TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Drupal core - Critical - Cross-site scripting - SA-CORE-2021-002

アプリ: Drupal

【公開情報】 ◆Drupal core - Critical - Cross-site scripting - SA-CORE-2021-002 (Drupal, 2021/04/21) https://www.drupal.org/sa-core-2021-002 【検索】google: Drupal google:news: Drupal 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://v…

Pulse Connect Secureセキュリティアップデート

アプリ: Ivanti Connect Secure / Pulse Connect Secure 脆弱性: CVE-2021-22893

【公開情報】 ◆Pulse Connect Secureセキュリティアップデート (Ivanti, 2021/04/21) https://www.ivanti.co.jp/blog/pulse-connect-secure-security-update

Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)

脆弱性: CVE-2021-22893 アプリ: Ivanti Connect Secure / Pulse Connect Secure

【公開情報】 ◆Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)(IPA, 2021/04/21) https://www.ipa.go.jp/security/ciadr/vul/alert20210421.html

Oracle、四半期定例パッチをリリース - のべ390件の脆弱性を修正

ベンダー: Oracle

【ニュース】 ◆Oracle、四半期定例パッチをリリース - のべ390件の脆弱性を修正 (Security NEXT, 2021/04/21) https://www.security-next.com/125492

「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース

*ゼロデイ脆弱性

【ニュース】 ◆「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース (Security NEXT, 2021/04/21) https://www.security-next.com/125471

VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬

アプリ: Ivanti Connect Secure / Pulse Connect Secure 技術: VPN 脆弱性: CVE-2021-22893

【ニュース】 ◆VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬 (Security NEXT, 2021/04/21) https://www.security-next.com/125453

Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities

アプリ: Ivanti Connect Secure / Pulse Connect Secure 技術: VPN 脆弱性: CVE-2021-22893

【公開情報】 ◆Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities (CISA, 2021/04/20) https://us-cert.cisa.gov/ncas/alerts/aa21-110a

Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める

アプリ: Zoom

【ニュース】 ◆Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める (Gizmode, 2021/04/14 08:00) https://www.gizmodo.jp/2021/04/security-hole-in-zoom-chat.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) htt…

Microsoft、4月の月例更新で悪用されたExchange問題を含む多数の脆弱性に対処 「Edge Legacy」は消滅

ベンダー: Microsoft アプリ: Edge アプリ: Exchange Server

【ニュース】 ◆Microsoft、4月の月例更新で悪用されたExchange問題を含む多数の脆弱性に対処 「Edge Legacy」は消滅 (ITmedia, 2021/04/14 10:08) https://www.itmedia.co.jp/news/articles/2104/14/news065.html

数百万台のIoTや産業用デバイスに影響をおよぼす脆弱性「NAME:WRECK」

脆弱性: NAME:WRECK

【ニュース】 ◆数百万台のIoTや産業用デバイスに影響をおよぼす脆弱性「NAME:WRECK」 (Gigazine, 2021/04/14 21:00) https://gigazine.net/news/20210414-name-wreck-vulnerabilities/

「Okta Access Gateway」にコマンドインジェクションの脆弱性

アプリ: Okta 脆弱性: CVE-2021-28113

【ニュース】 ◆「Okta Access Gateway」にコマンドインジェクションの脆弱性 (Security NEXT, 2021/04/13) https://www.security-next.com/125185 【関連情報】 ◆Security Advisory: Okta Access Gateway CVE-2021-28113 (Okta, 2021/04/02) https://www.okt…

Windows 10 の Bluetooth 機能を使ってファイルを外部に持ち出すことを防ぐ方法

技術: Bluetooth

【ニュース】 ◆Windows 10 の Bluetooth 機能を使ってファイルを外部に持ち出すことを防ぐ方法 (Microsoft, 2021/04/12) https://jpwinsup.github.io/blog/2021/04/11/Networking/Bluetooth/Prevent-files-from-takenout-using-Bluetooth/

「Windows 10 バージョン 1909」などが5月11日にサービス終了 ~Microsoftが注意喚起

OS: Windows 10 ベンダー: Microsoft

【ニュース】 ◆「Windows 10 バージョン 1909」などが5月11日にサービス終了 ~Microsoftが注意喚起 (窓の杜, 2021/04/12 08:30) https://forest.watch.impress.co.jp/docs/news/1317878.html

「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開

ベンダー: Cisco SD-WAN アプリ: Cisco SD-WAN vManage 脆弱性: CVE-2021-1479 脆弱性: CVE-2021-1137 脆弱性: CVE-2021-1480

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/04/07 2020/11/13 CVE-2021-1479 NVD 9.8(NVD)7.8(Cisco) CWE-119 バッファエラー cisco-sa-vmanage-YuTVWqy 2021/04/07 2020/11/13 CVE-2021-1137 NVD 7.8(NVD)7.8(Cisco) CWE-20CWE-119 …

サプライチェーンのセキュリティリスクに脆弱性管理という一手

サプライチェーン 脆弱性管理

【ニュース】 ◆サプライチェーンのセキュリティリスクに脆弱性管理という一手 (ZDNet, 2021/04/09 06:00) https://japan.zdnet.com/article/35168756/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022