【訳】CISA、マルウェア攻撃に悪用されるMicrosoft Streamingのバグについて警告 【図表】 CVE-2023-29360悪用のタイムライン(チェック・ポイント) 出典: https://www.bleepingcomputer.com/news/security/cisa-warns-of-microsoft-streaming-bug-exploite…
【訳】マイクロソフト、「メモリ不足」クラッシュの原因となるEdgeアップデートを取り下げ 【図表】 Microsoft Edgeのメモリ不足エラー (ソース Reddit) 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-edge-update-causing-out-of…
【ニュース】 ◆Ivanti、「外部整合性チェックツールICT」の機能強化版を公開 (Security NEXT, 2024/03/01) https://www.security-next.com/154332
【ニュース】 ◆Ivanti製品の侵害、以前のツールでは検証回避のおそれ (Security NEXT, 2024/03/01) https://www.security-next.com/154321 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) https://vul.hatenadiary.com/entry/Ivanti
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/04/04 CVE-2023-29360 NVD Microsoft 8.4(Microsoft) - - 【ニュース】 ◆「Microsoft Streaming Service」の脆弱性に対する攻撃に注意 (Security NEXT, 2024/03/01) h…
【訳】Windowsの2024年2月の更新プログラムが0x800F0922エラーでインストールできない 【図表】Windowsの2024年2月の更新プログラムが0x800F0922エラーでインストールできない 出典: https://www.bleepingcomputer.com/news/microsoft/windows-february-2024…
【DNS】 ◆KeyTrap (まとめ) https://vul.hatenadiary.com/entry/KeyTrap 【関連まとめ記事】◆全体まとめ ◆ネットワークプロトコル (まとめ) https://vul.hatenadiary.com/entry/Network_Protocol
【ニュース】 ◆エレコム製無線ルータにOSコマンドインジェクションの脆弱性 (NetSecurity, 2024/02/26 08:00) 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線ルータにおけ…
【ニュース】 ◆エレコム製無線 LAN ルータに複数の脆弱性 (NetSecurity, 2024/02/26 08:00) 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線 LAN ルータにおける複数の脆弱…
【ニュース】 ◆過信は禁物 生成AIが書いたソースコードの約3割に脆弱性が見つかる (ITmedia, 2024/02/26 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/26/news045.html
【ニュース】 ◆SonicWall「SMA 100シリーズ」の多要素認証機能に脆弱性 (Security NEXT, 2024/02/26) https://www.security-next.com/154137
【訳】ホワイトハウス、メモリ安全なプログラミング言語への移行を開発者に促す 【要約】 ホワイトハウスの国家サイバー局長室は、Rustなどのメモリ安全なプログラミング言語への移行をテック企業に促し、ソフトウェアのセキュリティ向上を目指す。これには…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/16 2023/06/15 CVE-2023-35708 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】 ◆ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古 (S…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】■2023年 ◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/04/20 2023/02/28 CVE-2023-27350 NVD PaperCut 9.8(NVD)9.8(Zero Day Initiative) CWE-284 不適切なアクセス制御 【ニュース】■2023年 ◆人気の印刷管理ソフトウェア「PaperCut」…