【概要】 DNSセキュリティ機能に存在。細工された「DNSパケット」を処理するとファイアウォールが再起動し、繰り返し攻撃を受けるとメンテナンスモードに移行 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/05 CVE-2024-3393 NVD Pal…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2017/03/14 2016/10/18 CVE-2016-8747 NVD Apache 7.5(NVD) CWE-200 情報漏えい 2017/04/12 2017/01/29 CVE-2017-5647 NVD Apache 7.5(NVD) CWE-200 情報漏えい 2017/04/12 2017/01/29…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/20 2024/12/20 CVE-2024-56337 NVD Apache - CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態 【ニュース】 ◆「Apache Tomcat」に脆弱性 - 前回修正の不備が判明 (Secur…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/19 2024/12/17 CVE-2024-12727 NVD Sophos 9.8(Sophos) CWE-89 SQLインジェクション Sophos Firewall 2024/12/19 2024/12/17 CVE-2024-12728 NVD Sophos 9.8(Sophos) CWE-1391…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/19 2024/12/17 CVE-2024-12727 NVD Sophos 9.8(Sophos) CWE-89 SQLインジェクション 2024/12/19 2024/12/17 CVE-2024-12728 NVD Sophos 9.8(Sophos) CWE-1391 弱い認証情報の…
【ニュース】 ◆中国製ネットワークカメラとDVRが攻撃者に狙われている、FBIが警告 (マイナビニュース, 2024/12/19 08:50) https://news.mynavi.jp/techplus/article/20241219-3089132/
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/18 2023/06/09 CVE-2023-34990 NVD FG-IR-23-144 9.8(Fortinet)9.8(CISA-ADP) CWE-94CWE-23 コード・インジェクション相対パストラバーサル FortiWLM 2024/12/18 2024/10/09 C…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/17 2024/10/23 CVE-2024-50379 NVD Apache 9.8(CISA-ADP) CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態 2024/12/17 2024/12/05 CVE-2024-54677 NVD Apache 5.3(CISA-…
【ニュース】 ◆NTTドコモ「home 5G HR02」などシャープ製ホームルーター、モバイルルーター6製品に複数の脆弱性。最新版ファームウェアに更新を (Internet Watch, 2024/12/17 11:15) https://internet.watch.impress.co.jp/docs/news/1648167.html
【ニュース】 ◆Windows kernel bug now exploited in attacks to gain SYSTEM privileges (BleepingComputer, 2024/12/16 14:50) [Windowsカーネルのバグが、SYSTEM特権を獲得するための攻撃に悪用される] https://www.bleepingcomputer.com/news/security/w…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/16 2024/12/02 CVE-2024-45721 NVD Sharp 7.7(JVN) CWE-78 ホスト名設定画面におけるOSコマンドインジェクション https://jvn.jp/jp/JVN61635834/index.html 2024/12/16 2024/…
【訳】Windowsカーネルのバグが、SYSTEM特権を獲得するための攻撃に悪用される 【図表】 出典: https://www.bleepingcomputer.com/news/security/windows-kernel-bug-now-exploited-in-attacks-to-gain-system-privileges/ 【ニュース】 ◆Windows kernel bug…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/11 2024/11/09 CVE-2024-11053 NVD Curl 3.4(CISA-ADP) - - 【ニュース】 ◆「curl」にパスワードが漏洩する脆弱性 - アップデートを公開 (Security NEXT, 2024/12/16) https:/…
【ニュース】 ◆「Splunk Enterprise」に複数の脆弱性 - アップデートで解消 (Security NEXT, 2024/12/13) https://www.security-next.com/165263
【ニュース】 ◆Adobe AcrobatとReaderに脆弱性、アップデートを (マイナビニュース, 2024/12/13 11:19) https://news.mynavi.jp/techplus/article/20241213-3084529/