TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Follina (まとめ)

【要点】 ◎MSのMSDT(Microsoft Support Diagnostic Tool)に見つかった脆弱性。リモートから攻撃可能で、6/1現在において、MSから脆弱性パッチの提供はない。「Microsoft Word」などのアプリケーションからURLプロトコルを介してMSDTが呼び出された場合に、呼…

Drupalの使うライブラリに脆弱性、アップデートを

【ニュース】 ◆Drupalの使うライブラリに脆弱性、アップデートを (マイナビニュース, 2022/06/14 12:32) https://news.mynavi.jp/techplus/article/20220614-2367733/

Microsoft patches actively exploited Follina Windows zero-day

【ニュース】 ◆Microsoft patches actively exploited Follina Windows zero-day (BleepingComputer, 2022/06/14 14:00) [マイクロソフト、積極的に悪用されるFollina Windowsのゼロデイにパッチを適用] https://www.bleepingcomputer.com/news/security/mic…

Apache HTTP Server 2.4に複数の脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/06/13 CVE-2022-26377 NVD 7.5(NVD) CWE-444 HTTPリクエストスマグリング Apache 2.4.54 で修正 2022/06/13 CVE-2022-28330 NVD 5.3(NVD) CWE-125 境界外読み取り Apache 2.4.54 で修正 2022/06/13 CV…

Apple M1チップの修正不可能な脆弱性を突く攻撃「PACMAN」が見つかる

【ニュース】 ◆Apple M1チップの修正不可能な脆弱性を突く攻撃「PACMAN」が見つかる (Gigazine, 2022/06/12 17:00) https://gigazine.net/news/20220612-apple-m1-pacman/

TA570 Qakbot (Qbot) tries CVE-2022-30190 (Follina) exploit (ms-msdt)

【訳】TA570 Qakbot (Qbot) が CVE-2022-30190 (Follina) の悪用を試みる (ms-msdt) 【図表】 2022-06-07(火)のTA570からQakbot感染症のフローチャート 2022-06-08(水)TA570からのQakbot感染に関するフローチャート 出典: https://isc.sans.edu/forums/d…

Windows Search (まとめ)

【ニュース】 ◆New Windows Search zero-day added to Microsoft protocol nightmare (BleepingComputer, 2022/06/01 18:00) [マイクロソフトプロトコルの悪夢に新たなWindows Searchのゼロデイが追加される] https://www.bleepingcomputer.com/news/securit…

Windows Searchにリモートの実行ファイルを起動できる新たなゼロデイ脆弱性

【ニュース】 ◆Windows Searchにリモートの実行ファイルを起動できる新たなゼロデイ脆弱性 (マイナビニュース, 2022/06/05 08:11) https://news.mynavi.jp/techplus/article/20220605-2358417/

VMware (まとめ)

【ニュース】 ◆VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート (マイナビニュース, 2022/06/03 11:59) https://news.mynavi.jp/techplus/article/20220603-2358125/ ⇒ https://vul.hatenadiary.com/entry/2022/06/03/000000_2 ◆…

「Atlassian Confluence」のアップデートが公開 - すでに悪用済み、要対応

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/06/02 2022/02/25 CVE-2022-26134 NVD ベンダー 9.8(NVD) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」のアップデートが公開 - すでに悪用済み、要対応 (Sec…

CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を

【ニュース】 ◆CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を (ITmedia, 2022/06/04 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/04/news033.html 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まと…

VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート

【ニュース】 ◆VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート (マイナビニュース, 2022/06/03 11:59) https://news.mynavi.jp/techplus/article/20220603-2358125/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) …

Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨

【ニュース】 ◆Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨 (Gigazine, 2022/06/03 20:10) https://gigazine.net/news/20220603-confluence-flaw-under-attack/

「Confluence」に“最高レベル”のゼロデイ脆弱性 遠隔地から任意のコードを実行される恐れ

【ニュース】 ◆「Confluence」に“最高レベル”のゼロデイ脆弱性 遠隔地から任意のコードを実行される恐れ (ITmedia, 2022/06/03 13:40) https://www.itmedia.co.jp/news/articles/2206/03/news133.html 【関連まとめ記事】◆全体まとめ ◆Atlassian Confluence …

Confluence Security Advisory 2022-06-02

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/06/02 2022/02/25 CVE-2022-26134 NVD ベンダー 9.8(NVD) CWE-74 インジェクション 【公開情報】 ◆Confluence Security Advisory 2022-06-02 (Atlassian, 2022/06/02) Confluence…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022