【ニュース】 ◆「Trend Micro Apex One」に権限昇格の脆弱性 - アップデートで修正 (Security NEXT, 2022/12/28) https://www.security-next.com/142586

【ニュース】 ◆新手の攻撃手法「OWASSRF」 - 「ProxyNotShell」軽減策をバイパス (Security NEXT, 2022/12/28) https://www.security-next.com/142582 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆OWASSRF (まとめ) https://vul.hatenadiary…

【ニュース】 ◆LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク (ITmedia, 2022/12/27 08:00) Zero Day InitiativeはLinuxカーネルの「ksmbd」にリモートコード実行の脆弱性が存在すると発表した。この脆弱性はCVSSスコア値が10.0で深刻度…

【ニュース】 ◆Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性 (ZDNet, 2022/12/26) https://japan.zdnet.com/article/35197887/ ⇒ https://vul.hatenadiary.com/entry/2022/12/26/000000 ◆LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行の…

【ニュース】 ◆JPCERT/CCが10月〜12月の脆弱性・脅威振り返るレポート公開、ランサムウェアに注意 (マイナビニュース, 2022/12/26 20:06) https://news.mynavi.jp/techplus/article/20221226-2544819/

【ニュース】 ◆Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性 (ZDNet, 2022/12/26) https://japan.zdnet.com/article/35197887/ 【関連情報】 ◆Linux Kernel ksmbd Use-After-Free Remote Code Execution Vulnerability (Zero Day Initiative, 2022/1…

malware-log.hatenablog.com 【ニュース】■2022年◇2022年11月 ◆Exchange Serverの脆弱性「ProxyNotShell」のPoCが公開 急ぎアップデートを (ITmedia, 2022/11/22 10:00) https://www.itmedia.co.jp/enterprise/articles/2211/22/news059.html ◇2022年12月 ◆M…

【ニュース】 ◆「ProxyNotShell」の緩和策をバイパスする新たな攻撃手法が見つかる、急ぎ対処を (ITmedia, 2022/12/24 07:00) https://www.itmedia.co.jp/enterprise/articles/2212/24/news035.html 【関連まとめ記事】◆全体まとめ ◆Exchange Server (まとめ…

【ニュース】 ◆Microsoft Exchangeの脆弱性「ProxyNotShell」の新たな悪用方法発覚 (マイナビニュース, 2022/12/23 08:37) https://news.mynavi.jp/techplus/article/20221223-2543885/ 【関連まとめ記事】◆全体まとめ ◆Exchange Server (まとめ) ◆ProxyNotS…

【ニュース】 ◆LINEに7年越しの脆弱性 別アカウントからデータを閲覧される恐れ (ITmedia, 2022/12/16 18:00) https://www.itmedia.co.jp/news/articles/2212/16/news177.html ⇒ https://vul.hatenadiary.com/entry/2022/12/16/000000_2 ◆「LINE」のKeep機能…

【概要】 This vulnerability allows remote attackers to execute arbitrary code on affected installations of Linux Kernel. Authentication is not required to exploit this vulnerability, but only systems with ksmbd enabled are vulnerable. [こ…

【概要】 This vulnerability allows remote attackers to disclose sensitive information on affected installations of Linux Kernel. Authentication is required to exploit this vulnerability. [この脆弱性により、リモートの攻撃者は、影響を受ける …

【ニュース】 ◆「LINE」のKeep機能に不具合 - 特定条件下で別アカウントより閲覧可能に (Security NEXT, 2022/12/22) https://www.security-next.com/142450 【関連まとめ記事】◆全体まとめ ◆LINE (まとめ) https://vul.hatenadiary.com/entry/LINE

【ニュース】 ◆ウェブサービスフレームワーク「Apache CXF」に複数の脆弱性 (Swcurity NEXT, 2022/12/22) https://www.security-next.com/142433

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD 7.5(NVD) CWE-404CWE-399 リソースの不適切なシャットダウンおよびリリースリソース管理の問題 Cisco IOS Software and Cisco IOS XE Software UDP Packet Processing Denial…