【ニュース】
◆Google、「Chrome 94.0.4606.81」を公開 - 脆弱性4件を修正 (Security NEXT, 2021/10/12)
https://www.security-next.com/130636
「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処
【ニュース】
◆「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処 (Security NEXT, 2021/10/12)
https://www.security-next.com/130631
Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ
【ニュース】
◆Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ (Security NEXT, 2021/10/11)
https://www.security-next.com/130616
独自コードで検証、「Apache HTTPD」の修正不備を発見
【ニュース】
◆独自コードで検証、「Apache HTTPD」の修正不備を発見 (Security NEXT, 2021/10/08)
https://www.security-next.com/130567
「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正
【ニュース】
◆「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正 (窓の杜, 2021/10/08 09:14)
パストラバーサルによりドキュメントルートの外にあるファイルへアクセスされる
わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、あらたにRCEのおそれも
【ニュース】
◆わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、あらたにRCEのおそれも (Security NEXT, 2021/10/08)
https://www.security-next.com/130520
「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
【ニュース】
◆「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測 (Security NEXT, 2021/10/07)
https://www.security-next.com/130474
CVE-2021-41773 (まとめ)
【ニュース】
◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29)
[Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。]
https://www.bleepingcomputer.com/news/security/actively-exploited-apache-0-day-also-allows-remote-code-execution/
⇒ https://vul.hatenadiary.com/entry/2021/10/06/000000
◆「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み (Security NEXT, 2021/10/06)
https://www.security-next.com/130424
⇒ https://vul.hatenadiary.com/entry/2021/10/06/000000_3
【公開情報】
◆Apache HTTP Server の脆弱性対策について(CVE-2021-41773) (IPA, 2021/10/06)
https://www.ipa.go.jp/security/ciadr/vul/alert20211006.html
⇒ https://vul.hatenadiary.com/entry/2021/10/06/000000_2
◆Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起 (JPCERT/CC, 2021/10/06)
https://www.jpcert.or.jp/at/2021/at210043.html
⇒ https://vul.hatenadiary.com/entry/2021/10/06/000000_1
【GitHub】
◆httpd (Apache, 2021/09/30)
https://github.com/apache/httpd/commit/e150697086e70c552b2588f369f2d17815cb1782
⇒ https://vul.hatenadiary.com/entry/2021/09/30/000000
「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み
【ニュース】
◆「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み (Security NEXT, 2021/10/06)
https://www.security-next.com/130424
Apache HTTP Server の脆弱性対策について(CVE-2021-41773)
【公開情報】
◆Apache HTTP Server の脆弱性対策について(CVE-2021-41773) (IPA, 2021/10/06)
https://www.ipa.go.jp/security/ciadr/vul/alert20211006.html
Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起
【公開情報】
◆Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起 (JPCERT/CC, 2021/10/06)
https://www.jpcert.or.jp/at/2021/at210043.html
Actively exploited Apache 0-day also allows remote code execution
【ニュース】
◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29)
[Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。]
https://www.bleepingcomputer.com/news/security/actively-exploited-apache-0-day-also-allows-remote-code-execution/
SonicWall (まとめ)
【目次】
- 記事
- 【ニュース】
- 関連情報
- 【関連まとめ記事】
【概要】
■脆弱性のリスト
| 公開日 | CVE番号 |
CVSSv3 | 対象製品 |
|---|---|---|---|
| 2021/01/09 | CVE-2020-5146 | 7.2 | SMA100シリーズ |
| 2021/02/08 | SMA400/410, SMA200/210, SMA500v仮想アプライアンス | ||
| 2021/06/23 | CVE-2021-20019 | 5.3 | |
| 2021/09/23 | CVE-2021-20034 | 9.1 | SMA500v, SMA410, SMA400, SMA210, SMA200 |
VPN製品「SonicWall SMA100シリーズ」に深刻な脆弱性 - 早急に更新を
【ニュース】
◆VPN製品「SonicWall SMA100シリーズ」に深刻な脆弱性 - 早急に更新を (Security NEXT, 2021/10/01)
https://www.security-next.com/130326
【関連まとめ記事】
◆SonicWall (まとめ)
https://vul.hatenadiary.com/entry/SonicWall
httpd (CVE-2021-41773)
【GitHub】
◆httpd (Apache, 2021/09/30)
https://github.com/apache/httpd/commit/e150697086e70c552b2588f369f2d17815cb1782