TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Apache HTTP Server (まとめ)

アプリ: Apache HTTP Server **まとめ

【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【関連情報】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/06 CVE-2021-41773 NVD 7.5(NVD) CWE-22 パストラバーサル Apache 2.4.50 で修正 2021/10/06 CVE-2021-41524 NVD 7.5(N…

#Apache HTTP Server

NVIDIA (まとめ)

ベンダー: NVIDIA **まとめ

【ベンダーサイト】 ◆製品セキュリティ (NVIDIA) https://www.nvidia.com/ja-jp/security/ 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/01/10 CVE-2022-42268 NVD 7.8(NVIDIA) CWE-74 インジェクション https://nvidia.custhelp.com/app/answers/…

#NVIDIA

Java SEに脆弱性 数が多く影響範囲広く 早急に対策を

言語: Java

【ニュース】 ◆Java SEに脆弱性 数が多く影響範囲広く 早急に対策を (ITmedia, 2023/01/19 12:00) https://www.itmedia.co.jp/news/articles/2301/19/news112.html

オープンソースの仮想スイッチ「Open vSwitch」に複数脆弱性

アプリ: Open vSwitch 脆弱性: CVE-2022-4337 脆弱性: CVE-2022-4338

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/01/20 CVE-2022-4337 NVD 9.8(NVD) CWE-125 境界外読み取り 2022/01/20 CVE-2022-4338 NVD 9.8(NVD) CWE-191CWE-125 整数アンダーフロー境界外読み取り 【ニュース】 ◆オープンソースの仮想スイッチ「…

NVIDIA製メタバースツールキットに脆弱性 - アップデートで修正

ベンダー: NVIDIA 脆弱性: CVE-2022-42268

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/01/13 CVE-2022-42268 NVD 7.8(NVIDIA) CWE-74 インジェクション https://nvidia.custhelp.com/app/answers/detail/a_id/5418 【ニュース】 ◆NVIDIA製メタバースツールキットに脆弱性 - アップデート…

Apache HTTP Server 2.4に複数の脆弱性、対策版へのアップデートを

アプリ: Apache HTTP Server 脆弱性: CVE-2006-20001 脆弱性: CVE-2022-36760 脆弱性: CVE-2022-37436

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/17 CVE-2006-20001 NVD - CWE-787 境界外書き込み Apache 2.4.55 で修正 2023/01/17 CVE-2022-36760 NVD - CWE-444 HTTP リクエストスマグリング Apache 2.4.55 で修正 2023/01/17 CVE-2022-37436 …

「ManageEngine」24製品に深刻な脆弱性 - 悪用容易、アップデートを

アプリ: ManageEngine ベンダー: Zoho 脆弱性: CVE-2022-47966

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/18 CVE-2022-47966 NVD - - - https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html 【ニュース】 ◆「ManageEngine」24製品に深刻な脆弱性 - 悪用容易、アップデートを (Secur…

Oracleが定例アップデート公開 -のべ327件の脆弱性を修正

ベンダー: Oracle

【ニュース】 ◆Oracleが定例アップデート公開 -のべ327件の脆弱性を修正 (Security NEXT, 2023/01/18) https://www.security-next.com/142968 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Oracle (まとめ) https://vul.hatenadiary.com/entry/Oracle

CVE-2022-42475 (まとめ)

脆弱性: CVE-2022-42475 セキュリティ企業: Fortinet アプリ: FortiOS **まとめ

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 対策 【軽減策】 【対策】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787…

#CVE-2022-42475 #Fotinet #FortiOS #Fortigate

FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか

アプリ: FortiOS セキュリティ企業: Fortinet 脆弱性: CVE-2022-42475

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆FortinetのVPN製品に「バッファオーバ…

新手の攻撃手法「OWASSRF」 - 「ProxyNotShell」軽減策をバイパス

【ニュース】 ◆新手の攻撃手法「OWASSRF」 - 「ProxyNotShell」軽減策をバイパス (Security NEXT)

OWASSRF (まとめ)

攻撃手法: OWASSRF 悪用が確認された脆弱性カタログ(KEV) 脆弱性: CVE-2022-41080 脆弱性: ProxyNotShell **まとめ

OWASSRF

#OWASSRF #攻撃手法

CVE-2022-41080 (まとめ)

脆弱性: CVE-2022-41080 **まとめ

CVE-2022-41080

#CVE-2022-41080 #脆弱性

米政府、「OWASSRF」など悪用脆弱性2件について注意喚起

攻撃手法: OWASSRF 脆弱性: CVE-2022-41080 脆弱性: CVE-2023-21674 セキュリティ機関: CISA

【ニュース】 ◆米政府、「OWASSRF」など悪用脆弱性2件について注意喚起 (Security NEXT, 2023//01/11) https://www.security-next.com/142754 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆OWASSRF (まとめ) https://vul.hatenadiary.com/ent…

VEX (まとめ)

フォーマット: VEX **まとめ

【辞書】 ◆VEX (SOMPO CYBER SECURITY) VEXはVulnerability Exploitability eXchangeの略であり、米CISAが定めたソフトウェアの脆弱性に関する勧告文書フォーマットです。ソフトウェア脆弱性に関する情報をフォーマット化することにより、脆弱性管理業務を自…

#VEX

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022