TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Veeamのバックアップ管理ツールに深刻な脆弱性 - 認証回避のおそれ

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/22 2024/03/21 CVE-2024-29849 NVD ベンダー Request Rejected https://jvndb.jvn.jp/ja/cwe/.html 【ニュース】 ◆Veeamのバックアップ管理ツールに深刻な脆弱性 - 認証回避の…

Fluent Bit (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/20 2024/04/29 CVE-2024-4323 NVD ベンダー CWE-122 ヒープベースのバッファオーバーフロー 【ニュース】 ◆クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性 (S…

クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/20 2024/04/29 CVE-2024-4323 NVD ベンダー CWE-122 ヒープベースのバッファオーバーフロー 【ニュース】 ◆クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性 (S…

数百万人が無料で洗濯できるようになるランドリーサービスのセキュリティバグを大学生が発見

【ニュース】 ◆数百万人が無料で洗濯できるようになるランドリーサービスのセキュリティバグを大学生が発見 (Gigazine, 2024/05/18 21:00) https://gigazine.net/news/20240518-security-bug-millions-laundry-free/

FortiOS (まとめ)

【脆弱性リスト】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/06/04 2018/07/06 CVE-2018-13379 NVD FG-IR-20-233FG-IR-18-384 9.8(NVD)9.1(Fortinet) CWE-22 パス・トラバーサル FG-IR-20-233, FG-IR-18-384 2022/10/10 202…

Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」

【ニュース】 ◆Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」 (Security NEXT, 2024/05/15) https://www.security-next.com/157010 【関連まとめ記事】◆全体まとめ ◆ネットワーク機器の脆弱性 (まとめ) ◆FortiOS (まとめ) https://vul.hatenadiary.co…

Microsoft SharePointにイベントログを改ざんしてダウンロード可能な不具合

【ニュース】 ◆Microsoft SharePointにイベントログを改ざんしてダウンロード可能な不具合 (マイナビニュース, 2024/04/11 10:42) https://news.mynavi.jp/techplus/article/20240411-2924689/

BIG-IP (まとめ)

【CVE】 ◆CVE-2021-22986 (まとめ) https://vul.hatenadiary.com/entry/CVE-2021-22986 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/14 2024/02/01 CVE-2024-22093 NVD F5 8.7(F5) CWE-77 コマンドインジェクション 2024/…

F5がアドバイザリを公開 - 「BIG-IP」などの複数脆弱性を解消

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/08 2024/04/24 CVE-2024-21793 NVD F5 7.5(F5) CWE-200 情報漏えい 2024/05/08 2024/04/24 CVE-2024-26026 NVD F5 7.5(F5) CWE-200 情報漏えい 【ニュース】 ◆F5がアドバイザ…

ODataインジェクション (まとめ)

【ニュース】 ◆New BIG-IP Next Central Manager bugs allow device takeover (BleepingComputer, 2024/05/08 15:52) [BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に] https://www.bleepingcomputer.com/news/security/new-bi…

SQLインジェクション (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆New BIG-IP Next Central Manager bugs allow device takeover (BleepingComputer, 2024/05/08 15:52) [BIG-IP Next Central Managerの…

BIG VULNERABILITIES IN NEXT-GEN BIG-IP

【訳】次世代Big-IPに潜む大きな脆弱性 【要約】 F5のNext Central Managerにリモートから悪用可能な脆弱性(CVE-2024-21793とCVE-2024-26026)が発見されました。これにより攻撃者は完全な管理権限を得て、隠れた悪意のあるアカウントを作成できます。この…

New BIG-IP Next Central Manager bugs allow device takeover

【訳】BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に 【図表】 潜在的な攻撃経路(Eclypsium) 出典: https://www.bleepingcomputer.com/news/security/new-big-ip-next-central-manager-bugs-allow-device-takeover/ 【要約…

パストラバーサル (まとめ)

【ニュース】■2020年 ◆2020年危険なソフトウェアの脆弱性トップ25が発表 (マイナビニュース, 2020/08/22 21:52) https://news.mynavi.jp/article/20200822-1239345/ ⇒ https://vul.hatenadiary.com/entry/2020/08/22/000000_1 ■2021年 ◆「Apache HTTP Server…

複数のAndroidアプリにパストラバーサルの脆弱性、40億回以上ダウンロード

【ニュース】 ◆複数のAndroidアプリにパストラバーサルの脆弱性、40億回以上ダウンロード (マイナビニュース, 2024/05/06 19:43) https://news.mynavi.jp/techplus/article/20240506-2940185/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022