米国当局、サイバー攻撃に悪用されている脆弱性トップ15公開、ただちに確認を

*統計・資料

【ニュース】 ◆米国当局、サイバー攻撃に悪用されている脆弱性トップ15公開、ただちに確認を (マイナビニュース, 2022/04/29 12:36) https://news.mynavi.jp/techplus/article/20220429-2332490/

2022-04-29

CVE-2021-40539 (まとめ)

脆弱性: CVE-2021-40539

【概要】項目内容ベンダー Zoho 製品名 ManageEngine ADSelfService Plus CVE番号 CVE-2021-40539 【CVE】 ◆CVE-2021-40539 (Mitre) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40539 【NVD】 ◆CVE-2021-40539 Detail (NIST) https://nvd.…

2022-04-29

全世界で悪用される脆弱性トップ15は？　各国当局が共同アラートを公開

*統計・資料脆弱性: CVE-2021-44228 脆弱性: CVE-2021-40539 脆弱性: CVE-2021-34523 脆弱性: CVE-2021-34473 脆弱性: CVE-2021-31207 脆弱性: CVE-2021-27065 脆弱性: CVE-2021-26858 脆弱性: CVE-2021-26857 脆弱性: CVE-2021-26855 脆弱性: CVE-2021-26084 脆弱性: CVE-2021-21972 脆弱性: CVE-2020-1472 脆弱性: CVE-2019-11510 脆弱性: CVE-2020-0688 脆弱性: CVE-2018-13379 脆弱性: CVE-2021-40444 (MS Office)

【概要】 CVE番号内容 CVE-2021-44228 「Apache Log4j」におけるリモートコード実行の脆弱性。通称、Log4Shell CVE-2021-40539 「Zoho ManageEngine AD SelfService Plus」におけるリモートコード実行の脆弱性 CVE-2021-34523 「Microsoft Exchange Server…

2022-04-28

最悪の脆弱性「Log4Shell」、依然として数百万のJavaアプリに存在

脆弱性: Log4Shell ライブラリ: Apache Log4j

【ニュース】 ◆最悪の脆弱性「Log4Shell」、依然として数百万のJavaアプリに存在 (マイナビニュース, 2022/04/28 12:17) https://news.mynavi.jp/techplus/article/20220428-2332533/

2022-04-28

マイクロソフト、Linuxに特権昇格の脆弱性新たに発見

脆弱性: 権限昇格 OS: Linux 脆弱性: Nimbuspwn 脆弱性: CVE-2022-29799 脆弱性: CVE-2022-29800

【ニュース】 ◆マイクロソフト、Linuxに特権昇格の脆弱性新たに発見 (ZDNet, 2022/04/28 14:37) https://japan.zdnet.com/article/35186956/

2022-04-25

2021年に出荷されたAndroidスマホの3分の2に外部から音声にアクセスできる脆弱性があったことが明らかに

OS: Android

【ニュース】 ◆2021年に出荷されたAndroidスマホの3分の2に外部から音声にアクセスできる脆弱性があったことが明らかに (Gigazine, 2022/04/25 12:30) https://gigazine.net/news/20220425-mediatek-qualcomm-alac-vulnerabilities/

2022-04-22

「Java SE」脆弱性の詳細が明らかに - 発見者が影響の大きさ指摘

言語: Java

【ニュース】 ◆「Java SE」脆弱性の詳細が明らかに - 発見者が影響の大きさ指摘 (Security NEXT, 2022/04/22) https://www.security-next.com/136055

2022-04-21

Javaに認証なしで不正操作できる脆弱性　影響範囲広く「早急に修正プログラム適用を」

言語: Java 脆弱性: CVE-2022-21449

【ニュース】 ◆Javaに認証なしで不正操作できる脆弱性影響範囲広く「早急に修正プログラム適用を」 (ITmedia, 2022/04/21 19:30) https://www.itmedia.co.jp/news/articles/2204/21/news184.html

2022-04-20

レノボ、「IdeaPad」など多数のノートPCに影響する脆弱性3件を修正

ベンダー: Lenovo

【ニュース】 ◆レノボ、「IdeaPad」など多数のノートPCに影響する脆弱性3件を修正 (ZDNet, 2022/04/20 13:20) https://japan.zdnet.com/article/35186545/

2022-04-20

Oracle、四半期パッチをリリース - のべ520件の脆弱性に対応

【ニュース】 ◆Oracle、四半期パッチをリリース - のべ520件の脆弱性に対応 (Security NEXT, 2022/04/20) https://www.security-next.com/135967 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Oracle (まとめ) https://vul.hatenadiary.com/entry/Ora…

2022-04-19

Lenovo patches UEFI firmware vulnerabilities impacting millions of users

技術: UEFI

【ニュース】 ◆Lenovo patches UEFI firmware vulnerabilities impacting millions of users (ZDNet, 2022/04/19) [Lenovo、数百万人のユーザーに影響を与えるUEFIファームウェアの脆弱性にパッチを適用] Three vulnerabilities could be exploited to deplo…

2022-04-13

CVE-2022-24845 (まとめ)

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2022/04/13 2022/02/10 CVE-2022-24845 NVD ベンダー 9.8(NVD)8.8(GitHub) CWE-190 整数オーバーフローまたはラップアラウンド【検索】google: CVE-2022-24845 google:news: CVE-2022…

2022-04-12

「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ

脆弱性: Spring4Shell フレームワーク: Spring

【ニュース】 ◆「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ (ZDNet, 2022/04/12 13:15) https://japan.zdnet.com/article/35186173/

2022-04-12

Spring4Shell (まとめ)

脆弱性: Spring4Shell **まとめフレームワーク: Spring

【ニュース】■2022年 ◆「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘 (Security NEXT, 2022/03/31) https://www.security-next.com/135304 ⇒ https://vul.hatenadiary.com/entry/2022/03/31/000000 ◆「Spring Framework」の深刻な脆弱性、通称「Sp…

#Spring4Shell #Spring Framework

2022-04-11

「Spring4Shell」脆弱性の影響を最も受けた業界は--Check Point