TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Apple creates Private Cloud Compute VM to let researchers find bugs

【訳】Apple、研究者がバグを発見できるようにプライベートクラウドのコンピュートVMを作成 【図表】 Virtual Research EnvironmentからPrivate Cloud Computeクライアントとやりとり (Apple) 出典: https://www.bleepingcomputer.com/news/apple/apple-crea…

Cisco fixes VPN DoS flaw discovered in password spray attacks

【訳】シスコ、パスワードスプレー攻撃で発見されたVPN DoSの脆弱性を修正 【要約】 シスコは、Cisco ASAおよびFirepower Threat Defense(FTD)ソフトウェアにおけるVPNのサービス拒否(DoS)脆弱性を修正しました。この脆弱性(CVE-2024-20481)は、VPN認…

第13・14世代Coreプロセッサーは故障回避のためBIOS(UEFI)アップデートが必須

【ニュース】 ◆第13・14世代Coreプロセッサーは故障回避のためBIOS(UEFI)アップデートが必須 (窓の杜, 2024/10/24 15:54) https://forest.watch.impress.co.jp/docs/serial/sspcgame/1633841.html

Missing authentication in fgfmsd

【図表】 出典: https://fortiguard.fortinet.com/psirt/FG-IR-24-423 【公開情報】 ◆Missing authentication in fgfmsd (Fortinet, 2024/10/24) https://fortiguard.fortinet.com/psirt/FG-IR-24-423

Mandiant says new Fortinet flaw has been exploited since June

【訳】Mandiantによると、6月以来、Fortinetの新たな脆弱性が悪用されているという。 【図表】 出典: 【要約】 Fortinetの「FortiManager」に存在する新たな脆弱性CVE-2024-47575が、2024年6月からゼロデイ攻撃で悪用されていることがMandiantにより報告され…

フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認

【ニュース】 ◆フォーティネットの管理ツールに重大な脆弱性、グーグルが悪用攻撃を確認 (ZDNet, 2024/10/24 15:57) https://japan.zdnet.com/article/35225325/

October 24 Advisory: Zero day in Fortinet FortiManager seeing Active Exploitation [CVE-2024-47575]

【訳】10月24日 アドバイザリ:Fortinet FortiManagerのゼロデイ脆弱性で、アクティブな悪用を確認 [CVE-2024-47575] 【図表】 公開されているFortiManagerインスタンスのマップ フィールド 詳細 CVE-ID CVE-2024-47575 – Fortinet により割り当てられた CVS…

SharePoint (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/09 2023/01/31 CVE-2023-24955 NVD Microsoft 7.2(Microsoft) CWE-94 コード・インジェクション 2024/07/09 2024/06/11 CVE-2024-38094 NVD Microsoft 7.2(Microsoft) CWE-502…

7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/07/09 2024/06/11 CVE-2024-38094 NVD Microsoft 7.2(Microsoft) CWE-502 信頼できないデータのデシリアライゼーション Exploit Code あり 2024/07/09 2024/06/11 CVE-2024-38023…

Exploit released for new Windows Server "WinReg" NTLM Relay attack

【訳】Windows Serverの新機能「WinReg」の悪用ツールが公開 NTLMリレー攻撃 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/10/08 2024/08/14 CVE-2024-43532 NVD Microsoft 8.8(Microsoft) CWE-636 安全でない失敗処理 【図表…

「TeamViewer」に深刻度「High」の脆弱性 ~「GitHub」に概念実証コード(PoC)が公開

【ニュース】 ◆「TeamViewer」に深刻度「High」の脆弱性 ~「GitHub」に概念実証コード(PoC)が公開 (窓の杜, 2024/10/08 16:24) https://forest.watch.impress.co.jp/docs/news/1629730.html 【Exploit Code】 ◆CVE-2024-7479_CVE-2024-7481 (PeterGabaldo…

ノリ軽すぎ? Slackのバグ報告 「インシデントなのにダメだろ」or「これぐらいでいいかも」

【ニュース】 ◆ノリ軽すぎ? Slackのバグ報告 「インシデントなのにダメだろ」or「これぐらいでいいかも」 (ITmedia, 2024/10/07 11:33) https://www.itmedia.co.jp/news/articles/2410/07/news094.html

Recently patched CUPS flaw can be used to amplify DDoS attacks

【訳】最近パッチが適用されたCUPSの欠陥がDDoS攻撃の増幅に利用される可能性 【ニュース】 ◆Recently patched CUPS flaw can be used to amplify DDoS attacks (BleepingComputer, 2024/10/03 18:33) [最近パッチが適用されたCUPSの欠陥がDDoS攻撃の増幅に…

400近いエプソン製プリンタやスキャナに脆弱性 - 管理者パスワードの設定を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/10/01 2024/09/24 CVE-2024-47295 NVD ベンダー 8.1(JPCERT/CC)8.1(CISA-ADP) CWE-1188 リソースの安全ではないデフォルト値への初期化 【ニュース】 ◆400近いエプソン製プリンタ…

ナンバープレートから自動車のエンジンを始動できる脆弱性、発見

【ニュース】 ◆ナンバープレートから自動車のエンジンを始動できる脆弱性、発見 (マイナビニュース, 2024/10/01 13:05) https://news.mynavi.jp/techplus/article/20241001-3035436/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022