malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/24 2023/11/08 CVE-2024-20358 NVD Cisco 6.0(Cisco) CWE-78 OSコマンドインジェクション 悪用が確認 【ニュース】 ◆「Cisco ASA」「FTD」に複数…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/24 2023/11/08 CVE-2024-20353 NVD Cisco 8.6(Cisco) CWE-835 無限ループ 悪用が確認 【ニュース】 ◆「Cisco ASA」「FTD」に複数脆弱性 - ゼロデ…

malware-log.hatenablog.com 【Cisco製品】 ◆Cisco SD-WAN vManage (まとめ) https://vul.hatenadiary.com/entry/Cisco_SD-WAN_vManage 【概要】■脆弱性情報 公開日 登録日 CVE番号 NVD Vender CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD Vender…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/24 2023/11/08 CVE-2024-20353 NVD Cisco 8.6(Cisco) CWE-835 無限ループ 悪用が確認 2024/04/24 2023/11/08 CVE-2024-20358 NVD Cisco 6.0(Cisco) CWE-78 OSコマンドインジェ…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/02 2024/03/11 CVE-2024-2389 NVD Progress 10.0(Progress) CWE-78 OSコマンドインジェクション 【ニュース】 ◆ネットワーク監視ツール「Flowmon」に深刻な脆弱性 (Security N…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/02 2024/03/11 CVE-2024-2389 NVD Progress 10.0(Progress) CWE-78 OSコマンドインジェクション 【Flowmon】 ◆CVE-2024-2389 (まとめ) https://vul.hatenadiary.com/entry/CVE…

malware-log.hatenablog.com 【OSコマンドインジェクション】 ◆Movable Type (まとめ) https://vul.hatenadiary.com/entry/Movable_Type ◆Zoom (まとめ) https://vul.hatenadiary.com/entry/Zoom ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco ■…

【訳】Flowmonの最大深刻度のバグに悪用される可能性がある 【図表】 エクスプロイトのデモ (Rhinoセキュリティ) 出典: https://www.bleepingcomputer.com/news/security/maximum-severity-flowmon-bug-has-a-public-exploit-patch-now/ 【概要】 公開日 登…

【ニュース】 ◆OpenAIのGPT-4はCVEのセキュリティ勧告を読むことで実際の脆弱性を悪用できることが明らかに (Gigazine, 2024/04/22 14:08) https://gigazine.net/news/20240422-gpt-4-craft-attacks-based-chip-vulnerabilities/ 【関連情報】 ◆OpenAIのGPT-…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 10.0(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【XZ Utils】 ◆CVE-2024-3094 (まとめ) https://…

【ニュース】 ◆「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告 (Gigazine, 2024/04/18 00:03) https://gigazine.net/news/20240418-xz-utils-cyberattack-likely-not-an-isolated-incident/ 【…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(Palo Alto) CWE-77 コマンドインジェクション 【PAN-OS】 ◆CVE-2024-3400 (まとめ) https://vul…

【概要】 日 件数 CVSS > 9.0 CVSS > 7.0 備考 2022/01/20 497 28 235 2022/04/20 520 77 217 2022/07/20 349 65 205 2022/10/19 370 53 195 2023/01/18 327 71 217 2023/04/18 433 72 266 2023/07/18 508 76 320 2023/10/17 387 42 191 2024/01/16 389 37 2…

【ニュース】 ◆Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応 (Security NEXT, 2024/04/17) https://www.security-next.com/156072 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Oracle (まとめ) https://vul.hatenadiary.com/entry/Ora…

【ニュース】 ◆「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 (ZDNet, 2024/04/17 09:45) https://japan.zdnet.com/article/35217855/ 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) http…

【ニュース】 ◆「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に (Security NEXT, 2024/04/17) https://www.security-next.com/156075

【ニュース】 ◆「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ (Security NEXT, 2024/04/17) https://www.security-next.com/156092 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (まとめ) ◆PAN-OS (まとめ) ◆CVE-2024-3400 (まとめ) http…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/15 2024/03/19 CVE-2024-23486 NVD Buffalo - - - パスワードの平文保存 2024/04/15 2024/03/19 CVE-2024-26023 NVD Buffalo - - - OSコマンドインジェクション 【ニュース】 …

【訳】攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた 【図表】 インターネットに公開されたPAN-OSファイアウォール（Shadowserver） 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-palo-alto-pan-…

【訳】Ivanti社、Avalanche MDMソリューションに重大な欠陥があると警告 【要約】 Ivanti社がAvalancheモバイルデバイス管理（MDM）ソリューションの27の脆弱性を修正するセキュリティアップデートをリリースし、重大なバグに対処した。これらの欠陥は、認証…

【ニュース】 ◆Rustの圧縮ライブラリ「liblzma-sys」にxzの悪意あるコードが混入 (マイナビニュース, 2024/04/16 09:57) https://news.mynavi.jp/techplus/article/20240416-2927782/ 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆…

【要点】 ◎Palo Alto のネットワーク機器に使用されている PAN-OSにコマンドインジェクションの脆弱性が発見された 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(Palo Alt…

【図表】 出典: https://www.lac.co.jp/lacwatch/alert/20240415_003818.html 【公開情報】 ◆パロアルトネットワークス社の次世代ファイアウォールに重大な脆弱性、迅速な対応を推奨 (Lac, 2024/04/15) https://www.lac.co.jp/lacwatch/alert/20240415_00381…

【ニュース】 ◆「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定 (Security NEXT, 2024/04/15) https://www.security-next.com/155992 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (まとめ) ◆PAN-OS (まとめ) https://vul.hatenadiary.com/entry/PAN-…

【公開情報】 ◆Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性（CVE-2024-3400）に関する注意喚起 (JPCERT/CC, 2024/04/13) https://www.jpcert.or.jp/at/2024/at240009.html 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 …

【ニュース】 ◆Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中 (Security NEXT, 2024/04/13) https://www.security-next.com/155956 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (まとめ) ◆PAN-OS (まとめ) https://vul.hatenadiary.com/…

【ニュース】 ◆運転免許センターで同時発生した「うるう年」の不具合、和暦設定が引き金に (日経XTECH, 2024/04/12) https://xtech.nikkei.com/atcl/nxt/column/18/00001/09151/

【訳】CVE-2024-3400 PAN-OS： GlobalProtect ゲートウェイにおける OS コマンドインジェクションの脆弱性 【図表】 バージョン 影響あり 影響なし Cloud NGFW None All PAN-OS 11.1 >= 11.1.2-h3 (ETA: By 4/14) PAN-OS 11.0 >= 11.0.4-h1 (ETA: By 4/14) P…

【訳】パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/ 【要約】 パロアルト…

【ニュース】 ◆「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える (ZDNet, 2024/04/12 07:30) https://japan.zdnet.com/article/35217616/ 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) http…