【ニュース】■2025年◇2025年9月 ◆DjangoフレームワークにSQLi脆弱性 - アップデートで修正 (Security NEXT, 2025/09/08) https://www.security-next.com/174265 ⇒ https://vul.hatenadiary.com/entry/2025/09/08/000000_1 ◇2025年10月 ◆「Django」に複数の脆…
【要点】 ◎米国はランサムウェア支援に関与したVPN事業者とクリプター販売者を初めて制裁対象に指定し、犯罪基盤の遮断を強化した (The Hacker News)
【要点】 ◎Djangoは3件の脆弱性を修正し、キャッシュ処理やドメイン検証、GDAL処理に関する問題への更新を公開した (Security NEXT)
【脆弱性内容】 (★: TT 脆弱性 Blog 内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 2008/09/18 2008/09/18 CVE-2008-4128 NVD Cisco - 4.3(CISA-ADP) CWE-352 クロスサイトリクエストフォージ…
【要点】 ◎CISAはCisco IOSのCSRF脆弱性CVE-2008-4128をKEVへ追加し、悪用を受ける前提で迅速な対策を求めた (Security Affairs)
【要点】 ◎GNU WgetにSSRF脆弱性が判明した。悪意あるFTPサーバなどにより内部ネットワークへ接続を誘導される恐れがあり、最新版への更新が推奨される (Security NEXT)
【ニュース】■2026年◇2026年7月 ◆Dell BIOS Flaw Lets Attackers Extract Plaintext Passwords Without Brute Force (gbhackers., 2026/07/11) [デルのBIOSの脆弱性により、攻撃者はブルートフォース攻撃を行わずに平文のパスワードを抽出できる] https://gb…
【要点】 ◎Dell製PCの一部BIOSに、暗号化の不備でパスワードを平文復元できる脆弱性が判明した。物理アクセスがあれば数ミリ秒でBIOSパスワードを取得される恐れがある (gbhackers.)
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/04/14 2026/03/24 CVE-2026-33825 NVD Microsoft - 7.8(Microsoft) CWE-1220 アクセス制御の不十分な粒度 2…
【脆弱性内容】 (★: TT 脆弱性 Blog 内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/06/16 2026/06/05 CVE-2026-50656 NVD Microsoft - 7.0(NVD)7.8(Microsoft) CWE-59 リンク解釈の問…
【SQLインジェクション】 ◆CVE-2026-42208 (まとめ) https://vul.hatenadiary.com/entry/CVE-2026-42208 ◆CVE-2026-9082 (まとめ) https://vul.hatenadiary.com/entry/CVE-2026-9082 ◆CVE-2026-21643 (まとめ) https://vul.hatenadiary.com/entry/CVE-2026-2…
【要点】 ◎MOVEit Transferに高リスクの脆弱性3件が判明し、Progress Softwareは最新版で修正を実施した。利用者には速やかなアップデートを推奨している (Security NEXT)
【要点】 ◎Microsoftは「Microsoft Defender」の権限昇格脆弱性「RoguePlanet」(CVE-2026-50656)を修正し、マルウェア対策エンジン更新版の適用を呼びかけている (Security NEXT)
【要点】 ◎Snowflake Snowpark Python SDKに深刻なSQLインジェクション脆弱性が判明し、権限昇格やデータ漏えいの恐れがあるため修正版への更新が推奨される (Security NEXT)
【修正プログラム】■2025年 公開日 バージョン 脆弱性件数 備考 2025/09/02 Windows/Mac:140.0.7339.80/.81Linux:140.0.7339.80 16件 2025/09/09 Windows:140.0.7339.127/.128Mac:140.0.7339.132/.133Linux:140.0.7339.127 2件 2025/09/17 Windows/Ma…