TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Zoomに4件の脆弱性、最新バージョンへのアップデートを

アプリ: Zoom

【ニュース】 ◆Zoomに4件の脆弱性、最新バージョンへのアップデートを (マイナビニュース, 2022/05/27 08:53) https://news.mynavi.jp/techplus/article/20220527-2352418/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https:…

Zoom patches XMPP vulnerability chain that could lead to remote code execution

【ニュース】 ◆Zoom patches XMPP vulnerability chain that could lead to remote code execution (ZDNet, 2022/05/24) [Zoom、リモートでコードが実行される可能性のあるXMPPの脆弱性連鎖のパッチを適用] Google Project Zero researcher finds holes in t…

F5 BIG-IPの脆弱性突くサイバー攻撃継続中、ただちに確認とアップデートを

ハードウェア: BIG-IP

【ニュース】 ◆F5 BIG-IPの脆弱性突くサイバー攻撃継続中、ただちに確認とアップデートを (マイナビニュース, 2022/05/19 20:22) https://news.mynavi.jp/techplus/article/20220519-2347745/ 【関連まとめ記事】◆全体まとめ ◆BIG-IP (まとめ) https://vul.h…

テスラのロック解除が可能…Bluetoothの脆弱性をセキュリティ会社が指摘

技術: Bluetooth

【ニュース】 ◆テスラのロック解除が可能…Bluetoothの脆弱性をセキュリティ会社が指摘 (Business Insider, 2022/05/19 10:30) https://www.businessinsider.jp/post-254349

VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示

アプリ: VMware

【ニュース】 ◆VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示 (ITmedia, 2022/05/19 18:00) https://www.itmedia.co.jp/news/articles/2205/19/news177.html

米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める

アプリ: VMware 脆弱性: CVE-2022-22972

【ニュース】 ◆米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める (Security NEXT, 2022/05/19) https://www.security-next.com/136609

VMware製IDアクセス管理製品に重要度「クリティカル」の脆弱性 - 認証回避のおそれ

脆弱性: CVE-2022-22972

【ニュース】 ◆VMware製IDアクセス管理製品に重要度「クリティカル」の脆弱性 - 認証回避のおそれ (Security NEXT, 2022/05/19) https://www.security-next.com/136589

「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ

アプリ: BIND 脆弱性: CVE-2022-3094 脆弱性: CVE-2022-3488 脆弱性: CVE-2022-3736 脆弱性: CVE-2022-3924

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/26 CVE-2022-3094 NVD 7.5(ISC) https://kb.isc.org/docs/cve-2022-3094 2023/01/26 CVE-2022-3488 NVD 7.5(ISC) https://kb.isc.org/docs/cve-2022-3488 2023/01/26 CVE-2022-3736 NVD 7.5(ISC) h…

Bluetooth Low Energyに脆弱性。家や車のスマートキーなどに影響の恐れ

技術: Bluetooth

【ニュース】 ◆Bluetooth Low Energyに脆弱性。家や車のスマートキーなどに影響の恐れ (PC Watch, 2022/05/18 13:39) https://pc.watch.impress.co.jp/docs/news/1410080.html

ランサムウエア標的、日本2万台 脆弱性対応世界に後れ

*マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆ランサムウエア標的、日本2万台 脆弱性対応世界に後れ (日経新聞, 2022/05/17 02:00) https://www.nikkei.com/article/DGXZQOUC241W40U2A420C2000000/

SonicWall SSLVPNシリーズに複数の脆弱性、確認とアップデートを

ベンダー: SonicWall

【ニュース】 ◆SonicWall SSLVPNシリーズに複数の脆弱性、確認とアップデートを (マイナビニュース, 2022/05/16) https://news.mynavi.jp/techplus/article/20220516-2345536/ 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.c…

SBOM導入に際して参照すべき資料とそのポイント

SBOM

【公開情報】 ◆SBOM導入に際して参照すべき資料とそのポイント (Pwc, 2022/05/13) https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/vulnerability-management-sbom6.html 【関連まとめ記事】◆全体まとめ ◆SBOM (まとめ) https://vul.h…

数百万台のネットワークスイッチにUPS破壊と同じ緊急の脆弱性、即対応を

脆弱性: TLStorm 2.0

【概要】■脆弱なデバイス Avaya ERS3500 シリーズ Avaya ERS3600 シリーズ Avaya ERS4900 シリーズ Avaya ERS5900 シリーズ Aruba 5400R シリーズ Aruba 3810 シリーズ Aruba 2920 シリーズ Aruba 2930F シリーズ Aruba 2930M シリーズ Aruba 2530 シリーズ …

Log4Shell 4 Months Later: Are You Still Vulnerable?

*統計・資料 脆弱性: Log4Shell ライブラリ: Apache Log4j

【図表】 出典: https://www.rezilion.com/wp-content/uploads/2022/04/Log4Shell-4-Months-Later.pdf 【資料】 ◆Log4Shell 4 Months Later: Are You Still Vulnerable? (Rezilion, 2022/04/27) https://www.rezilion.com/wp-content/uploads/2022/04/Log4Sh…

米国当局、サイバー攻撃に悪用されている脆弱性トップ15公開、ただちに確認を

*統計・資料

【ニュース】 ◆米国当局、サイバー攻撃に悪用されている脆弱性トップ15公開、ただちに確認を (マイナビニュース, 2022/04/29 12:36) https://news.mynavi.jp/techplus/article/20220429-2332490/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022