TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

I-O Data (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/04 2024/11/22 CVE-2024-45841 NVD I-O Data 6.5(JVN) CWE-732 不適切なアクセス権限付加 https://jvn.jp/jp/JVN46615026/ 2024/12/04 2024/11/22 CVE-2024-47133 NVD I-O Dat…

アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も

【ニュース】 ◆アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も (Security NEXT, 2024/12/04) https://www.security-next.com/164959 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆I-O Data (まとめ) https://vul.hatenadiary.com/entry/I-…

アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性

【概要】 CVE CVSS v3 CWE 内容 CVE-2024-45841 6.5 CWE-732 不適切なアクセス権限付加 CVE-2024-47133 7.2 CWE-78 OSコマンドインジェクション CVE-2024-52564 7.5 CWE-1242 ドキュメント化されていない機能 【公開情報】 ◆アイ・オー・データ製ルーターUD-…

Japan warns of IO-Data zero-day router flaws exploited in attacks

【訳】日本、IO-Data製ゼロデイ脆弱性を突いた攻撃が発生したルーターに警告 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/04 2024/11/22 CVE-2024-45841 NVD I-O Data 6.5(JVN) CWE-732 不適切なアクセス権限付加 https:/…

アイ・オー・データ機器のルータに緊急の脆弱性、すぐに対応を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/04 2024/11/22 CVE-2024-45841 NVD I-O Data 6.5(JVN) CWE-732 不適切なアクセス権限付加 https://jvn.jp/jp/JVN46615026/ 2024/12/04 2024/11/22 CVE-2024-47133 NVD I-O Dat…

QNAP NASのファームウェアに不具合、ログインできなくなる可能性あり

【ニュース】 ◆QNAP NASのファームウェアに不具合、ログインできなくなる可能性あり (マイナビニュース, 2024/11/27 12:31) https://news.mynavi.jp/techplus/article/20241127-3071885/

「7-Zip」にリモートコード実行の脆弱性、24.07以降にアップデートして要対応

【ニュース】 ◆「7-Zip」にリモートコード実行の脆弱性、24.07以降にアップデートして要対応 (マイナビニュース, 2024/11/26 15:15) https://news.mynavi.jp/article/20241126-3071944/

解凍・圧縮ツール「7-Zip」にリモートコード実行の脆弱性

【ニュース】 ◆解凍・圧縮ツール「7-Zip」にリモートコード実行の脆弱性 (窓の杜, 2024/11/26 08:23) https://forest.watch.impress.co.jp/docs/news/1642421.html

Windows 11に再起動不要のセキュリティ更新「Hotpatch update」登場

【ニュース】 ◆Windows 11に再起動不要のセキュリティ更新「Hotpatch update」登場 (マイナビニュース, 2024/11/21 08:06) https://news.mynavi.jp/techplus/article/20241121-3068565/

Windowsを再起動せずセキュリティ更新を実現へ Microsoftが「Windows Hotpatch」発表

【ニュース】 ◆Windowsを再起動せずセキュリティ更新を実現へ Microsoftが「Windows Hotpatch」発表 (ITmedia, 2024/11/20 10:14) https://www.itmedia.co.jp/news/articles/2411/20/news128.html

Palo Alto (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(NVD) CWE-77CWE-20 コマンドインジェクション不適切な入力確認 KEV 2024/08/21 2024/08/19 CVE-2024-7965 NVD Palo Alto 8.8…

パロアルトネットワークス製品に複数の脆弱性、限定的な攻撃も発生

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/11/18 2023/11/09 CVE-2024-0012 NVD Palo Alto 9.8(NVD) CWE-306 重要な機能に対する認証の欠如 KEV 2024/11/18 2024/10/03 CVE-2024-9474 NVD Palo Alto 7.2(NVD) CWE-78 OSコ…

NIST says exploited vulnerability backlog cleared but end-of-year goal for full list unlikely

【訳】NIST、悪用される脆弱性のバックログは解消されたが、全リストの年内目標は困難と発表 【要約】 NIST(米国立標準技術研究所)は、未解析の悪用された脆弱性(KEV)のバックログを解消したと発表しましたが、全脆弱性の完全分析と年内のバックログ解消…

「UD-LT1」「UD-LT1/EX」ファームウェア更新およびセキュリティ対策のお願い

【公開情報】 ◆「UD-LT1」「UD-LT1/EX」ファームウェア更新およびセキュリティ対策のお願い (I-O Data, 2024/11/13) https://www.iodata.jp/support/information/2024/11_ud-lt1/index.htm 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆I-O Data (ま…

「FortiOS」などFortinetの複数製品に脆弱性 - アドバイザリ18件を公開

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/11/12 2023/09/27 CVE-2023-44255 NVD Fortinet 4.1(Fortinet) CWE-359 認可されていない行為者への個人情報の漏えい FG-IR-23-267 2024/11/12 2023/11/06 CVE-2023-47543 NVD Fo…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022