TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「Trend Micro Apex One」に緊急性高い脆弱性 - アップデートを

【ニュース】 ◆「Trend Micro Apex One」に緊急性高い脆弱性 - アップデートを (Security NEXT, 2022/10/21) https://www.security-next.com/140754

米政府、脆弱性2件に注意喚起 - 悪用確認済み、早急に対応を

セキュリティ機関: CISA 悪用が確認された脆弱性カタログ(KEV)

【ニュース】 ◆米政府、脆弱性2件に注意喚起 - 悪用確認済み、早急に対応を (Security NEXT, 2022/10/21) https://www.security-next.com/140749 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) ◆CISA (まとめ) https://vul.hatenadiary.com/ent…

Oracle、四半期定例パッチをリリース - のべ370件の脆弱性を修正

ベンダー: Oracle

【ニュース】 ◆Oracle、四半期定例パッチをリリース - のべ370件の脆弱性を修正 (Security NEXT, 2022/10/19) https://www.security-next.com/140665 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Oracle (まとめ) https://vul.hatenadiary.com/entry…

Zoomの複数製品に脆弱性 - 最新版に更新を

アプリ: Zoom

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/10/14 CVE-2022-28762 NVD 7.3 2022/10/14 CVE-2022-28761 NVD 6.5 【ニュース】 ◆Zoomの複数製品に脆弱性 - 最新版に更新を (Security NEXT, 2022/10/14) https://www.security-next.com/140520

「bingo!CMS」に脆弱性、至急更新を - すでに悪用も

アプリ: bingo!CMS 脆弱性: CVE-2022-42458

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/10/11 CVE-2022-42458 NVD 7.5(JVN) 【ニュース】 ◆「bingo!CMS」に脆弱性、至急更新を - すでに悪用も (Security NEXT, 2022/10/11) https://www.security-next.com/140439

「Windows 11 バージョン 22H2」への更新後に「Windows Hello」でサインインできない問題

*障害・不具合

【ニュース】 ◆「Windows 11 バージョン 22H2」への更新後に「Windows Hello」でサインインできない問題 (窓の杜, 2022/10/11 09:00) https://forest.watch.impress.co.jp/docs/news/1446233.html

「FortiOS」などに認証回避の脆弱性、悪用も - すぐに侵害状況の確認を

認証回避 アプリ: FortiOS 脆弱性: CVE-2022-40684

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/10/10 CVE-2022-40684 NVD 9.8 CWE-306 重要な機能に対する認証の欠如 【ニュース】 ◆「FortiOS」などに認証回避の脆弱性、悪用も - すぐに侵害状況の確認を (Security NEXT, 2022/10/11) https://www…

バッファロー製ルータに脆弱性、アップデートを

ベンダー: バッファロー / Buffalo

【ニュース】 ◆バッファロー製ルータに脆弱性、アップデートを (マイナビニュース, 2022/10/05 13:33) https://news.mynavi.jp/techplus/article/20221005-2471363/

WhatsApp (まとめ)

SNS: WhatsApp **まとめ

【ニュース】■2019年 ◆電話するだけでスパイウェアをダウンロード――WhatsAppが重大な脆弱性を修正 (ITmedia, 2019/05/17 07:00) WhatsAppの通話機能を使って標的とする相手に電話をかけるだけで、iPhoneとAndroidに監視ソフトウェアをインストールすることが…

#WhatsApp #脆弱性

「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ

SNS: WhatsApp 脆弱性: CVE-2022-36934 脆弱性: CVE-2022-27492

【ニュース】 ◆「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ (Security NEXT, 2022/10/04) https://www.security-next.com/140266

Microsoft Exchange Serverなどの脆弱性の活発な悪用を確認、更新を

アプリ: Exchange Server アプリ: Atlassian Bitbucket セキュリティ機関: CISA 悪用が確認された脆弱性カタログ(KEV)

【ニュース】 ◆Microsoft Exchange Serverなどの脆弱性の活発な悪用を確認、更新を (マイナビニュース, 2022/10/03) https://news.mynavi.jp/techplus/article/20221003-2468025/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) ◆CISA (まとめ) …

「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を

アプリ: Exchange Server

【ニュース】 ◆「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を (Security NEXT, 2022/10/01) https://www.security-next.com/140185

開発言語「Go」に複数の脆弱性 - アップデートで修正

言語: Go

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/13 CVE-2022-32190 NVD 9.8(NVD) CWE-22 パス・トラバーサル 2022/09/13 CVE-2022-27664 NVD 7.5(NVD) - - 【ニュース】 ◆開発言語「Go」に複数の脆弱性 - アップデートで修正 (Security NEXT, 202…

XMLパーサーのライブラリ「libexpat」に深刻な脆弱性 [CVE-2022-40674]

ライブラリ: libexpat

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/27 CVE-2022-40674 NVD 9.8(NVD) CWE-416 解放済みメモリの使用 【ニュース】 ◆XMLパーサーのライブラリ「libexpat」に深刻な脆弱性 (Security NEXT, 2022/09/27) https://www.security-next.com/1…

Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も [CVE-2022-3236]

ベンダー: Sophos

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/126 CVE-2022-3236 NVD 9.8(Sophos) - - 【ニュース】 ◆Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も (Security NEXT, 2022/09/26) https://www.security-next.com/139982 【検…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022