TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開

ベンダー: Cisco SD-WAN アプリ: Cisco SD-WAN vManage 脆弱性: CVE-2021-1479 脆弱性: CVE-2021-1137 脆弱性: CVE-2021-1480

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/04/07 2020/11/13 CVE-2021-1479 NVD 9.8(NVD)7.8(Cisco) CWE-119 バッファエラー cisco-sa-vmanage-YuTVWqy 2021/04/07 2020/11/13 CVE-2021-1137 NVD 7.8(NVD)7.8(Cisco) CWE-20CWE-119 …

サプライチェーンのセキュリティリスクに脆弱性管理という一手

サプライチェーン 脆弱性管理

【ニュース】 ◆サプライチェーンのセキュリティリスクに脆弱性管理という一手 (ZDNet, 2021/04/09 06:00) https://japan.zdnet.com/article/35168756/

NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告

ベンダー: NEC ルーター: Aterm UPnP 脆弱性: XSS / クロスサイトスクリプティング 脆弱性: OSコマンドインジェクション 脆弱性: CVE-2021-20708 脆弱性: CVE-2021-20709 脆弱性: CVE-2021-20710 脆弱性: CVE-2021-20711 脆弱性: CVE-2021-20712

【ニュース】 ◆NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 (ケータイ Watch, 2021/04/09 15:17) https://k-tai.watch.impress.co.jp/docs/news/1317677.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS / クロスサイトスクリプテ…

制御システム監視制御ソフト「ScadaBR」に脆弱性

制御システム

【ニュース】 ◆制御システム監視制御ソフト「ScadaBR」に脆弱性 (Security NEXT, 2021/04/08) https://www.security-next.com/125068

アップデート未適用のSAPを狙ったサイバー攻撃に注意喚起が発せられる

アプリ: SAP

【ニュース】 ◆アップデート未適用のSAPを狙ったサイバー攻撃に注意喚起が発せられる (ITmedia, 2021/04/07 18:39) https://www.itmedia.co.jp/enterprise/articles/2104/07/news121.html

Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース

ベンダー: Proofpoint 脆弱性: CVE-2021-22158 脆弱性: CVE-2021-22157 脆弱性: CVE-2021-27900

【ニュース】 ◆Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース (Security NEXT, 2021/04/07) https://www.security-next.com/124997

Ryzen 5000などにSpectreに似た投機実行の脆弱性

CPU: Ryzen 脆弱性: Spectre

【ニュース】 ◆Ryzen 5000などにSpectreに似た投機実行の脆弱性 (PC Watch, 2021/04/06 10:36) https://pc.watch.impress.co.jp/docs/news/1316698.html

古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される

NAS: QNAP

【ニュース】 ◆古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される (ITmedia, 2021/04/06 10:30) https://www.itmedia.co.jp/enterprise/articles/2104/06/news047.html

クラウドのワークロード向け「Carbon Black」に深刻な脆弱性

アプリ: Carbon Black ベンダー: VMware

【ニュース】 ◆クラウドのワークロード向け「Carbon Black」に深刻な脆弱性 (Security NEXT, 2021/04/05) https://www.security-next.com/124902

Security Advisory: Okta Access Gateway CVE-2021-28113

アプリ: Okta 脆弱性: CVE-2021-28113

【公開情報】 ◆Security Advisory: Okta Access Gateway CVE-2021-28113 (Okta, 2021/04/02) https://www.okta.com/security-advisories/cve-2021-28113/ 【関連情報】 ◆「Okta Access Gateway」にコマンドインジェクションの脆弱性 (Security NEXT, 2021/04…

SECURITY ANALYSIS OF AMD PREDICTIVE STORE FORWARDING

CPU: Ryzen 投機的実行

【ニュース】 ◆SECURITY ANALYSIS OF AMD PREDICTIVE STORE FORWARDING (AMD, 2021/03) https://www.amd.com/system/files/documents/security-analysis-predictive-store-forwarding.pdf

「SpamAssassin」に脆弱性 - 悪意ある設定ファイルでコード実行のおそれ

アプリ: SpamAssassin 脆弱性: CVE-2020-1946

【ニュース】 ◆「SpamAssassin」に脆弱性 - 悪意ある設定ファイルでコード実行のおそれ (Security NEXT, 2021/03/30) https://www.security-next.com/124695

SolarWinds Orionにリモートコード実行の脆弱性、直ちにアップデートを

SolarWinds

【ニュース】 ◆SolarWinds Orionにリモートコード実行の脆弱性、直ちにアップデートを (マイナビニュース, 2021/03/30) https://news.mynavi.jp/article/20210330-1857477/

コミュニケーションツール「Cisco Jabber」に深刻な脆弱性

アプリ: Cisco Jabber

【ニュース】 ◆コミュニケーションツール「Cisco Jabber」に深刻な脆弱性 (Security NEXT, 2021/03/30) https://www.security-next.com/124682

データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ

アプリ: MariaDB 脆弱性: OSコマンドインジェクション

【ニュース】 ◆データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ (Security NEXT, 2021/03/30) https://www.security-next.com/124713

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022