悪用が確認された脆弱性カタログ（KEV） (まとめ)

悪用が確認された脆弱性カタログ（KEV）セキュリティ機関: CISA

…2023年5月 ◆「WebLogic」など既知脆弱性3件に対する攻撃に注意喚起 - 米政府 (Security NEXT, 2023/05/02) https://www.security-next.com/145834 ⇒ https://vul.hatenadiary.com/entry/2023/05/02/000000_1 ◆米政府、印刷管理ソフトの脆弱性で注意喚起 - ランサムグループも悪用 (Security NEXT, 2023/05/12) https://w…

2023-06-23

KEV (リスト)

悪用が確認された脆弱性カタログ（KEV） **まとめ **脆弱性リスト

…52 Oracle WebLogic Server Oracle WebLogic Server Deserialization of Untrusted Data Vulnerability 2021-11-03 Oracle WebLogic Server contains a deserialization of untrusted data vulnerability within Apache Commons, which can allow for for rem…

2023-05-02

「WebLogic」など既知脆弱性3件に対する攻撃に注意喚起 - 米政府

アプリ: WebLogic セキュリティ機関: CISA 悪用が確認された脆弱性カタログ（KEV）脆弱性: CVE-2023-21839 脆弱性: CVE-2021-45046 脆弱性: CVE-2023-1389

…デシリアライゼーション https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005429.html 2023/05/01 CVE-2023-1389 NVD 8.8(NVD) CWE-77 コマンドインジェクション【ニュース】 ◆「WebLogic」など既知脆弱性3件に対する攻撃に注意喚起 - 米政府 (Security NEXT, 2023/05/02) https://www.security-next.com/145834

2022-09-09

米政府の悪用済み脆弱性リスト、あらたに12件を追加

セキュリティ機関: CISA 悪用が確認された脆弱性カタログ（KEV）脆弱性: CVE-2022-3075 脆弱性: CVE-2022-27593 脆弱性: CVE-2020-9934 脆弱性: CVE-2018-2628 脆弱性: CVE-2018-13374

…2018-2628：WebLogic Server（Oracle） CVE-2018-13374：FortiOS、FortiADC（Fortinet） CVE-2017-5521：複数デバイス（NETGEAR） CVE-2011-4723：DIR-300（D-Link） CVE-2011-1823：Android OS（Android）【ニュース】 ◆米政府の悪用済み脆弱性リスト、あらたに12件を追加 (Security NEXT, 2022/09/09) https://…

2020-11-08

WebLogic Serverに緊急の脆弱性、すぐにアップデートの適用を

アプリ: WebLogic

【ニュース】 ◆WebLogic Serverに緊急の脆弱性、すぐにアップデートの適用を (マイナビニュース, 2020/11/08 08:40) https://news.mynavi.jp/article/20201108-1461043/

2020-05-02

「WebLogic Server」など既知脆弱性の悪用リスク高まる - 早急に更新を

アプリ: WebLogic 脆弱性: CVE-2020-2883

【ニュース】 ■「WebLogic Server」など既知脆弱性の悪用リスク高まる - 早急に更新を (Security Next, 2020/05/02) http://www.security-next.com/114614

2019-06-20

Oracle WebLogic Serverに脆弱性、アップデートを

アプリ: WebLogic

【ニュース】 ◆Oracle WebLogic Serverに脆弱性、アップデートを (マイナビニュース, 2019/06/20 10:40) https://news.mynavi.jp/article/20190620-845672/

2019-04-26

OracleのWebLogicに未解決の脆弱性報告、4月に公開した対策パッチが不完全だった可能性も

アプリ: WebLogic

【ニュース】 ◆OracleのWebLogicに未解決の脆弱性報告、4月に公開した対策パッチが不完全だった可能性も (ITmedia, 2019/04/26 12:30) https://www.itmedia.co.jp/enterprise/articles/1904/26/news086.html

2018-01-18

WebLogic Serverが仮想通貨発掘の被害に--1月以降も攻撃拡大

【ニュース】 ◆WebLogic Serverが仮想通貨発掘の被害に--1月以降も攻撃拡大 (ZDNet, 2018/01/18 12:05) https://japan.zdnet.com/article/35113347/

2018-01-17

「Oracle WebLogic Server」狙う攻撃、10月以降国内で断続的に観測 - 被害報告も

アプリ: WebLogic

【ニュース】 ◆「Oracle WebLogic Server」狙う攻撃、10月以降国内で断続的に観測 - 被害報告も (Security NEXT, 2018/01/17) http://www.security-next.com/089250

2018-01-16

IPA、Oracle WebLogic Serverの脆弱性を突く攻撃を注意喚起

アプリ: WebLogic

【ニュース】 ◆IPA、Oracle WebLogic Serverの脆弱性を突く攻撃を注意喚起 (ニュース, 2018/01/16) http://itpro.nikkeibp.co.jp/atcl/news/17/011602960/?rt=nocnt

2018-01-15

12月下旬より「Oracle WebLogic Server」狙う攻撃が発生 - 仮想通貨採掘に悪用されたケースも

アプリ: WebLogic

【ニュース】 ◆12月下旬より「Oracle WebLogic Server」狙う攻撃が発生 - 仮想通貨採掘に悪用されたケースも (Security NEXT, 2018/01/15) http://www.security-next.com/089152

2017-11-21

「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に

OS: Windows ASLR

…/search?q=weblogic 【公開情報】 ◆Vulnerability Note VU#817544 Windows 8 and later fail to properly randomize every application if system-wide mandatory ASLR is enabled via EMET or Windows Defender Exploit Guard (CERT, 2017/11/17) https://www.kb.c…

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

weblogic の検索結果:

悪用が確認された脆弱性カタログ（KEV） (まとめ)

KEV (リスト)

「WebLogic」など既知脆弱性3件に対する攻撃に注意喚起 - 米政府

米政府の悪用済み脆弱性リスト、あらたに12件を追加

WebLogic Serverに緊急の脆弱性、すぐにアップデートの適用を

「WebLogic Server」など既知脆弱性の悪用リスク高まる - 早急に更新を

Oracle WebLogic Serverに脆弱性、アップデートを

OracleのWebLogicに未解決の脆弱性報告、4月に公開した対策パッチが不完全だった可能性も

WebLogic Serverが仮想通貨発掘の被害に--1月以降も攻撃拡大

「Oracle WebLogic Server」狙う攻撃、10月以降国内で断続的に観測 - 被害報告も

IPA、Oracle WebLogic Serverの脆弱性を突く攻撃を注意喚起

12月下旬より「Oracle WebLogic Server」狙う攻撃が発生 - 仮想通貨採掘に悪用されたケースも

「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に