TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CISA warns of Microsoft Streaming bug exploited in malware attacks

アプリ: Microsoft Streaming Service 脆弱性: CVE-2023-29360

【訳】CISA、マルウェア攻撃に悪用されるMicrosoft Streamingのバグについて警告 【図表】 CVE-2023-29360悪用のタイムライン(チェック・ポイント) 出典: https://www.bleepingcomputer.com/news/security/cisa-warns-of-microsoft-streaming-bug-exploite…

Microsoft pulls Edge update causing 'Out of Memory' crashes

アプリ: Edge エラー: Out of Memory

【訳】マイクロソフト、「メモリ不足」クラッシュの原因となるEdgeアップデートを取り下げ 【図表】 Microsoft Edgeのメモリ不足エラー (ソース Reddit) 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-edge-update-causing-out-of…

Ivanti、「外部整合性チェックツールICT」の機能強化版を公開

ベンダー: Ivanti

【ニュース】 ◆Ivanti、「外部整合性チェックツールICT」の機能強化版を公開 (Security NEXT, 2024/03/01) https://www.security-next.com/154332

Ivanti製品の侵害、以前のツールでは検証回避のおそれ

ベンダー: Ivanti

【ニュース】 ◆Ivanti製品の侵害、以前のツールでは検証回避のおそれ (Security NEXT, 2024/03/01) https://www.security-next.com/154321 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) https://vul.hatenadiary.com/entry/Ivanti

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意

アプリ: Microsoft Streaming Service 悪用が確認された脆弱性カタログ(KEV) セキュリティ機関: CISA *Exploit Code / PoC 脆弱性: CVE-2023-29360

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/04/04 CVE-2023-29360 NVD Microsoft 8.4(Microsoft) - - 【ニュース】 ◆「Microsoft Streaming Service」の脆弱性に対する攻撃に注意 (Security NEXT, 2024/03/01) h…

Windows February 2024 updates fail to install with 0x800F0922 errors

月例パッチ ベンダー: Microsoft

【訳】Windowsの2024年2月の更新プログラムが0x800F0922エラーでインストールできない 【図表】Windowsの2024年2月の更新プログラムが0x800F0922エラーでインストールできない 出典: https://www.bleepingcomputer.com/news/microsoft/windows-february-2024…

DNS (まとめ)

プロトコル: DNS **まとめ

【DNS】 ◆KeyTrap (まとめ) https://vul.hatenadiary.com/entry/KeyTrap 【関連まとめ記事】◆全体まとめ ◆ネットワークプロトコル (まとめ) https://vul.hatenadiary.com/entry/Network_Protocol

エレコム製無線ルータにOSコマンドインジェクションの脆弱性

ベンダー: エレコム 脆弱性: OSコマンドインジェクション

【ニュース】 ◆エレコム製無線ルータにOSコマンドインジェクションの脆弱性 (NetSecurity, 2024/02/26 08:00) 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線ルータにおけ…

エレコム製無線 LAN ルータに複数の脆弱性

ベンダー: エレコム 脆弱性: XSS / クロスサイトスクリプティング 脆弱性: CSRF

【ニュース】 ◆エレコム製無線 LAN ルータに複数の脆弱性 (NetSecurity, 2024/02/26 08:00) 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線 LAN ルータにおける複数の脆弱…

過信は禁物 生成AIが書いたソースコードの約3割に脆弱性が見つかる

AI / 人工知能

【ニュース】 ◆過信は禁物 生成AIが書いたソースコードの約3割に脆弱性が見つかる (ITmedia, 2024/02/26 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/26/news045.html

SonicWall「SMA 100シリーズ」の多要素認証機能に脆弱性

ベンダー: SonicWall

【ニュース】 ◆SonicWall「SMA 100シリーズ」の多要素認証機能に脆弱性 (Security NEXT, 2024/02/26) https://www.security-next.com/154137

White House urges devs to switch to memory-safe programming languages

メモリセーフ 言語: Rust

【訳】ホワイトハウス、メモリ安全なプログラミング言語への移行を開発者に促す 【要約】 ホワイトハウスの国家サイバー局長室は、Rustなどのメモリ安全なプログラミング言語への移行をテック企業に促し、ソフトウェアのセキュリティ向上を目指す。これには…

CVE-2023-35708 (まとめ)

脆弱性: CVE-2023-35708 アプリ: MOVEit Transfer **まとめ

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/16 2023/06/15 CVE-2023-35708 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】 ◆ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古 (S…

#CVE-2023-35708

CVE-2023-34362 (まとめ)

脆弱性: CVE-2023-34362 **まとめ

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】■2023年 ◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security…

#CVE-2023-34362

CVE-2023-27350 (まとめ)

脆弱性: CVE-2023-27350 (PaperCut) **まとめ

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/04/20 2023/02/28 CVE-2023-27350 NVD PaperCut 9.8(NVD)9.8(Zero Day Initiative) CWE-284 不適切なアクセス制御 【ニュース】■2023年 ◆人気の印刷管理ソフトウェア「PaperCut」…

#CVE-2023-27350

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022