【ニュース】 ◆「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks (Security NEXT, 2024/04/12) https://www.security-next.com/155902 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (まとめ) ◆PAN-OS (まとめ) https://vul.hatenadiary.com/entry/PAN…

【ニュース】 ◆運転免許センターで同時発生した「うるう年」の不具合、和暦設定が引き金に (日経XTECH, 2024/04/12) https://xtech.nikkei.com/atcl/nxt/column/18/00001/09151/

【訳】CVE-2024-3400 PAN-OS： GlobalProtect ゲートウェイにおける OS コマンドインジェクションの脆弱性 【図表】 バージョン 影響あり 影響なし Cloud NGFW None All PAN-OS 11.1 >= 11.1.2-h3 (ETA: By 4/14) PAN-OS 11.0 >= 11.0.4-h1 (ETA: By 4/14) P…

【訳】パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/ 【要約】 パロアルト…

【ニュース】 ◆「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える (ZDNet, 2024/04/12 07:30) https://japan.zdnet.com/article/35217616/ 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) http…

【脆弱性リスト】■2018年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 ■2019年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/07/09 CVE-2019-13449 NVD …

【ニュース】 ◆ビデオ会議サービス「Zoom」のクライアントソフトに脆弱性 (Security NEXT, 2024/04/11) https://www.security-next.com/155845 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul.hatenadiary.com/entry…

【ニュース】 ◆Microsoft、デフォルトブラウザの変更を新しいドライバでブロック (マイナビニュース, 2024/04/10 08:16) https://news.mynavi.jp/techplus/article/20240410-2923990/

malware-log.hatenablog.com 【図表】出典: https://blog.checkpoint.com/research/december-2023s-most-wanted-malware-the-resurgence-of-qbot-and-fakeupdates/ のデータを元に独自に作表 【ランキング】■脆弱性 2024年2023年2022年2021年2020年備考 順位…

【図表】 出典: https://news.mynavi.jp/techplus/article/20240409-2923924/ 【ニュース】 ◆脆弱性の修正プログラム未適用の法人組織が約半数、トレンドマイクロ調査 (マイナビニュース, 2024/04/09 16:54) https://news.mynavi.jp/techplus/article/202404…

【ニュース】 ◆NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを (ITmedia, 2024/04/09 20:00) https://www.itmedia.co.jp/news/articles/2404/09/news165.html

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 9.8(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【ニュース】■2024年◇2024年4月 ◆緊急警告、圧縮ツールxzにsshdを介した不正ア…

malware-log.hatenablog.com 【Ivanti】 ◆CVE-2023-46805 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-46805 ◆CVE-2024-21887 (まとめ) https://vul.hatenadiary.com/entry/CVE-2024-21887 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 C…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/04 2024/01/03 CVE-2024-21894 NVD Ivanti 8.2(HackerOne) - - ヒープオーバーフロー 2024/04/04 2024/01/05 CVE-2024-22053 NVD Ivanti 8.2(HackerOne) - - ヒープオーバーフ…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/02 2024/03/11 CVE-2024-2389 NVD Progress 10.0(Progress) CWE-78 OSコマンドインジェクション 【ニュース】 ◆ネットワーク監視ツール「Flowmon」に深刻な脆弱性 (Security N…