TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Follina (まとめ)

【要点】 ◎MSのMSDT(Microsoft Support Diagnostic Tool)に見つかった脆弱性。リモートから攻撃可能で、6/1現在において、MSから脆弱性パッチの提供はない。「Microsoft Word」などのアプリケーションからURLプロトコルを介してMSDTが呼び出された場合に、呼…

Drupal (まとめ)

【目次】 概要 【CVE】 【最新情報】 記事 【ニュース】 概要 【CVE】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/02/18 CVE-2022-25271 NVD - CWE-20 不適切な入力の検証 https://www.drupal.org/sa-core-2022-003 2022/02/18 CVE-2022-25270 NVD - - ht…

Drupalの使うライブラリに脆弱性、アップデートを

【ニュース】 ◆Drupalの使うライブラリに脆弱性、アップデートを (マイナビニュース, 2022/06/14 12:32) https://news.mynavi.jp/techplus/article/20220614-2367733/

Microsoft patches actively exploited Follina Windows zero-day

【ニュース】 ◆Microsoft patches actively exploited Follina Windows zero-day (BleepingComputer, 2022/06/14 14:00) [マイクロソフト、積極的に悪用されるFollina Windowsのゼロデイにパッチを適用] https://www.bleepingcomputer.com/news/security/mic…

Apache HTTP Server (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【関連情報】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/06 CVE-2021-41773 NVD 7.5 CWE-22 パストラバーサル Apache 2.4.50 で修正 2021/10/06 CVE-2021-41524 NVD 7.5 CWE-47…

Apache HTTP Server 2.4に複数の脆弱性

【ニュース】 ◆Apache HTTP Server 2.4に複数の脆弱性 (NetSecurity, 2022/06/13 08:00) https://scan.netsecurity.ne.jp/article/2022/06/13/47717.html

Apple M1チップの修正不可能な脆弱性を突く攻撃「PACMAN」が見つかる

【ニュース】 ◆Apple M1チップの修正不可能な脆弱性を突く攻撃「PACMAN」が見つかる (Gigazine, 2022/06/12 17:00) https://gigazine.net/news/20220612-apple-m1-pacman/

Windows Search (まとめ)

【ニュース】 ◆New Windows Search zero-day added to Microsoft protocol nightmare (BleepingComputer, 2022/06/01 18:00) [マイクロソフトプロトコルの悪夢に新たなWindows Searchのゼロデイが追加される] https://www.bleepingcomputer.com/news/securit…

Windows Searchにリモートの実行ファイルを起動できる新たなゼロデイ脆弱性

【ニュース】 ◆Windows Searchにリモートの実行ファイルを起動できる新たなゼロデイ脆弱性 (マイナビニュース, 2022/06/05 08:11) https://news.mynavi.jp/techplus/article/20220605-2358417/

VMware (まとめ)

【ニュース】 ◆VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート (マイナビニュース, 2022/06/03 11:59) https://news.mynavi.jp/techplus/article/20220603-2358125/ ⇒ https://vul.hatenadiary.com/entry/2022/06/03/000000_2 ◆…

「Atlassian Confluence」のアップデートが公開 - すでに悪用済み、要対応

【ニュース】 ◆「Atlassian Confluence」のアップデートが公開 - すでに悪用済み、要対応 (Security NEXT, 2022/06/04) https://www.security-next.com/137068 【関連まとめ記事】◆全体まとめ ◆Atlassian Confluence (まとめ) https://vul.hatenadiary.com/e…

CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を

【ニュース】 ◆CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を (ITmedia, 2022/06/04 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/04/news033.html

Atlassian Confluence (まとめ)

malware-log.hatenablog.com 【概要】 項目 内容 CVE番号 CVE-2022-26134 【ニュース】■2021年◇2021年9月 ◆Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告 (ITmedia, 2021/09/05 07:22) https://www.itmedia.co.jp/news/articles/21…

VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート

【ニュース】 ◆VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート (マイナビニュース, 2022/06/03 11:59) https://news.mynavi.jp/techplus/article/20220603-2358125/

Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨

【ニュース】 ◆Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨 (Gigazine, 2022/06/03 20:10) https://gigazine.net/news/20220603-confluence-flaw-under-attack/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022