TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Zoomオンプレミス版に脆弱性 - 会議を盗聴されるおそれ

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/09/13 2022/04/06 CVE-2022-28758 NVD Zoom 8.2(Zoom) CWE-284 不適切なアクセス制御 Zoom 2022/09/13 2022/04/06 CVE-2022-28759 NVD Zoom 8.6(NVD)8.2(Zoom) CWE-284 不適切な…

SonicWall (まとめ)

【目次】 記事 【ニュース】 関連情報 【関連まとめ記事】 【概要】■脆弱性のリスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/01/09 CVE-2020-5146 NVD 7.2 SMA100シリーズ 2021/02/08 NVD SMA400/410, SMA200/210, SMA500v仮想アプライアンス 2021/06/…

トレンドマイクロの「Apex One」に複数脆弱性 - すでに悪用も

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/09/13 2021/08/25 CVE-2022-40139 NDV 7.2(JVN) CWE-20 ロールバック機能のコンポーネントにおける検証不備 2022/09/13 2021/08/25 CVE-2022-40140 NDV 5.5(JVN) CWE-284 不適切…

SonicWall製のSMB向けリモートアクセス製品に脆弱性

【概要】 項目 内容 対象製品 SonicWall SMA100 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08.26 CVE-2022-2915 NVD 8.8(NVD) CWE-787CWE-122 Out-of-bounds WriteHeap-based Buffer Overflow 【ニュース】 ◆SonicWall製のSMB向けリモートアクセス製品に…

シスコの複数製品に重要な脆弱性、アップデートを

【ニュース】 ◆シスコの複数製品に重要な脆弱性、アップデートを (マイナビニュース, 2022/09/10 09:18) https://news.mynavi.jp/techplus/article/20220910-2450155/

「Apache Geode」にRCE脆弱性、最新版へアップデートを

【ニュース】 ◆「Apache Geode」にRCE脆弱性、最新版へアップデートを (Security NEXT, 2022/09/09) https://www.security-next.com/139598

NVIDIAの連合学習SDKにRCE脆弱性 - データ侵害のおそれも

【ニュース】 ◆NVIDIAの連合学習SDKにRCE脆弱性 - データ侵害のおそれも (Security NEXT, 2022/09/09) https://www.security-next.com/139604

米政府の悪用済み脆弱性リスト、あらたに12件を追加

【概要】 CVE-2022-3075:Chromium(Google) CVE-2022-28958:DIR-816L(D-Link) CVE-2022-27593:Photo Station(QNAP Systems) CVE-2022-26258:DIR-820L(D-Link) CVE-2020-9934:macOS、iOS、iPadOS(Apple) CVE-2018-7445:RouterOS(MikroTik) C…

古いiPhone、iPad、iPod touchに緊急アップデート、重大な脆弱性

【ニュース】 ◆古いiPhone、iPad、iPod touchに緊急アップデート、重大な脆弱性 (マイナビニュース, 2022/09/01 13:27) https://news.mynavi.jp/techplus/article/20220901-2440950/

グーグル、バグ報奨金プログラムを新設--オープンソースソフトウェアを対象

【ニュース】 ◆グーグル、バグ報奨金プログラムを新設--オープンソースソフトウェアを対象 (ZDNet, 2022/08/31 13:25) https://japan.zdnet.com/article/35192564/ 【関連まとめ記事】◆全体まとめ ◆報奨金 / 懸賞金 (まとめ) https://vul.hatenadiary.com/en…

日本も標的に Hikvisionカメラを悪用したサイバー攻撃に要注意

【ニュース】 ◆日本も標的に Hikvisionカメラを悪用したサイバー攻撃に要注意 (ITmedia, 2022/08/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2208/27/news038.html

Movable Type (まとめ)

malware-log.hatenablog.com 【目次】 概要 【脆弱性一覧】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【脆弱性一覧】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/26 CVE-2021-20837 NVD 9.8 CWE-78 …

Movable Typeに緊急の脆弱性、ただちにアップデートを

【ニュース】 ◆Movable Typeに緊急の脆弱性、ただちにアップデートを (マイナビニュース, 2022/08/26 08:41) https://news.mynavi.jp/techplus/article/20220826-2434440/ 【関連まとめ記事】◆全体まとめ ◆Movable Type (まとめ) https://vul.hatenadiary.co…

Pulse Connect Secure (まとめ)

【要点】 ◎モバイルVPN装置。脆弱性やアカウント情報がランサムウェア・標的型攻撃の侵入に盛んに利用されている ◎2019年に脆弱性(CVE-2019-11510)が発見され、多数の機器が侵害される 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/12 CVE-2021…

「Pulse Connect Secure」に権限昇格の脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/12 CVE-2021-44720 NVD 7.2(NDV) CWE-798 ハードコードされた認証情報の使用 【ニュース】 ◆「Pulse Connect Secure」に権限昇格の脆弱性 (Security NEXT, 2022/08/25) https://www.security-next.…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022