【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/04 2024/11/22 CVE-2024-45841 NVD I-O Data 6.5(JVN) CWE-732 不適切なアクセス権限付加 https://jvn.jp/jp/JVN46615026/ 2024/12/04 2024/11/22 CVE-2024-47133 NVD I-O Dat…
【ニュース】 ◆アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も (Security NEXT, 2024/12/04) https://www.security-next.com/164959 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆I-O Data (まとめ) https://vul.hatenadiary.com/entry/I-…
【概要】 CVE CVSS v3 CWE 内容 CVE-2024-45841 6.5 CWE-732 不適切なアクセス権限付加 CVE-2024-47133 7.2 CWE-78 OSコマンドインジェクション CVE-2024-52564 7.5 CWE-1242 ドキュメント化されていない機能 【公開情報】 ◆アイ・オー・データ製ルーターUD-…
【訳】日本、IO-Data製ゼロデイ脆弱性を突いた攻撃が発生したルーターに警告 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/04 2024/11/22 CVE-2024-45841 NVD I-O Data 6.5(JVN) CWE-732 不適切なアクセス権限付加 https:/…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/04 2024/11/22 CVE-2024-45841 NVD I-O Data 6.5(JVN) CWE-732 不適切なアクセス権限付加 https://jvn.jp/jp/JVN46615026/ 2024/12/04 2024/11/22 CVE-2024-47133 NVD I-O Dat…
【ニュース】 ◆QNAP NASのファームウェアに不具合、ログインできなくなる可能性あり (マイナビニュース, 2024/11/27 12:31) https://news.mynavi.jp/techplus/article/20241127-3071885/
【ニュース】 ◆「7-Zip」にリモートコード実行の脆弱性、24.07以降にアップデートして要対応 (マイナビニュース, 2024/11/26 15:15) https://news.mynavi.jp/article/20241126-3071944/
【ニュース】 ◆解凍・圧縮ツール「7-Zip」にリモートコード実行の脆弱性 (窓の杜, 2024/11/26 08:23) https://forest.watch.impress.co.jp/docs/news/1642421.html
【ニュース】 ◆Windows 11に再起動不要のセキュリティ更新「Hotpatch update」登場 (マイナビニュース, 2024/11/21 08:06) https://news.mynavi.jp/techplus/article/20241121-3068565/
【ニュース】 ◆Windowsを再起動せずセキュリティ更新を実現へ Microsoftが「Windows Hotpatch」発表 (ITmedia, 2024/11/20 10:14) https://www.itmedia.co.jp/news/articles/2411/20/news128.html
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(NVD) CWE-77CWE-20 コマンドインジェクション不適切な入力確認 KEV 2024/08/21 2024/08/19 CVE-2024-7965 NVD Palo Alto 8.8…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/11/18 2023/11/09 CVE-2024-0012 NVD Palo Alto 9.8(NVD) CWE-306 重要な機能に対する認証の欠如 KEV 2024/11/18 2024/10/03 CVE-2024-9474 NVD Palo Alto 7.2(NVD) CWE-78 OSコ…
【訳】NIST、悪用される脆弱性のバックログは解消されたが、全リストの年内目標は困難と発表 【要約】 NIST(米国立標準技術研究所)は、未解析の悪用された脆弱性(KEV)のバックログを解消したと発表しましたが、全脆弱性の完全分析と年内のバックログ解消…
【公開情報】 ◆「UD-LT1」「UD-LT1/EX」ファームウェア更新およびセキュリティ対策のお願い (I-O Data, 2024/11/13) https://www.iodata.jp/support/information/2024/11_ud-lt1/index.htm 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆I-O Data (ま…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/11/12 2023/09/27 CVE-2023-44255 NVD Fortinet 4.1(Fortinet) CWE-359 認可されていない行為者への個人情報の漏えい FG-IR-23-267 2024/11/12 2023/11/06 CVE-2023-47543 NVD Fo…