093 NVD F5 8.7(F5) CWE-77 コマンドインジェクション 【ニ…

Ivanti (まとめ)

malware-log.hatenablog.com 【Ivanti】 ◆CVE-2023-46805 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-46805 ◆CVE-2024-21887 (まとめ) https://vul.hatenadiary.com/entry/CVE-2024-21887 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 C…

Leaky Vessels (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2023/12/29 CVE-2024-21626 NVD ベンダー 8.6(GitHub) CWE-403CWE-668 リソースの不適切なシャットダウンおよびリリース誤った領域への資源の露出 2024/01/31 2024/01/19 C…

EventLogCrasher (まとめ)

【図表】 出典: https://github.com/floesen/EventLogCrasher 【ニュース】 ◆New Windows Event Log zero-day flaw gets unofficial patches (BleepingComputer, 2024/02/01) [Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される] https://…

CVE-2023-22527 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の旧版に深刻な脆弱性 - 修正版に更…

Atlassian Confluence (まとめ)

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/06/02 2022/02/25 CVE-2022-26134 NVD ベンダー 9.8(NVD) CWE-74 インジェクション 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10…

CVE-2024-21887 (まとめ)

【ニュース】■2024年 ◆IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生 (ZDNet, 2024/01/11 15:11) https://japan.zdnet.com/article/35213751/ ⇒ https://vul.hatenadiary.com/entry/2024/01/11/000000 ◆IvantiのVPN製品に緊急の脆弱性、国内でも攻…

GitLab (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/12/20 CVE-2023-7028 NVD GitLab 10.0(GitLab) CWE-284 不適切なアクセス制御 ユーザーアカウントのパスワード再設定メールが検証されていないアドレスに配信される可…

Barracuda ESG (まとめ)

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/19 2023/05/24 CVE-2023-2868 NVD Barracuda 9.8(NVD)9.4(Google) CWE-77CWE-20 コマンドインジェクション不適切な入力確認 2023/12/24 2023/12/2…

Apache Struts2 (まとめ)

【目次】 リスト 【脆弱性リスト】 CVE 【Apache Struts2】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 リスト 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2007/08/27 20…

ownCloud (まとめ)

【ニュース】■2023年 ◆Hackers start exploiting critical ownCloud flaw, patch now (BleepingComputer, 2023/11/18 11:14) [ハッカーがownCloudの重大な欠陥を悪用し始めた。] https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-c…

CVE-2023-46604 (まとめ)

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/27 2023/10/24 CVE-2023-46604 NVD Apache 9.8(NVD)10.0(Apache) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆3,000 Apac…

WS_FTP (まとめ)

malware-log.hatenablog.com 【WS_FTP】 ◆CVE-2023-40044 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-40044 【ニュース】■2023年 ◆Progress warns of maximum severity WS_FTP Server vulnerability (BleepingComputer, 2023/09/28 18:02) [Progr…

CVE-2023-40044 (まとめ)

【ニュース】 ◆Exploit available for critical WS_FTP bug exploited in attacks (BleepingComputer, 2023/10/02 13:11) [攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能] https://www.bleepingcomputer.com/news/security/exploit-a…

Apache ActiveMQ (まとめ)

malware-log.hatenablog.com malware-log.hatenablog.com 【Apache ActiveMQ】 ◆CVE-2023-46604 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-46604 【辞書】 ◆Apache ActiveMQ (Wikipedia) https://ja.wikipedia.org/wiki/Apache_ActiveMQ 【概要…

Proself (まとめ)

incidents.hatenablog.com 【概要】■CVE 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/18 2023/08/01 CVE-2023-39415 NVD ベンダー 7.5(JVN) CWE-287 不適切な認証 https://jvn.jp/en/jp/JVN19661362/ 2023/08/18 2023/08/01 CVE-20…

Cisco (まとめ)

malware-log.hatenablog.com 【Cisco製品】 ◆Cisco SD-WAN vManage (まとめ) https://vul.hatenadiary.com/entry/Cisco_SD-WAN_vManage 【概要】■脆弱性情報 公開日 登録日 CVE番号 NVD Vender CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD Vender…

CVE-2023-3519 (まとめ)

【ニュース】 ◆シトリックスのネットワーク製品に脆弱性、米CISAが警報発令 (ZDNet, 2023/07/21 12:18) https://japan.zdnet.com/article/35206839/ ⇒ https://vul.hatenadiary.com/entry/2023/07/21/000000 ◆Over 15K Citrix servers vulnerable to CVE-202…

XSS / クロスサイトスクリプティング (まとめ)

【ニュース】■2015年 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/ ⇒ https://vul.hatenadiary.com/entry/2015/12/14/000000 ■2018年 ◆「Drupal …

CWE番号 (まとめ)

【目次】 【CWEリスト】 ■1-99 ■100-199 ■200-299 ■300-399 ■400-499 ■500-599 ■600-699 ■700-799 ■800-899 ■900-999 ■1000-1999 【CWEリスト】 ■1-99 CWE No 解説 邦訳(JVNDBリンク) CWE-1 DEPRECATED: Location ロケーション CWE-2 7PK - Environment 7PK …

Drupal (まとめ)

【要点】 ◎CMS(コンテンツ管理システム)の一種。日本でのシェアは15位(0.3%)と高くはない 【目次】 概要 【CVE】 【概要】 【最新情報】 記事 【ニュース】 概要 【CVE】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/02/18 2022/02/16…

BIND (まとめ)

【目次】 概要 【脆弱性リスト】 【リンク】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 関連情報 【関連まとめ記事】 概要 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/01/26 2022/09/02 CVE-2022-30…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022