【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/15 CVE-2022-31692 NDV 9.8 CWE-863 不正確な認証 2022/11/15 CVE-2022-31690 NDV 8.1 CWE-269 不適切な権限管理 【ニュース】 ◆「Spring Security」に複数の脆弱性 - アップデートにて修正 (Secur…

【概要】 CVE番号 脆弱性内容 CVE-2022-41091 Microsoft Windows Mark of the Web (MOTW) には、セキュリティ機能をバイパスする脆弱性があり、セキュリティ機能の完全性と可用性が制限された状態で失われます。 CVE-2022-41073 Microsoft Windows Print Spo…

【訳】Lenovo、UEFI Secure Bootを無効にするために使用できる不具合を修正【ニュース】 ◆Lenovo fixes flaws that can be used to disable UEFI Secure Boot (BleepingComputer, 2022/11/09 11:03) [Lenovo、UEFI Secure Bootを無効にするために使用できる…

【CVE情報】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/02 CVE-2022-42252 NVD 7.5(NVD) CWE-444CWE-20 HTTP リクエストスマグリング不適切な入力確認 【ニュース】 ◆「Apache Tomcat」にリモートよりコードを実行されるおそれ (Security NEXT, 2020/…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/02 CVE-2022-42252 NVD 7.5(NVD) CWE-444CWE-20 HTTP リクエストスマグリング不適切な入力確認 【ニュース】 ◆Apache Tomcatに重要度の高い脆弱性、ただちにアップデートを (マイナビニュース, 202…

【目次】 まとめ記事 まとめ記事 【重要脆弱性】 ◆WhatsApp (まとめ) https://vul.hatenadiary.com/entry/WhatsApp ◆FortiOS (まとめ) https://vul.hatenadiary.com/entry/FortiOS ◆Zoom (まとめ) https://vul.hatenadiary.com/entry/Zoom ◆OpenSSL (まとめ)…

malware-log.hatenablog.com 【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 一般的なCSPにおける脆弱なOpenSSLインスタンス(Wiz.io) 出典: https://www.bleep…

【公開情報】 ◆OpenSSL Security Advisory (OpenSSL.org, 2022/11/01) https://www.openssl.org/news/secadv/20221101.txt 【原文】=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- OpenSSL Security Advisory [01 November 2022] =-=-=-=-=-=-…

【訳】OpenSSLが2つの深刻度の高い脆弱性を修正、知っておくべきことは？ malware-log.hatenablog.com 【図表】 一般的なCSPにおける脆弱なOpenSSLインスタンス(Wiz.io) 出典: https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-sever…

【ニュース】 ◆OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を (Gigazine, 2022/11/01 19:00) https://gigazine.net/news/20221101-openssl-critical-vulnerability-fix/

【ニュース】 ◆OpenSSLが「緊急」の脆弱性に対処 2022年11月1日に新バージョンをリリース (ITmedia, 2022/10/29 07:00) https://www.itmedia.co.jp/enterprise/articles/2210/29/news033.html 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.…

【訳】Microsoft、OneDriveのクラッシュを修正するアウトオブバンドアップデートをリリース 【ニュース】 ◆Microsoft releases out-of-band updates to fix OneDrive crashes (BleepingComputer, 2022/10/29 10:07) [Microsoft、OneDriveのクラッシュを修正…

【ニュース】 ◆「VMware Cloud Foundation」の深刻な脆弱性、悪用コードが公開 (Security NEXT, 2022/10/28) https://www.security-next.com/140989

【ニュース】 ◆アップル、セキュリティ情報サイトを開設 (ZDNet, 2022/10/28 11:04) https://japan.zdnet.com/article/35195288/ 【サイト】 ◆Apple Security Research (Apple, 2022/10/27) https://security.apple.com/

【ニュース】 ◆OpenSSL、緊急の脆弱性のセキュリティ修正版を11月1日に公開 (マイナビニュース, 2022/10/27 19:12) https://news.mynavi.jp/techplus/article/20221027-2495790/ 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.hatenadiary.c…