【ニュース】 ◆Zoomに4件の脆弱性、最新バージョンへのアップデートを (マイナビニュース, 2022/05/27 08:53) https://news.mynavi.jp/techplus/article/20220527-2352418/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https:…
【ニュース】 ◆Zoom patches XMPP vulnerability chain that could lead to remote code execution (ZDNet, 2022/05/24) [Zoom、リモートでコードが実行される可能性のあるXMPPの脆弱性連鎖のパッチを適用] Google Project Zero researcher finds holes in t…
【ニュース】 ◆F5 BIG-IPの脆弱性突くサイバー攻撃継続中、ただちに確認とアップデートを (マイナビニュース, 2022/05/19 20:22) https://news.mynavi.jp/techplus/article/20220519-2347745/ 【関連まとめ記事】◆全体まとめ ◆BIG-IP (まとめ) https://vul.h…
【ニュース】 ◆テスラのロック解除が可能…Bluetoothの脆弱性をセキュリティ会社が指摘 (Business Insider, 2022/05/19 10:30) https://www.businessinsider.jp/post-254349
【ニュース】 ◆VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示 (ITmedia, 2022/05/19 18:00) https://www.itmedia.co.jp/news/articles/2205/19/news177.html
【ニュース】 ◆米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める (Security NEXT, 2022/05/19) https://www.security-next.com/136609
【ニュース】 ◆VMware製IDアクセス管理製品に重要度「クリティカル」の脆弱性 - 認証回避のおそれ (Security NEXT, 2022/05/19) https://www.security-next.com/136589
【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/26 CVE-2022-3094 NVD 7.5(ISC) https://kb.isc.org/docs/cve-2022-3094 2023/01/26 CVE-2022-3488 NVD 7.5(ISC) https://kb.isc.org/docs/cve-2022-3488 2023/01/26 CVE-2022-3736 NVD 7.5(ISC) h…
【ニュース】 ◆Bluetooth Low Energyに脆弱性。家や車のスマートキーなどに影響の恐れ (PC Watch, 2022/05/18 13:39) https://pc.watch.impress.co.jp/docs/news/1410080.html
【ニュース】 ◆ランサムウエア標的、日本2万台 脆弱性対応世界に後れ (日経新聞, 2022/05/17 02:00) https://www.nikkei.com/article/DGXZQOUC241W40U2A420C2000000/
【ニュース】 ◆SonicWall SSLVPNシリーズに複数の脆弱性、確認とアップデートを (マイナビニュース, 2022/05/16) https://news.mynavi.jp/techplus/article/20220516-2345536/ 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.c…
【公開情報】 ◆SBOM導入に際して参照すべき資料とそのポイント (Pwc, 2022/05/13) https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/vulnerability-management-sbom6.html 【関連まとめ記事】◆全体まとめ ◆SBOM (まとめ) https://vul.h…
【概要】■脆弱なデバイス Avaya ERS3500 シリーズ Avaya ERS3600 シリーズ Avaya ERS4900 シリーズ Avaya ERS5900 シリーズ Aruba 5400R シリーズ Aruba 3810 シリーズ Aruba 2920 シリーズ Aruba 2930F シリーズ Aruba 2930M シリーズ Aruba 2530 シリーズ …
【図表】 出典: https://www.rezilion.com/wp-content/uploads/2022/04/Log4Shell-4-Months-Later.pdf 【資料】 ◆Log4Shell 4 Months Later: Are You Still Vulnerable? (Rezilion, 2022/04/27) https://www.rezilion.com/wp-content/uploads/2022/04/Log4Sh…
【ニュース】 ◆米国当局、サイバー攻撃に悪用されている脆弱性トップ15公開、ただちに確認を (マイナビニュース, 2022/04/29 12:36) https://news.mynavi.jp/techplus/article/20220429-2332490/