TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「Trend Micro Apex One」に緊急性高い脆弱性 - アップデートを

【ニュース】 ◆「Trend Micro Apex One」に緊急性高い脆弱性 - アップデートを (Security NEXT, 2022/10/21) https://www.security-next.com/140754

米政府、脆弱性2件に注意喚起 - 悪用確認済み、早急に対応を

【ニュース】 ◆米政府、脆弱性2件に注意喚起 - 悪用確認済み、早急に対応を (Security NEXT, 2022/10/21) https://www.security-next.com/140749 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) ◆CISA (まとめ) https://vul.hatenadiary.com/ent…

Zoomの複数製品に脆弱性 - 最新版に更新を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/10/14 CVE-2022-28762 NVD 7.3 2022/10/14 CVE-2022-28761 NVD 6.5 【ニュース】 ◆Zoomの複数製品に脆弱性 - 最新版に更新を (Security NEXT, 2022/10/14) https://www.security-next.com/140520

「bingo!CMS」に脆弱性、至急更新を - すでに悪用も

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/10/11 CVE-2022-42458 NVD 7.5(JVN) 【ニュース】 ◆「bingo!CMS」に脆弱性、至急更新を - すでに悪用も (Security NEXT, 2022/10/11) https://www.security-next.com/140439

「Windows 11 バージョン 22H2」への更新後に「Windows Hello」でサインインできない問題

【ニュース】 ◆「Windows 11 バージョン 22H2」への更新後に「Windows Hello」でサインインできない問題 (窓の杜, 2022/10/11 09:00) https://forest.watch.impress.co.jp/docs/news/1446233.html

「FortiOS」などに認証回避の脆弱性、悪用も - すぐに侵害状況の確認を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/10/10 CVE-2022-40684 NVD 9.8 CWE-306 重要な機能に対する認証の欠如 【ニュース】 ◆「FortiOS」などに認証回避の脆弱性、悪用も - すぐに侵害状況の確認を (Security NEXT, 2022/10/11) https://www…

バッファロー製ルータに脆弱性、アップデートを

【ニュース】 ◆バッファロー製ルータに脆弱性、アップデートを (マイナビニュース, 2022/10/05 13:33) https://news.mynavi.jp/techplus/article/20221005-2471363/

WhatsApp (まとめ)

【ニュース】■2019年 ◆電話するだけでスパイウェアをダウンロード――WhatsAppが重大な脆弱性を修正 (ITmedia, 2019/05/17 07:00) WhatsAppの通話機能を使って標的とする相手に電話をかけるだけで、iPhoneとAndroidに監視ソフトウェアをインストールすることが…

「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ

【ニュース】 ◆「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ (Security NEXT, 2022/10/04) https://www.security-next.com/140266

Microsoft Exchange Serverなどの脆弱性の活発な悪用を確認、更新を

【ニュース】 ◆Microsoft Exchange Serverなどの脆弱性の活発な悪用を確認、更新を (マイナビニュース, 2022/10/03) https://news.mynavi.jp/techplus/article/20221003-2468025/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) ◆CISA (まとめ) …

「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を

【ニュース】 ◆「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を (Security NEXT, 2022/10/01) https://www.security-next.com/140185

開発言語「Go」に複数の脆弱性 - アップデートで修正

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/13 CVE-2022-32190 NVD 9.8(NVD) CWE-22 パス・トラバーサル 2022/09/13 CVE-2022-27664 NVD 7.5(NVD) - - 【ニュース】 ◆開発言語「Go」に複数の脆弱性 - アップデートで修正 (Security NEXT, 202…

XMLパーサーのライブラリ「libexpat」に深刻な脆弱性 [CVE-2022-40674]

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/27 CVE-2022-40674 NVD 9.8(NVD) CWE-416 解放済みメモリの使用 【ニュース】 ◆XMLパーサーのライブラリ「libexpat」に深刻な脆弱性 (Security NEXT, 2022/09/27) https://www.security-next.com/1…

Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も [CVE-2022-3236]

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/126 CVE-2022-3236 NVD 9.8(Sophos) - - 【ニュース】 ◆Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も (Security NEXT, 2022/09/26) https://www.security-next.com/139982 【検…

15年前のPythonの脆弱性が悪用されており注意、たった6行で簡単に攻撃可能 [CVE-2007-4559]

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/21 CVE-2007-4559 NVD - CWE-22 パストラバーサル 【ニュース】 ◆15年前のPythonの脆弱性が悪用されており注意、たった6行で簡単に攻撃可能 (マイナビニュース, 2022/09/24 21:21) https://news.my…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022