TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「Spring Security」に複数の脆弱性 - アップデートにて修正

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/15 CVE-2022-31692 NDV 9.8 CWE-863 不正確な認証 2022/11/15 CVE-2022-31690 NDV 8.1 CWE-269 不適切な権限管理 【ニュース】 ◆「Spring Security」に複数の脆弱性 - アップデートにて修正 (Secur…

Windowsとサムスンスマホの脆弱性の活発な悪用を確認、更新を

【概要】 CVE番号 脆弱性内容 CVE-2022-41091 Microsoft Windows Mark of the Web (MOTW) には、セキュリティ機能をバイパスする脆弱性があり、セキュリティ機能の完全性と可用性が制限された状態で失われます。 CVE-2022-41073 Microsoft Windows Print Spo…

Lenovo fixes flaws that can be used to disable UEFI Secure Boot

【訳】Lenovo、UEFI Secure Bootを無効にするために使用できる不具合を修正【ニュース】 ◆Lenovo fixes flaws that can be used to disable UEFI Secure Boot (BleepingComputer, 2022/11/09 11:03) [Lenovo、UEFI Secure Bootを無効にするために使用できる…

Apache Tomcat (まとめ)

【CVE情報】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/02 CVE-2022-42252 NVD 7.5(NVD) CWE-444CWE-20 HTTP リクエストスマグリング不適切な入力確認 【ニュース】 ◆「Apache Tomcat」にリモートよりコードを実行されるおそれ (Security NEXT, 2020/…

Apache Tomcatに重要度の高い脆弱性、ただちにアップデートを

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/02 CVE-2022-42252 NVD 7.5(NVD) CWE-444CWE-20 HTTP リクエストスマグリング不適切な入力確認 【ニュース】 ◆Apache Tomcatに重要度の高い脆弱性、ただちにアップデートを (マイナビニュース, 202…

2022年10月の脆弱性 (まとめ)

【目次】 まとめ記事 まとめ記事 【重要脆弱性】 ◆WhatsApp (まとめ) https://vul.hatenadiary.com/entry/WhatsApp ◆FortiOS (まとめ) https://vul.hatenadiary.com/entry/FortiOS ◆Zoom (まとめ) https://vul.hatenadiary.com/entry/Zoom ◆OpenSSL (まとめ)…

OpenSSL (まとめ)

malware-log.hatenablog.com 【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 一般的なCSPにおける脆弱なOpenSSLインスタンス(Wiz.io) 出典: https://www.bleep…

OpenSSL Security Advisory

【公開情報】 ◆OpenSSL Security Advisory (OpenSSL.org, 2022/11/01) https://www.openssl.org/news/secadv/20221101.txt 【原文】=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- OpenSSL Security Advisory [01 November 2022] =-=-=-=-=-=-…

OpenSSL fixes two high severity vulnerabilities, what you need to know

【訳】OpenSSLが2つの深刻度の高い脆弱性を修正、知っておくべきことは? malware-log.hatenablog.com 【図表】 一般的なCSPにおける脆弱なOpenSSLインスタンス(Wiz.io) 出典: https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-sever…

OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を

【ニュース】 ◆OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を (Gigazine, 2022/11/01 19:00) https://gigazine.net/news/20221101-openssl-critical-vulnerability-fix/

OpenSSLが「緊急」の脆弱性に対処 2022年11月1日に新バージョンをリリース

【ニュース】 ◆OpenSSLが「緊急」の脆弱性に対処 2022年11月1日に新バージョンをリリース (ITmedia, 2022/10/29 07:00) https://www.itmedia.co.jp/enterprise/articles/2210/29/news033.html 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.…

Microsoft releases out-of-band updates to fix OneDrive crashes

【訳】Microsoft、OneDriveのクラッシュを修正するアウトオブバンドアップデートをリリース 【ニュース】 ◆Microsoft releases out-of-band updates to fix OneDrive crashes (BleepingComputer, 2022/10/29 10:07) [Microsoft、OneDriveのクラッシュを修正…

「VMware Cloud Foundation」の深刻な脆弱性、悪用コードが公開

【ニュース】 ◆「VMware Cloud Foundation」の深刻な脆弱性、悪用コードが公開 (Security NEXT, 2022/10/28) https://www.security-next.com/140989

アップル、セキュリティ情報サイトを開設

【ニュース】 ◆アップル、セキュリティ情報サイトを開設 (ZDNet, 2022/10/28 11:04) https://japan.zdnet.com/article/35195288/ 【サイト】 ◆Apple Security Research (Apple, 2022/10/27) https://security.apple.com/

OpenSSL、緊急の脆弱性のセキュリティ修正版を11月1日に公開

【ニュース】 ◆OpenSSL、緊急の脆弱性のセキュリティ修正版を11月1日に公開 (マイナビニュース, 2022/10/27 19:12) https://news.mynavi.jp/techplus/article/20221027-2495790/ 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.hatenadiary.c…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022