TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

NTLMリレー攻撃 (まとめ)

【ニュース】 ◆「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意 (Security NEXT, 2023/03/16) https://www.security-next.com/144551 ⇒ https://vul.hatenadiary.com/entry/2023/03/16/000000 【公開情報】 ◆KB5005413: Mitigating NTLM Relay A…

「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意

【ニュース】 ◆「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意 (Security NEXT, 2023/03/16) https://www.security-next.com/144551

無料のパスワードマネージャー「Bitwarden」には別のサイトを埋め込んでパスワードを盗める欠陥があるとセキュリティ企業が報告

【ニュース】 ◆無料のパスワードマネージャー「Bitwarden」には別のサイトを埋め込んでパスワードを盗める欠陥があるとセキュリティ企業が報告 (Gigazine, 2023/03/09) https://gigazine.net/news/20230309-bitwarden-flaw-steal-passwords-using-iframes/

Fortinet warns of new critical unauthenticated RCE vulnerability

【訳】フォーティネット、新たに重大な認証不要のRCEの脆弱性を警告 【ニュース】 ◆Fortinet warns of new critical unauthenticated RCE vulnerability (BleepingComputer, 2023/03/08 14:25) [フォーティネット、新たに重大な認証不要のRCEの脆弱性を警告]…

シスコシステムズの複数製品に脆弱性、アップデートを

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/02/01 CVE-2023-20076 NVD 7.2(NVD)6.5(CISCO) CWE-20 不適切な入力確認 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-8whGn5dL 2023/02/01 CVE-202…

BIND (まとめ)

【目次】 概要 【脆弱性リスト】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 関連情報 【関連まとめ記事】 概要 【脆弱性リスト】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/26 CVE-2022-3094 NVD 7.5(ISC) CWE-416 解放済みメモリの使…

BINDにDoS引き起こす恐れある脆弱性、アップデートを

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/26 CVE-2022-3094 NVD 7.5(ISC) CWE-416 解放済みメモリの使用 https://kb.isc.org/docs/cve-2022-3094 2023/01/26 CVE-2022-3488 NVD 7.5(ISC) https://kb.isc.org/docs/cve-2022-3488 2023/01/26…

報奨金 / 懸賞金 (まとめ)

【辞書】 ◆脆弱性報奨金制度 (Wikipedia) https://ja.wikipedia.org/wiki/%E8%84%86%E5%BC%B1%E6%80%A7%E5%A0%B1%E5%A5%A8%E9%87%91%E5%88%B6%E5%BA%A6 【ニュース】■2021年 ◆グーグルのバグ報奨金プログラム、2020年の支払額は過去最高の670万ドル (ZDNet, …

NTT、社員20万人でサイバー防衛 弱点発見で報奨金

【ニュース】 ◆NTT、社員20万人でサイバー防衛 弱点発見で報奨金 (日経新聞, 2023/01/26 18:00) https://www.nikkei.com/article/DGXZQOUC2180K0R21C22A1000000/ 【関連まとめ記事】◆全体まとめ ◆報奨金 / 懸賞金 (まとめ) https://vul.hatenadiary.com/entr…

VMwareのログ管理ツールに複数の深刻なRCE脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/24 CVE-2022-31706 NVD 9.8(NVD) CWE-22 パス・トラバーサル https://www.vmware.com/security/advisories/VMSA-2023-0001.html 2023/01/24 CVE-2022-31704 NVD 9.8(NVD) - - https://www.vmware.c…

Fortinet (まとめ)

malware-log.hatenablog.com【目次】 概要 【脆弱性リスト】 【Fortinet まとめ】 【最新情報】 記事 【ニュース】 【公開情報】 【資料】 【検索】 概要 【脆弱性リスト】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/06/04 CVE-2018-13379 NVD 9.8(NVD)9…

FortiOS等脆弱性 JIPDECも注意喚起

【ニュース】 ◆FortiOS等脆弱性 JIPDECも注意喚起 (NetSecurity, 2023/01/23 08:00) https://scan.netsecurity.ne.jp/article/2023/01/23/48803.html 【公開情報】 ◆【注意喚起】Fortinet製 FortiOS等の脆弱性について (JIPDEC, 2023/01/20) https://privacy…

Zoho (まとめ)

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2020/03/07 CVE-2020-10189 NVD 9.8(NVD)9.8(MITRE) CWE-502 信頼できないデータのデシリアライゼーション 2021/12/12 CVE-2021-44526 NVD 9.8(NVD) - - https://pitstop.manageengine.com/portal/en/commu…

【注意喚起】Fortinet製 FortiOS等の脆弱性について

【公開情報】 ◆【注意喚起】Fortinet製 FortiOS等の脆弱性について (JIPDEC, 2023/01/20) https://privacymark.jp/news/system/0120.html 【関連情報】 ◆FortiOS等脆弱性 JIPDECも注意喚起 (NetSecurity, 2023/01/23 08:00) https://scan.netsecurity.ne.jp/…

「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/18 CVE-2022-47966 NVD - - - https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html 【ニュース】 ◆「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を (Sec…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022