【ニュース】 ◆iOS、macOSのセキュリティパッチ適用を ゼロデイ脆弱性の修正あり カーネルに問題発見 (ITmedia, 2022/08/19 17:45) https://www.itmedia.co.jp/news/articles/2208/19/news150.html

【ニュース】 ◆Apple、ゼロデイ脆弱性を解消した「Safari 15.6.1」を公開 (Security NEXT, 2022/08/19) https://www.security-next.com/139030

【ニュース】 ◆Windowsの更新プログラム「KB5012170」、さらに深刻な問題が発生 (マイナビニュース, 2022/08/18 13:36) https://news.mynavi.jp/techplus/article/20220818-2428341/

【概要】 2022年3月以前のRealtek eCOS SDKを中心に構築されたファームウェアを使用しているデバイスは、脆弱性があります。 管理者インターフェース機能を公開していない場合でも脆弱性があります 攻撃者は、任意のポートへの単一のUDPパケットを使用して、…

【ニュース】 ◆macOSに備わる複数のセキュリティ層を突破してすべてのファイルを読み取ることができる脆弱性が発見される (Gigazine, 2022/08/16 20:00) https://gigazine.net/news/20220816-process-injection-breaking-macos-security/

【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆Mac版Zoomに緊急セキュリティ更新 DEF CONで発表のエクスプロイトに対処 (ITmedia, 2022/08/16 09:36) h…

【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆オンライン会議アプリ「Zoom」のMac版にあらたな脆弱性が判明 (Security NEXT, 2022/08/16) https://www…

【概要】 項目 内容 セキュリティ更新プログラム KB5012170 エラーメッセージ 0x800f0922 【ニュース】 ◆Windowsパッチに問題、インストールに失敗し「0x800f0922」エラーが表示される (窓の杜, 2022/08/16 07:00) https://forest.watch.impress.co.jp/docs/…

【ニュース】■2022年 ◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17) [UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響] https://www.bleepingcomputer.com/news/security…

【ニュース】 ◆UEFIブートローダに脆弱性、セキュアブートをバイパスしコードを実行 (マイナビニュース, 2022/08/13 13:35) https://news.mynavi.jp/techplus/article/20220813-2423729/

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 (Gigazine, 2022/08/13 …

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/09 CVE-2022-28750 NVD 7.5 CWE-121 スタックバッファオーバーフロー 2022/08/09 CVE-2022-28751 NVD 2022/08/09 CVE-2022-28752 NVD 2022/08/09 CVE-2022-28753 NVD 7.1 CWE-284 不適切なアクセス…

【概要】■脆弱性情報 日 CVE番号 NVD Vender CVSS v3 CWE 脆弱性 備考 2022/08/10 CVE-2022-20715 NVD Vender 7.5(NVD)8.6(Cisco) CWE-20CWE-399 不適切な入力確認リソース管理の問題 Cisco Adaptive Security Appliance Software and Firepower Threat Defe…

【概要】■脆弱性 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/04/12 CVE-2017-0199 NVD 7.8 - 2017/11/14 CVE-2017-11882 NVD 7.8 CWE-119 メモリバッファの範囲内での操作の不適切な制限 【ニュース】 ◆5年前にパッチが公開された「Microsoft Office」の…

【ニュース】 ◆The Zoom installer let a researcher hack his way to root access on macOS (The Verge, 2022/08/12 16:25) [Zoom インストーラーにより、研究者は macOS で root アクセスへの道をハッキングすることができました] Zoom has issued a patch…