TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開

CWE

【概要】1.範囲外メモリへの書き込み(CWE-787)2.Webページ生成中の入力の不適切な中和(クロスサイトスクリプティング)(CWE-79)3.SQLコマンドで使用される特殊要素の不適切な中和(SQLインジェクション)(CWE-89)4.不適切な入力検証(CWE-20)5.範囲…

2022年における危険な脆弱性タイプのトップ25が明らかに

危険な脆弱性タイプ

【概要】 Rank ID Name Score KEV Count (CVEs) Rank Change vs. 2021 1 CWE-787 境界外への書き込み 64.20 62 ⇔ 2 CWE-79 Webページ生成時の入力の不適切な無害化(「クロスサイトスクリプティング」) 45.97 2 ⇔ 3 CWE-89 SQLコマンドで使用される特殊な要…

OpenSSL (まとめ)

アプリ: OpenSSL **まとめ

【ニュース】■2018年 ◆「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定 (Security NEXT, 2018/04/19) http://www.security-next.com/092515 ⇒ https://vul.hatenadiary.com/entry/2018/04/19/000000 ■2019年 ◆OpenSSLに複数の脆弱性…

OpenSSL

OpenSSLにリモートメモリ破壊の脆弱性、深刻度が緊急の可能性も

アプリ: OpenSSL 攻撃手法: リモートメモリ破壊

【ニュース】 ◆OpenSSLにリモートメモリ破壊の脆弱性、深刻度が緊急の可能性も (マイナビニュース, 2022/06/29 20:34 ) https://news.mynavi.jp/techplus/article/20220629-2383153/ 【関連情報】 ◆Notes on OpenSSL remote memory corruption (Guido Vranke…

Notes on OpenSSL remote memory corruption

アプリ: OpenSSL 攻撃手法: リモートメモリ破壊

【公開情報】 ◆Notes on OpenSSL remote memory corruption (Guido Vranken, 2022/06/27) [OpenSSL のリモートメモリ破壊に関する注意事項] https://guidovranken.com/2022/06/27/notes-on-openssl-remote-memory-corruption/ 【関連情報】 ◆OpenSSLにリモー…

旧式サイバー防御、穴だらけ 「安全」すぐ時代遅れに

脆弱性管理

【図表】 出典:https://www.nikkei.com/article/DGXZQOUC1344A0T10C22A6000000/ 【ニュース】 ◆旧式サイバー防御、穴だらけ 「安全」すぐ時代遅れに (日経新聞, 2022/06/26 05:30) https://www.nikkei.com/article/DGXZQOUC1344A0T10C22A6000000/

State of Open Source Security 2022

*統計・資料

【公開情報】 ◆State of Open Source Security 2022 (Snyk, 2022/06/23) https://snyk.io/reports/open-source-security/

オープンソースプロジェクトの脆弱性修正にかかる時間が 3 年間で倍以上に増加したとの調査結果

OSS 脆弱性修正

【ニュース】 ◆オープンソースプロジェクトの脆弱性修正にかかる時間が 3 年間で倍以上に増加したとの調査結果 (スラド, 2022/06/23 17:05) https://opensource.srad.jp/story/22/06/22/1517257/

WordPress (まとめ)

アプリ: WordPress **まとめ

【目次】 概要 【概要】 【CVE_DB】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 NVD 8.8 CWE-287 特権昇格 2021/12/14 CVE-202…

WordPress

Windows向け緊急パッチ、「Microsoft 365」などにサインインできない問題に対処

サービス: Microsoft 365

【ニュース】 ◆Windows向け緊急パッチ、「Microsoft 365」などにサインインできない問題に対処 (CNet, 2022/06/22 13:21) https://japan.cnet.com/article/35189307/

WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処

アプリ: WordPress プラグイン: Ninja Forms

【ニュース】 ◆WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処 (ITmedia, 2022/06/22 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/22/news048.html

テキストエディタ「vim」に深刻な脆弱性 - パッチがリリース

脆弱性: CVE-2022-2042 アプリ: Vim

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/06/21 CVE-2022-2042 NVD 9.8 CWE-416 Use After Free 【ニュース】 ◆テキストエディタ「vim」に深刻な脆弱性 - パッチがリリース (Security NEXT, 2022/06/21) https://www.security-next.com/137486

100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性

アプリ: WordPress プラグイン: Ninja Forms

【ニュース】 ◆100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性 (ITmedia, 2022/06/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/17/news164.html

シスコの複数製品に緊急の脆弱性、ただちにアップデートを

ベンダー: CISCO

【ニュース】 ◆シスコの複数製品に緊急の脆弱性、ただちにアップデートを (マイナビニュース, 2022/06/18 08:51) https://news.mynavi.jp/techplus/article/20220618-2370726/

intel製プロセッサに複数脆弱性、アップデートをリリース - MSやVMwareも対応

CPU 脆弱性: CVE-2022-21123 脆弱性: CVE-2022-21125 脆弱性: CVE-2022-21127 脆弱性: CVE-2022-21166

【ニュース】 ◆intel製プロセッサに複数脆弱性、アップデートをリリース - MSやVMwareも対応 (Security NEXT, 2022/06/16) https://www.security-next.com/137335

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022