TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Zoomオンプレミス版に脆弱性 - 会議を盗聴されるおそれ

アプリ: Zoom

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/13 CVE-2022-28758 NVD 8.2(Zoom) CWE-284 不適切なアクセス制御 2022/09/13 CVE-2022-28759 NVD 2022/09/13 CVE-2022-28760 NVD 6,5(Zoom) 【ニュース】 ◆Zoomオンプレミス版に脆弱性 - 会議を盗…

SonicWall (まとめ)

ベンダー: SonicWall **まとめ

【目次】 記事 【ニュース】 関連情報 【関連まとめ記事】 【概要】■脆弱性のリスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/01/09 CVE-2020-5146 NVD 7.2 SMA100シリーズ 2021/02/08 NVD SMA400/410, SMA200/210, SMA500v仮想アプライアンス 2021/06/…

SonicWall

トレンドマイクロの「Apex One」に複数脆弱性 - すでに悪用も

ベンダー: Trendmicro / トレンドマイクロ 脆弱性: CVE-2022-40139

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/13 CVE-2022-40139 NDV 7.2(JVN) CWE-20 ロールバック機能のコンポーネントにおける検証不備 2022/09/13 CVE-2022-40140 NDV 5.5(JVN) CWE-284 送信元検証エラー 2022/09/13 CVE-2022-40141 NDV 5.…

SonicWall製のSMB向けリモートアクセス製品に脆弱性

ベンダー: SonicWall 脆弱性: CVE-2022-2915

【概要】 項目 内容 対象製品 SonicWall SMA100 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08.26 CVE-2022-2915 NVD 8.8(NVD) CWE-787CWE-122 Out-of-bounds WriteHeap-based Buffer Overflow 【ニュース】 ◆SonicWall製のSMB向けリモートアクセス製品に…

シスコの複数製品に重要な脆弱性、アップデートを

ベンダー: CISCO 脆弱性: CVE-2021-1588 脆弱性: CVE-2022-28199 脆弱性: CVE-2022-20696 脆弱性: CVE-2022-20923 脆弱性: CVE-2022-20863

【ニュース】 ◆シスコの複数製品に重要な脆弱性、アップデートを (マイナビニュース, 2022/09/10 09:18) https://news.mynavi.jp/techplus/article/20220910-2450155/

「Apache Geode」にRCE脆弱性、最新版へアップデートを

アプリ: Apache Geode 脆弱性: CVE-2022-37021 脆弱性: CVE-2022-37022 脆弱性: CVE-2022-37023

【ニュース】 ◆「Apache Geode」にRCE脆弱性、最新版へアップデートを (Security NEXT, 2022/09/09) https://www.security-next.com/139598

NVIDIAの連合学習SDKにRCE脆弱性 - データ侵害のおそれも

脆弱性: CVE-2022-34668

【ニュース】 ◆NVIDIAの連合学習SDKにRCE脆弱性 - データ侵害のおそれも (Security NEXT, 2022/09/09) https://www.security-next.com/139604

米政府の悪用済み脆弱性リスト、あらたに12件を追加

セキュリティ機関: CISA 悪用が確認された脆弱性カタログ(KEV) 脆弱性: CVE-2022-3075 脆弱性: CVE-2022-27593 脆弱性: CVE-2020-9934 脆弱性: CVE-2018-2628 脆弱性: CVE-2018-13374

【概要】 CVE-2022-3075:Chromium(Google) CVE-2022-28958:DIR-816L(D-Link) CVE-2022-27593:Photo Station(QNAP Systems) CVE-2022-26258:DIR-820L(D-Link) CVE-2020-9934:macOS、iOS、iPadOS(Apple) CVE-2018-7445:RouterOS(MikroTik) C…

古いiPhone、iPad、iPod touchに緊急アップデート、重大な脆弱性

デバイス: iPhone

【ニュース】 ◆古いiPhone、iPad、iPod touchに緊急アップデート、重大な脆弱性 (マイナビニュース, 2022/09/01 13:27) https://news.mynavi.jp/techplus/article/20220901-2440950/

グーグル、バグ報奨金プログラムを新設--オープンソースソフトウェアを対象

報奨金 / 懸賞金

【ニュース】 ◆グーグル、バグ報奨金プログラムを新設--オープンソースソフトウェアを対象 (ZDNet, 2022/08/31 13:25) https://japan.zdnet.com/article/35192564/ 【関連まとめ記事】◆全体まとめ ◆報奨金 / 懸賞金 (まとめ) https://vul.hatenadiary.com/en…

日本も標的に Hikvisionカメラを悪用したサイバー攻撃に要注意

OSコマンドインジェクション 脆弱性: CVE-2021-36260 盗撮

【ニュース】 ◆日本も標的に Hikvisionカメラを悪用したサイバー攻撃に要注意 (ITmedia, 2022/08/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2208/27/news038.html

Movable Type (まとめ)

アプリ: Movable Type (CMS) 脆弱性: CVE-2021-20837 **まとめ

malware-log.hatenablog.com 【目次】 概要 【脆弱性一覧】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【脆弱性一覧】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/26 CVE-2021-20837 NVD 9.8 CWE-78 …

Movable Type PowerCMS CMS

Movable Typeに緊急の脆弱性、ただちにアップデートを

アプリ: Movable Type (CMS) 脆弱性: CVE-2022-38078

【ニュース】 ◆Movable Typeに緊急の脆弱性、ただちにアップデートを (マイナビニュース, 2022/08/26 08:41) https://news.mynavi.jp/techplus/article/20220826-2434440/ 【関連まとめ記事】◆全体まとめ ◆Movable Type (まとめ) https://vul.hatenadiary.co…

Pulse Connect Secure (まとめ)

アプリ: Pulse Connect Secure 脆弱性: CVE-2019-11510 脆弱性: CVE-2021-22893

【要点】 ◎モバイルVPN装置。脆弱性やアカウント情報がランサムウェア・標的型攻撃の侵入に盛んに利用されている ◎2019年に脆弱性(CVE-2019-11510)が発見され、多数の機器が侵害される 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/12 CVE-2021…

Pulse Connect Secure

「Pulse Connect Secure」に権限昇格の脆弱性

アプリ: Pulse Connect Secure 脆弱性: CVE-2021-44720 攻撃手法: 権限昇格 ハードコーディング

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/12 CVE-2021-44720 NVD 7.2(NDV) CWE-798 ハードコードされた認証情報の使用 【ニュース】 ◆「Pulse Connect Secure」に権限昇格の脆弱性 (Security NEXT, 2022/08/25) https://www.security-next.…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022