【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/06 CVE-2022-35843 NVD 9.8(NVD)8.1(Fortinet) - - FG-IR-22-255 【公開情報】 ◆FortiOS & FortiProxy - SSH authentication bypass when RADIUS authentication is used (FortiGuard Labs, 2022/1…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/02/21 CVE-2021-44142 NVD 8.8(NVD) CWE-787CWE-125 境界外書き込み境界外読出し 2022/02/21 CVE-2022-0336 NVD 8.8(NVD) CWE-276 不適切なデフォルトパーミッション 2022/02/21 CVE-2021-44141 NVD 4…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/16 CVE-2022-38023 NVD 8.1(MS) - - Netlogon RPC の特権の昇格の脆弱性https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38023 2022/12/16 CVE-2022-37966 NVD 8.1(MS) - - Windo…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆Fortinet、EOLの「FortiOS 6.0」系にも…

【ニュース】 ◆「Samba」にセキュリティアップデート - 4件の脆弱性を解消 (Security NEXT, 2022/12/19) https://www.security-next.com/142329 【関連まとめ記事】◆全体まとめ ◆Samba (まとめ) https://vul.hatenadiary.com/entry/Samba

【ニュース】 ◆LINEに7年越しの脆弱性 別アカウントからデータを閲覧される恐れ (ITmedia, 2022/12/16 18:00) https://www.itmedia.co.jp/news/articles/2212/16/news177.html 【関連まとめ記事】◆全体まとめ ◆LINE (まとめ) https://vul.hatenadiary.com/en…

【ニュース】 ◆VMwareの仮想化製品に緊急の脆弱性、ただちにアップデートを (マイナビニュース, 2022/12/16 20:11) https://news.mynavi.jp/techplus/article/20221216-2538149/

【ニュース】 ◆Veeamバックアップ製品の既知脆弱性狙う攻撃ツールが流通か (Security NEXT, 2022/12/16) https://www.security-next.com/142252 【関連まとめ記事】◆全体まとめ ◆Veeam Backup & Replication (まとめ) https://vul.hatenadiary.com/entry/Vee…

【ニュース】 ◆Veeam製バックアップ製品を狙う脆弱性攻撃が発生 - 早急に対処を (Security NEXT, 2022/12/15) https://www.security-next.com/142231 【関連まとめ記事】◆全体まとめ ◆Veeam Backup & Replication (まとめ) https://vul.hatenadiary.com/entr…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/06 CVE-2022-32221 NVD 9.8(NVD) CWE-668CWE-200 誤った領域に資源を露出情報漏えい 【ニュース】 ◆「libcurl」に情報漏洩やUAFのおそれがある脆弱性 (Security NEXT, 2022/12/15) https://www.sec…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆FortiOSにCVSS v3スコア9.3の脆弱性 既…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/12/13 2022/03/21 CVE-2022-27518 NVD Citrix 9.8(Citrix) CWE-664 リソースのライフタイムを通じた不適切な管理 【ニュース】 ◆Citrix ADCとGatewayに緊急の脆弱性、ただちにア…

【CISAリスト】 ◆悪用が確認された脆弱性カタログ（KEV） (まとめ) https://vul.hatenadiary.com/entry/KEV 【ニュース】■2021年◇2021年3月 ◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02) h…

【ニュース】 ◆FortiOSに緊急の脆弱性、悪用確認済みのためすぐに更新を (マイナビニュース, 2022/12/13 16:01) https://news.mynavi.jp/techplus/article/20221213-2536459/

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆Fortinet製品のSSL VPN機能に脆弱性 - …