TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

分析ツール「Kibana」に2件の「クリティカル」脆弱性

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/09/09 2024/06/05 CVE-2024-37288 NVD Elastic 9.9(Elastic) CWE-502 CWE-502 2024/09/09 2024/06/05 CVE-2024-37285 NVD Elastic 9.1(Elastic) - - 【ニュース】 ◆分析ツール「K…

「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも

【ニュース】 ◆「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも (Security NEXT, 2024/09/09) https://www.security-next.com/161650

ソフトウェア脆弱性管理やSBOM対応における国内外の動向

【図表】 出典: https://japan.zdnet.com/article/35222996/ 【ニュース】 ◆ソフトウェア脆弱性管理やSBOM対応における国内外の動向 (ZDNet, 2024/09/09 06:00) https://japan.zdnet.com/article/35222996/

Old CCTV cameras provide a fresh opportunity for a Mirai botnet variant

【訳】旧式のCCTVカメラがMiraiボットネットの亜種に新たな機会をもたらす 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/02 2024/07/23 CVE-2024-7029 NVD ベンダー 8.7(ICS-CERT) CWE-77 コマンドインジェクション 【要約…

YubiKey 5セキュリティキーに鍵抽出の脆弱性、他のデバイスにも影響

【ニュース】 ◆YubiKey 5セキュリティキーに鍵抽出の脆弱性、他のデバイスにも影響 (マイナビニュース, 2024/09/06 16:19) https://news.mynavi.jp/techplus/article/20240906-3019439/

EUCLEAK (まとめ)

【ニュース】 ◆YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告 (Gigazine, 2024/09/04 17:00) https://gigazine.net/news/20240904-yubikeys-vulnerable-cloning-attacks-side-…

YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告

【ニュース】 ◆YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告 (Gigazine, 2024/09/04 17:00) https://gigazine.net/news/20240904-yubikeys-vulnerable-cloning-attacks-side-…

空港のセキュリティ検査回避する脆弱性発見、コックピット侵入の可能性

【ニュース】 ◆空港のセキュリティ検査回避する脆弱性発見、コックピット侵入の可能性 (マイナビニュース, 2024/09/03 07:51) https://news.mynavi.jp/techplus/article/20240903-3016966/

EUCLEAK

【資料】 ◆EUCLEAK (Ninjalab, 2024/09/03) https://ninjalab.io/wp-content/uploads/2024/09/20240903_eucleak.pdf

Security Advisory YSA-2024-03 Infineon ECDSA Private Key Recovery

【訳】セキュリティ勧告 YSA-2024-03 インフィニオン ECDSA 秘密鍵の復元 【公開情報】 ◆Security Advisory YSA-2024-03 Infineon ECDSA Private Key Recovery (Yubico, 2024/09/03) [セキュリティ勧告 YSA-2024-03 インフィニオン ECDSA 秘密鍵の復元] http…

Atlassian Confluence (まとめ)

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/06/02 2022/02/25 CVE-2022-26134 NVD ベンダー 9.8(NVD) CWE-74 インジェクション 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10…

CVE-2023-22527 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の旧版に深刻な脆弱性 - 修正版に更…

「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加 …

古いネットワークカメラの脆弱性が悪用されている、使用中止または交換を

【概要】 項目 内容 ベンダー AVTECH 機種 AVM1203 バージョン FullImg-1023-1007-1011-1009およびこれ以前のバージョン 詳細情報 https://www.exploit-db.com/exploits/40500 【ニュース】 ◆古いネットワークカメラの脆弱性が悪用されている、使用中止また…

iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認

【ニュース】 ◆iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認 (マイナビニュース, 2024/08/31) https://news.mynavi.jp/techplus/article/20240831-3015475/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022