「Pulse Connect Secure」に権限昇格の脆弱性

【概要】日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2022/08/12 CVE-2021-44720 NVD 7.2(NDV) CWE-798 ハードコードされた認証情報の使用【ニュース】 ◆「Pulse Connect Secure」に権限昇格の脆弱性 (Security NEXT, 2022/08/25) https://www.security-next.…

2022-08-25

Facebookのバグで「著名人のアカウント経由でユーザーにスパム投稿が共有されまくる」という事態が発生

SNS: Facebook

【ニュース】 ◆Facebookのバグで「著名人のアカウント経由でユーザーにスパム投稿が共有されまくる」という事態が発生 (Gigazine, 2022/08/25 11:28) https://gigazine.net/news/20220825-facebook-bug-spammed-celebrity/

2022-08-25

開発プラットフォーム「GitLab」に深刻な脆弱性 - アップデートを強く推奨

プラットフォーム: GitLab 脆弱性: CVE-2022-2884

【ニュース】 ◆開発プラットフォーム「GitLab」に深刻な脆弱性 - アップデートを強く推奨 (Security NEXT, 2022/08/25) https://www.security-next.com/139190 【関連まとめ記事】◆全体まとめ ◆クラウドの脆弱性 (まとめ) ◆GitLab (まとめ) https://vul.hate…

2022-08-25

Zoho製ネットワーク監視ツールに脆弱性 - 外部APIに不正アクセスのおそれ

ベンダー: Zoho

【ニュース】 ◆Zoho製ネットワーク監視ツールに脆弱性 - 外部APIに不正アクセスのおそれ (Security NEXT, 2022/08/25) https://www.security-next.com/139171 【関連まとめ記事】◆全体まとめ ◆Zoho (まとめ) https://vul.hatenadiary.com/entry/Zoho

2022-08-25

経産省、開発段階の IoT 機器に対する無償の脆弱性検証事業実施

脆弱性診断 / ファジング

【ニュース】 ◆経産省、開発段階の IoT 機器に対する無償の脆弱性検証事業実施 (NetSecurity, 2022/08/25) 経済産業省は、中小企業等に対し、IoT機器や関連するアプリケーション・ソフトウェアに対する脆弱性検証を無償で提供する「開発段階におけるIoT機器…

2022-08-24

MicrosoftがChromeOSで発見した重大な脆弱性とは？

OS: ChromeOS

【ニュース】 ◆MicrosoftがChromeOSで発見した重大な脆弱性とは？ (Gigazine, 2022/08/24 12:00) https://gigazine.net/news/20220824-chromeos-remote-memory-corruption-vulnerability/

2022-08-24

「Movable Type」に深刻なRCE脆弱性 - 必ず更新を

アプリ: Movable Type (CMS) 脆弱性: CVE-2022-38078

【概要】日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2022/08/24 CVE-2022-38078 NVD - - - 【ニュース】 ◆「Movable Type」に深刻なRCE脆弱性 - 必ず更新を (Security NEXT, 2022/08/24) https://www.security-next.com/139176 【関連まとめ記事】◆全体まとめ…

2022-08-24

同期プログラム「rsync」に脆弱性 - アップデートをリリース

アプリ: rsync 脆弱性: CVE-2022-29154

【ニュース】 ◆同期プログラム「rsync」に脆弱性 - アップデートをリリース (Security NEXT, 2022/08/24) https://www.security-next.com/139153

2022-08-24

圧縮ライブラリ「zlib」の最新版に深刻な脆弱性

ライブラリ: zlib 脆弱性: CVE-2022-37434

【ニュース】 ◆圧縮ライブラリ「zlib」の最新版に深刻な脆弱性 (Security NEXT, 2022/08/24) https://www.security-next.com/139150

2022-08-24

「VMware Tools」に権限昇格のおそれ - アップデートが公開

アプリ: VMware 脆弱性: CVE-2022-31676

【ニュース】 ◆「VMware Tools」に権限昇格のおそれ - アップデートが公開 (Security NEXT, 2022/08/24) https://www.security-next.com/139155

2022-08-22

KB5012170 (まとめ)

KB5012170 *障害・不具合 **まとめ

【概要】項目内容セキュリティ更新プログラム KB5012170 エラーメッセージ 0x800f0922 ■障害項目内容障害 1回目または2回目の再起動時に「BitLocker」の回復画面が表示されることがある障害発生条件 Windows 11バージョン 21H2 回避方法「BitLocker…

#KB5012170

2022-08-22

「KB5012170」に再び問題、「BitLocker」の回復キーを入力しなければならなくなる

*障害・不具合アプリ: BitLocker KB5012170

【ニュース】 ◆「KB5012170」に再び問題、「BitLocker」の回復キーを入力しなければならなくなる (窓の杜, 2022/08/22 08:00) https://forest.watch.impress.co.jp/docs/news/1433528.html

2022-08-20

CVE-2022-27255 (まとめ)

脆弱性: CVE-2022-27255

【ニュース】 ◆Exploit out for critical Realtek flaw affecting many networking devices (BleepingComputer, 2022/08/16 18:37) [多くのネットワーク機器に影響を与えるRealtekの重大な欠陥に対するエクスプロイトが公開される] https://www.bleepingcomp…

2022-08-20

Realtek製チップの脆弱性「CVE-2022-27255」の概念実装コード公開、早急に対応を

脆弱性: CVE-2022-27255

【ニュース】 ◆Realtek製チップの脆弱性「CVE-2022-27255」の概念実装コード公開、早急に対応を (マイナビニュース, 2022/08/20 17:43) https://news.mynavi.jp/techplus/article/20220820-2429545/ 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2…

2022-08-19

iOS、macOSのセキュリティパッチ適用を　ゼロデイ脆弱性の修正あり　カーネルに問題発見

脆弱性: CVE-2022-32893

【ニュース】 ◆iOS、macOSのセキュリティパッチ適用をゼロデイ脆弱性の修正ありカーネルに問題発見 (ITmedia, 2022/08/19 17:45) https://www.itmedia.co.jp/news/articles/2208/19/news150.html

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「Pulse Connect Secure」に権限昇格の脆弱性

Facebookのバグで「著名人のアカウント経由でユーザーにスパム投稿が共有されまくる」という事態が発生

開発プラットフォーム「GitLab」に深刻な脆弱性 - アップデートを強く推奨

Zoho製ネットワーク監視ツールに脆弱性 - 外部APIに不正アクセスのおそれ

経産省、開発段階の IoT 機器に対する無償の脆弱性検証事業実施

MicrosoftがChromeOSで発見した重大な脆弱性とは？

「Movable Type」に深刻なRCE脆弱性 - 必ず更新を

同期プログラム「rsync」に脆弱性 - アップデートをリリース

圧縮ライブラリ「zlib」の最新版に深刻な脆弱性

「VMware Tools」に権限昇格のおそれ - アップデートが公開

KB5012170 (まとめ)

「KB5012170」に再び問題、「BitLocker」の回復キーを入力しなければならなくなる

CVE-2022-27255 (まとめ)

Realtek製チップの脆弱性「CVE-2022-27255」の概念実装コード公開、早急に対応を

iOS、macOSのセキュリティパッチ適用を　ゼロデイ脆弱性の修正あり　カーネルに問題発見