TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CWE番号 (まとめ)

【目次】 【CWEリスト】 ■1-99 ■100-199 ■200-299 ■300-399 ■400-499 ■500-599 ■600-699 ■700-799 ■800-899 ■900-999 ■1000-1999 【CWEリスト】 ■1-99 CWE No 解説 邦訳(JVNDBリンク) CWE-1 DEPRECATED: Location ロケーション CWE-2 7PK - Environment 7PK …

テルモ、医療機器にサイバー対策 ソフト欠陥素早く修正

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC2145N0R20C23A8000000/ 【ニュース】 ◆テルモ、医療機器にサイバー対策 ソフト欠陥素早く修正 (日経新聞, 2023/09/24 20:06) https://www.nikkei.com/article/DGXZQOUC2145N0R20C23A8000000/ 【関連…

Drupal (まとめ)

【要点】 ◎CMS(コンテンツ管理システム)の一種。日本でのシェアは15位(0.3%)と高くはない 【目次】 概要 【CVE】 【概要】 【最新情報】 記事 【ニュース】 概要 【CVE】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/02/18 2022/02/16…

iPhoneやMacなどApple製品に複数のゼロデイ脆弱性、すぐにアップデートを

【ニュース】 ◆iPhoneやMacなどApple製品に複数のゼロデイ脆弱性、すぐにアップデートを (マイナビニュース, 2023/09/22 14:05) https://news.mynavi.jp/techplus/article/20230922-2776719/

ISC BIND(DNSサーバソフトウェア)にnamedが予期せずに終了する複数の脆弱性

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み https://jprs.jp/tech/security/2023-09-21-bind9-vuln-controlchannel.html 2023/09/20 2023/08/08 C…

「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 NVD ベンダー SA-CORE-2023-006 【ニュース】 ◆「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ (Security NEXT, 2023/09/22) https://www.security-next.com/1496…

BIND (まとめ)

【目次】 概要 【脆弱性リスト】 【リンク】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 関連情報 【関連まとめ記事】 概要 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/01/26 2022/09/02 CVE-2022-30…

(緊急)BIND 9.18.xの脆弱性(DNSサービスの停止)について(CVE-2023-4236)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/08/08 CVE-2023-4236 NVD ISC 7.5(ISC) CWE-617 CWE-617 https://jprs.jp/tech/security/2023-09-21-bind9-vuln-dnsovertls.html 【公開情報】 ◆(緊急)BIND 9.18.x…

(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2023-3341)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み https://jprs.jp/tech/security/2023-09-21-bind9-vuln-controlchannel.html 【公開情報】 ◆(緊急)B…

「BIND 9」に2件の脆弱性、namedに対するDoS攻撃が可能

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み 2023/09/20 2023/08/08 CVE-2023-4236 NVD ISC 7.5(ISC) CWE-617 CWE-617 【ニュース】 ◆「BIND 9」に…

Apache Struts2 (まとめ)

【目次】 リスト 【脆弱性リスト】 CVE 【Apache Struts2】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 リスト 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2007/08/27 20…

CVE-2023-41835 (まとめ)

【ニュース】 ◆「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開 (Security NEXT, 2023/09/20) https://www.security-next.com/149571 ⇒ https://vul.hatenadiary.com/entry/2023/09/20/000000 【関連まとめ記事】◆全体まとめ ◆アプリケーション (ま…

CVE-2023-3341: A stack exhaustion flaw in control channel code may cause named to terminate unexpectedly

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み https://jprs.jp/tech/security/2023-09-21-bind9-vuln-controlchannel.html 【公開情報】 ◆CVE-2023-…

「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/13 2023/09/04 CVE-2023-41835 NVD Apache Request Rejected https://jvndb.jvn.jp/ja/cwe/.html 【ニュース】 ◆「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開 (Se…

EPSSモデル (まとめ)

【要点】 ◎今後30日間にその脆弱性が悪用される確率を0%から100%の間で算出 【辞書】 ◆EPSSとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/epss 【公開情報】 ◆The EPSS Model (First) https://www.first.o…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022