TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

フレームワーク: Django (まとめ)

【ニュース】■2025年◇2025年9月 ◆DjangoフレームワークにSQLi脆弱性 - アップデートで修正 (Security NEXT, 2025/09/08) https://www.security-next.com/174265 ⇒ https://vul.hatenadiary.com/entry/2025/09/08/000000_1 ◇2025年10月 ◆「Django」に複数の脆…

U.S. Sanctions First VPN Service and Malware Cryptor Seller Over Ransomware Support

【要点】 ◎米国はランサムウェア支援に関与したVPN事業者とクリプター販売者を初めて制裁対象に指定し、犯罪基盤の遮断を強化した (The Hacker News)

「Django」にセキュリティ更新 - 複数の脆弱性に対応

【要点】 ◎Djangoは3件の脆弱性を修正し、キャッシュ処理やドメイン検証、GDAL処理に関する問題への更新を公開した (Security NEXT)

CVE-2008-4128 (まとめ)

【脆弱性内容】 (★: TT 脆弱性 Blog 内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 2008/09/18 2008/09/18 CVE-2008-4128 NVD Cisco - 4.3(CISA-ADP) CWE-352 クロスサイトリクエストフォージ…

U.S. CISA adds a Cisco IOS flaw to its Known Exploited Vulnerabilities catalog

【要点】 ◎CISAはCisco IOSのCSRF脆弱性CVE-2008-4128をKEVへ追加し、悪用を受ける前提で迅速な対策を求めた (Security Affairs)

「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意

【要点】 ◎GNU WgetにSSRF脆弱性が判明した。悪意あるFTPサーバなどにより内部ネットワークへ接続を誘導される恐れがあり、最新版への更新が推奨される (Security NEXT)

脆弱性: CVE-2026-40639 (まとめ)

【ニュース】■2026年◇2026年7月 ◆Dell BIOS Flaw Lets Attackers Extract Plaintext Passwords Without Brute Force (gbhackers., 2026/07/11) [デルのBIOSの脆弱性により、攻撃者はブルートフォース攻撃を行わずに平文のパスワードを抽出できる] https://gb…

Dell BIOS Flaw Lets Attackers Extract Plaintext Passwords Without Brute Force

【要点】 ◎Dell製PCの一部BIOSに、暗号化の不備でパスワードを平文復元できる脆弱性が判明した。物理アクセスがあれば数ミリ秒でBIOSパスワードを取得される恐れがある (gbhackers.)

Microsoft Defender (まとめ)

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/04/14 2026/03/24 CVE-2026-33825 NVD Microsoft - 7.8(Microsoft) CWE-1220 アクセス制御の不十分な粒度 2…

脆弱性: RoguePlanet / CVE-2026-50656 (まとめ)

【脆弱性内容】 (★: TT 脆弱性 Blog 内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/06/16 2026/06/05 CVE-2026-50656 NVD Microsoft - 7.0(NVD)7.8(Microsoft) CWE-59 リンク解釈の問…

SQLインジェクション (まとめ)

【SQLインジェクション】 ◆CVE-2026-42208 (まとめ) https://vul.hatenadiary.com/entry/CVE-2026-42208 ◆CVE-2026-9082 (まとめ) https://vul.hatenadiary.com/entry/CVE-2026-9082 ◆CVE-2026-21643 (まとめ) https://vul.hatenadiary.com/entry/CVE-2026-2…

「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を

【要点】 ◎MOVEit Transferに高リスクの脆弱性3件が判明し、Progress Softwareは最新版で修正を実施した。利用者には速やかなアップデートを推奨している (Security NEXT)

「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施

【要点】 ◎Microsoftは「Microsoft Defender」の権限昇格脆弱性「RoguePlanet」(CVE-2026-50656)を修正し、マルウェア対策エンジン更新版の適用を呼びかけている (Security NEXT)

SnowflakeのPython向け開発フレームワークに脆弱性

【要点】 ◎Snowflake Snowpark Python SDKに深刻なSQLインジェクション脆弱性が判明し、権限昇格やデータ漏えいの恐れがあるため修正版への更新が推奨される (Security NEXT)

アプリ: Chrome (まとめ)

【修正プログラム】■2025年 公開日 バージョン 脆弱性件数 備考 2025/09/02 Windows/Mac:140.0.7339.80/.81Linux:140.0.7339.80 16件 2025/09/09 Windows:140.0.7339.127/.128Mac:140.0.7339.132/.133Linux:140.0.7339.127 2件 2025/09/17 Windows/Ma…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022