【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/09/09 2024/06/05 CVE-2024-37288 NVD Elastic 9.9(Elastic) CWE-502 CWE-502 2024/09/09 2024/06/05 CVE-2024-37285 NVD Elastic 9.1(Elastic) - - 【ニュース】 ◆分析ツール「K…
【ニュース】 ◆「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも (Security NEXT, 2024/09/09) https://www.security-next.com/161650
【図表】 出典: https://japan.zdnet.com/article/35222996/ 【ニュース】 ◆ソフトウェア脆弱性管理やSBOM対応における国内外の動向 (ZDNet, 2024/09/09 06:00) https://japan.zdnet.com/article/35222996/
【訳】旧式のCCTVカメラがMiraiボットネットの亜種に新たな機会をもたらす 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/02 2024/07/23 CVE-2024-7029 NVD ベンダー 8.7(ICS-CERT) CWE-77 コマンドインジェクション 【要約…
【ニュース】 ◆YubiKey 5セキュリティキーに鍵抽出の脆弱性、他のデバイスにも影響 (マイナビニュース, 2024/09/06 16:19) https://news.mynavi.jp/techplus/article/20240906-3019439/
【ニュース】 ◆YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告 (Gigazine, 2024/09/04 17:00) https://gigazine.net/news/20240904-yubikeys-vulnerable-cloning-attacks-side-…
【ニュース】 ◆YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告 (Gigazine, 2024/09/04 17:00) https://gigazine.net/news/20240904-yubikeys-vulnerable-cloning-attacks-side-…
【ニュース】 ◆空港のセキュリティ検査回避する脆弱性発見、コックピット侵入の可能性 (マイナビニュース, 2024/09/03 07:51) https://news.mynavi.jp/techplus/article/20240903-3016966/
【資料】 ◆EUCLEAK (Ninjalab, 2024/09/03) https://ninjalab.io/wp-content/uploads/2024/09/20240903_eucleak.pdf
【訳】セキュリティ勧告 YSA-2024-03 インフィニオン ECDSA 秘密鍵の復元 【公開情報】 ◆Security Advisory YSA-2024-03 Infineon ECDSA Private Key Recovery (Yubico, 2024/09/03) [セキュリティ勧告 YSA-2024-03 インフィニオン ECDSA 秘密鍵の復元] http…
malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/06/02 2022/02/25 CVE-2022-26134 NVD ベンダー 9.8(NVD) CWE-74 インジェクション 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の旧版に深刻な脆弱性 - 修正版に更…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加 …
【概要】 項目 内容 ベンダー AVTECH 機種 AVM1203 バージョン FullImg-1023-1007-1011-1009およびこれ以前のバージョン 詳細情報 https://www.exploit-db.com/exploits/40500 【ニュース】 ◆古いネットワークカメラの脆弱性が悪用されている、使用中止また…
【ニュース】 ◆iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認 (マイナビニュース, 2024/08/31) https://news.mynavi.jp/techplus/article/20240831-3015475/