TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応

ベンダー: Oracle

【ニュース】 ◆Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応 (Security NEXT, 2024/04/17) https://www.security-next.com/156072 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Oracle (まとめ) https://vul.hatenadiary.com/entry/Ora…

「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団

ツール: XZ Utils OSS

【ニュース】 ◆「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 (ZDNet, 2024/04/17 09:45) https://japan.zdnet.com/article/35217855/ 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) http…

「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に

OS: PAN-OS 脆弱性: CVE-2024-3400 ベンダー: Palo Alto

【ニュース】 ◆「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に (Security NEXT, 2024/04/17) https://www.security-next.com/156075

「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ

OS: PAN-OS 脆弱性: CVE-2024-3400 ベンダー: Palo Alto

【ニュース】 ◆「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ (Security NEXT, 2024/04/17) https://www.security-next.com/156092 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (まとめ) ◆PAN-OS (まとめ) ◆CVE-2024-3400 (まとめ) http…

バッファローの無線LANルータに複数の脆弱性、アップデートを

技術: 無線LAN / Wi-Fi ベンダー: バッファロー / Buffalo

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/15 2024/03/19 CVE-2024-23486 NVD Buffalo - - - パスワードの平文保存 2024/04/15 2024/03/19 CVE-2024-26023 NVD Buffalo - - - OSコマンドインジェクション 【ニュース】 …

Exploit released for Palo Alto PAN-OS bug used in attacks, patch now

OS: PAN-OS *Exploit Code / PoC 脆弱性: CVE-2024-3400

【訳】攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた 【図表】 インターネットに公開されたPAN-OSファイアウォール(Shadowserver) 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-palo-alto-pan-…

Ivanti warns of critical flaws in its Avalanche MDM solution

ベンダー: Ivanti アプリ: Avalanche

【訳】Ivanti社、Avalanche MDMソリューションに重大な欠陥があると警告 【要約】 Ivanti社がAvalancheモバイルデバイス管理(MDM)ソリューションの27の脆弱性を修正するセキュリティアップデートをリリースし、重大なバグに対処した。これらの欠陥は、認証…

Rustの圧縮ライブラリ「liblzma-sys」にxzの悪意あるコードが混入

言語: Rust ツール: XZ Utils

【ニュース】 ◆Rustの圧縮ライブラリ「liblzma-sys」にxzの悪意あるコードが混入 (マイナビニュース, 2024/04/16 09:57) https://news.mynavi.jp/techplus/article/20240416-2927782/ 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆…

CVE-2024-3400 (まとめ)

脆弱性: CVE-2024-3400 **まとめ OS: PAN-OS ベンダー: Palo Alto

【要点】 ◎Palo Alto のネットワーク機器に使用されている PAN-OSにコマンドインジェクションの脆弱性が発見された 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(Palo Alt…

#CVE-2024-3400 #PAN-OS

パロアルトネットワークス社の次世代ファイアウォールに重大な脆弱性、迅速な対応を推奨

OS: PAN-OS 脆弱性: CVE-2024-3400

【図表】 出典: https://www.lac.co.jp/lacwatch/alert/20240415_003818.html 【公開情報】 ◆パロアルトネットワークス社の次世代ファイアウォールに重大な脆弱性、迅速な対応を推奨 (Lac, 2024/04/15) https://www.lac.co.jp/lacwatch/alert/20240415_00381…

「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定

OS: PAN-OS 脆弱性: CVE-2024-3400

【ニュース】 ◆「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定 (Security NEXT, 2024/04/15) https://www.security-next.com/155992 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (まとめ) ◆PAN-OS (まとめ) https://vul.hatenadiary.com/entry/PAN-…

Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起

脆弱性: CVE-2024-3400 OS: PAN-OS ベンダー: Palo Alto

【公開情報】 ◆Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 (JPCERT/CC, 2024/04/13) https://www.jpcert.or.jp/at/2024/at240009.html 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 …

Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中

ベンダー: Palo Alto OS: PAN-OS コマンドインジェクション 脆弱性: CVE-2024-3400

【ニュース】 ◆Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中 (Security NEXT, 2024/04/13) https://www.security-next.com/155956 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (まとめ) ◆PAN-OS (まとめ) https://vul.hatenadiary.com/…

運転免許センターで同時発生した「うるう年」の不具合、和暦設定が引き金に

*障害・不具合 うるう年 ベンダー: 東芝 ベンダー: Citrix ベンダー: Sophos

【ニュース】 ◆運転免許センターで同時発生した「うるう年」の不具合、和暦設定が引き金に (日経XTECH, 2024/04/12) https://xtech.nikkei.com/atcl/nxt/column/18/00001/09151/

CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway

脆弱性: CVE-2024-3400 OS: PAN-OS ベンダー: Palo Alto

【訳】CVE-2024-3400 PAN-OS: GlobalProtect ゲートウェイにおける OS コマンドインジェクションの脆弱性 【図表】 バージョン 影響あり 影響なし Cloud NGFW None All PAN-OS 11.1 >= 11.1.2-h3 (ETA: By 4/14) PAN-OS 11.0 >= 11.0.4-h1 (ETA: By 4/14) P…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022