TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Zoom (まとめ)

【脆弱性リスト】■2018年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 ■2019年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/07/09 CVE-2019-13449 NVD …

バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開

【ニュース】 ◆バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開 (Security NEXT, 2024/03/14) https://www.security-next.com/154858

SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性

【ニュース】 ◆SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性 (Security NEXT, 2024/03/14) https://www.security-next.com/154819

ビデオ会議サービス「Zoom Rooms」に複数の脆弱性

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/12 2024/01/26 CVE-2024-24692 NVD ZSB-24009 5.3(Zoom) CWE-367 チェック時間 使用時間 (TOCTOU) レース条件 2024/03/12 2024/01/26 CVE-2024-24693 NVD ZSB-24010 7.2(Zoom)…

FortiOS (まとめ)

【脆弱性リスト】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/06/04 2018/07/06 CVE-2018-13379 NVD FG-IR-20-233FG-IR-18-384 9.8(NVD)9.1(Fortinet) CWE-22 パス・トラバーサル FG-IR-20-233, FG-IR-18-384 2022/10/10 202…

「FortiOS」のキャプティブポータルに深刻な脆弱性 - アップデートを

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/12 2023/09/14 CVE-2023-42789 NVD FG-IR-23-328 9.8(Fortinet) CWE-787 境界外書き込み 2024/03/12 2023/09/14 CVE-2023-42790 NVD FG-IR-23-327 8.1(Fortinet) CWE-121 ヒー…

Ivanti: Patch new Connect Secure auth bypass bug immediately

【訳】Ivanti:コネクト・セキュアの認証バイパス・バグを直ちに修正せよ 【図表】 出典: https://www.bleepingcomputer.com/news/security/ivanti-patch-new-connect-secure-auth-bypass-bug-immediately/ 【ニュース】 ◆Ivanti: Patch new Connect Secure …

「Flask App Builder」に脆弱性 - 「OpenID 2.0」使用時に影響

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/28 2024/02/05 CVE-2024-25128 NVD Flask 9.1(GitHub) CWE-287 不適切な認証 【ニュース】 ◆「Flask App Builder」に脆弱性 - 「OpenID 2.0」使用時に影響 (Security NEXT, 20…

IT資産管理用ツール「SKYSEA Client View」に複数の脆弱性

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/07 2024/02/27 CVE-2024-24964 NVD SKYSEA - - 2024/03/07 2024/02/27 CVE-2024-21805 NVD SKYSEA - - 【ニュース】 ◆IT資産管理用ツール「SKYSEA Client View」に複数の脆弱…

Mastodon vulnerability allows attackers to take over accounts

【訳】マストドンに脆弱性、攻撃者にアカウント乗っ取りを許す 【ニュース】 ◆Mastodon vulnerability allows attackers to take over accounts (BleepingComputer, 2024/02/03 10:09) [マストドンに脆弱性、攻撃者にアカウント乗っ取りを許す] https://www.…

Windows February 2024 updates fail to install with 0x800F0922 errors

【訳】Windowsの2024年2月の更新プログラムが0x800F0922エラーでインストールできない 【図表】Windowsの2024年2月の更新プログラムが0x800F0922エラーでインストールできない 出典: https://www.bleepingcomputer.com/news/microsoft/windows-february-2024…

DNS (まとめ)

【DNS】 ◆KeyTrap (まとめ) https://vul.hatenadiary.com/entry/KeyTrap 【関連まとめ記事】◆全体まとめ ◆ネットワークプロトコル (まとめ) https://vul.hatenadiary.com/entry/Network_Protocol

エレコム製無線ルータにOSコマンドインジェクションの脆弱性

【ニュース】 ◆エレコム製無線ルータにOSコマンドインジェクションの脆弱性 (NetSecurity, 2024/02/26 08:00) 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線ルータにおけ…

エレコム製無線 LAN ルータに複数の脆弱性

【ニュース】 ◆エレコム製無線 LAN ルータに複数の脆弱性 (NetSecurity, 2024/02/26 08:00) 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線 LAN ルータにおける複数の脆弱…

過信は禁物 生成AIが書いたソースコードの約3割に脆弱性が見つかる

【ニュース】 ◆過信は禁物 生成AIが書いたソースコードの約3割に脆弱性が見つかる (ITmedia, 2024/02/26 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/26/news045.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022