TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

SonicWall (まとめ)

【目次】 記事 【ニュース】 関連情報 【関連まとめ記事】 【概要】■脆弱性のリスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/01/09 CVE-2020-5146 NVD 7.2 SMA100シリーズ 2021/02/08 NVD SMA400/410, SMA200/210, SMA500v仮想アプライアンス 2021/06/…

SonicWallのVPN関連で複数の脆弱性 - アップデートが公開

【ニュース】 ◆SonicWallのVPN関連で複数の脆弱性 - アップデートが公開 (Security NEXT, 2024/07/19) https://www.security-next.com/159886 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicWall

KEV (リスト)

cveID vendorProject product vulnerabilityName dateAdded shortDescription requiredAction dueDate notes CVE-2021-27104 Accellion FTA Accellion FTA OS Command Injection Vulnerability 2021-11-03 Accellion FTA contains an OS command injection v…

ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を

【ニュース】 ◆ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を (Security NEXT, 2024/07/12) https://www.security-next.com/159650

中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」

【ニュース】 ◆中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」 (Security NEXT, 2024/07/12) https://www.security-next.com/159624

「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中

【ニュース】 ◆「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中 (Security NEXT, 2024/07/12) https://www.security-next.com/159628

Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明

【ニュース】 ◆Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明 (Security NEXT, 2024/07/11) https://www.security-next.com/159582

OSコマンドインジェクション (まとめ)

malware-log.hatenablog.com 【OSコマンドインジェクション】 ◆Movable Type (まとめ) https://vul.hatenadiary.com/entry/Movable_Type ◆Zoom (まとめ) https://vul.hatenadiary.com/entry/Zoom ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco ■…

CISA urges devs to weed out OS command injection vulnerabilities

【訳】CISA、OSコマンド・インジェクションの脆弱性を排除するよう開発者に要請 【要約】 CISAとFBIは、ソフトウェア開発者に対し、出荷前に製品を見直し、OSコマンドインジェクション脆弱性を排除するよう求めています。これは、中国のハッカー集団Velvet A…

300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに

【ニュース】 ◆300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに (Gigazine, 2024/07/03 11:05) https://gigazine.net/news/20240703-3-million-ios-macos-apps-supply-chain-attacks/

「OpenSSH」のサーバにRCE脆弱性 - 古い脆弱性が再発

【ニュース】 ◆「OpenSSH」のサーバにRCE脆弱性 - 古い脆弱性が再発 (Security NEXT, 2024/07/02) https://www.security-next.com/159127

サポート切れが迫るWindows 10に非公式セキュリティパッチの配布を約束する企業が登場

【ニュース】 ◆サポート切れが迫るWindows 10に非公式セキュリティパッチの配布を約束する企業が登場 (Gigazine, 2024/07/02 12:00) https://gigazine.net/news/20240702-windows-0patch-security-update/

「Node.js」が7月2日にセキュリティアップデートをリリース予定

【ニュース】 ◆「Node.js」が7月2日にセキュリティアップデートをリリース予定 (Security NEXT, 2024/06/28) https://www.security-next.com/159009

「VMware Cloud Director」や機能拡張に脆弱性 - アドバイザリを公開

【ニュース】 ◆「VMware Cloud Director」や機能拡張に脆弱性 - アドバイザリを公開 (Security NEXT, 2024/06/28) https://www.security-next.com/159013

MS、クラウドの脆弱性にCVE番号を発行 - 透明性確保を目指す

【ニュース】 ◆MS、クラウドの脆弱性にCVE番号を発行 - 透明性確保を目指す (Security NEXT, 2024/06/28) https://www.security-next.com/159022


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022