【目次】 リスト 【脆弱性リスト】 CVE 【Apache Struts2】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 リスト 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2007/08/27 20…
【訳】研究者がシュコダ車のセキュリティ上の欠陥を発見、ハッカーによる遠隔追跡が可能に 【要約】 セキュリティ研究者がシュコダ車のインフォテインメントユニットに12件の脆弱性を発見し、ハッカーがBluetooth経由で遠隔から車両のGPSデータの追跡、会話…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/11 2024/11/21 CVE-2024-53677 NVD S2-067 9.5(Apache)[CVSS4.0] CWE-434 危険なタイプのファイルの無制限アップロード S2-067 【ニュース】 ◆「Apache Struts」に深刻な脆弱…
【訳】Windowsの新たなゼロデイによりNTLM認証情報が暴露され、非公式パッチが提供される 【要約】 Windowsのゼロデイ脆弱性により、ユーザーが悪意のあるファイルを閲覧するだけでNTLM認証情報が漏洩する可能性が発見されました。この脆弱性はWindows 7から…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/04 2024/11/22 CVE-2024-45841 NVD I-O Data 6.5(JVN) CWE-732 不適切なアクセス権限付加 https://jvn.jp/jp/JVN46615026/ 2024/12/04 2024/11/22 CVE-2024-47133 NVD I-O Dat…
【図表】 出典: https://internet.watch.impress.co.jp/docs/news/1644924.html 【ニュース】 ◆アイ・オーのLTEルーター「UD-LT1」「UD-LT1/EX」に複数の脆弱性、ファームウェア更新と設定の確認を (Internet Watch, 2023/12/04 16:00) 悪用した攻撃が確認さ…
【図表】 出典: https://www.security-next.com/164916 【ニュース】 ◆11月は脆弱性22件の悪用に注意を喚起 - 米当局 (Security NEXT, 2024/12/04) https://www.security-next.com/164916
【ニュース】 ◆アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も (Security NEXT, 2024/12/04) https://www.security-next.com/164959 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆I-O Data (まとめ) https://vul.hatenadiary.com/entry/I-…
【概要】 CVE CVSS v3 CWE 内容 CVE-2024-45841 6.5 CWE-732 不適切なアクセス権限付加 CVE-2024-47133 7.2 CWE-78 OSコマンドインジェクション CVE-2024-52564 7.5 CWE-1242 ドキュメント化されていない機能 【公開情報】 ◆アイ・オー・データ製ルーターUD-…
【訳】日本、IO-Data製ゼロデイ脆弱性を突いた攻撃が発生したルーターに警告 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/04 2024/11/22 CVE-2024-45841 NVD I-O Data 6.5(JVN) CWE-732 不適切なアクセス権限付加 https:/…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/04 2024/11/22 CVE-2024-45841 NVD I-O Data 6.5(JVN) CWE-732 不適切なアクセス権限付加 https://jvn.jp/jp/JVN46615026/ 2024/12/04 2024/11/22 CVE-2024-47133 NVD I-O Dat…
【訳】Veeam、サービスプロバイダコンソールにおける重大なRCEバグを警告 【要約】 Veeamは、サービスプロバイダコンソール(VSPC)における重大なリモートコード実行(RCE)脆弱性(CVE-2024-42448、深刻度9.9)と、NTLMハッシュの盗難に関連する脆弱性(CV…
【訳】Windows Server 2012の新たなゼロデイ脆弱性、非公式パッチが無料公開 【ニュース】 ◆New Windows Server 2012 zero-day gets free, unofficial patches (BleepingComputer, 2024/11/29 12:00) [Windows Server 2012の新たなゼロデイ脆弱性、非公式パ…
【訳】マイクロソフト、メール配信の不具合を修正したExchangeの更新プログラムを再リリース 【ニュース】 ◆Microsoft re-releases Exchange updates after fixing mail delivery (BleepingComputer, 2024/11/27 17:34) [マイクロソフト、メール配信の不具合…
【ニュース】 ◆D-Linkが6万台以上のルーターに影響がある深刻な脆弱性の修正を放棄し「買い換えて」と声明 (Gigazine, 2024/11/27 21:00) https://gigazine.net/news/20241127-d-link-refuses-patch/