TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

llama.cppのPythonバインディング「llama-cpp-python」に緊急の脆弱性

【ニュース】 ◆llama.cppのPythonバインディング「llama-cpp-python」に緊急の脆弱性 (マイナビニュース, 2024/05/24 10:05) https://news.mynavi.jp/techplus/article/20240524-2950684/

GitHub Enterprise Serverに緊急の脆弱性、アップデートを

【ニュース】 ◆GitHub Enterprise Serverに緊急の脆弱性、アップデートを (マイナビニュース, 2024/05/24 09:35) https://news.mynavi.jp/techplus/article/20240524-2950848/

Webアプリケーション脆弱性管理市場が急成長、2023年度は35億円

【図表】 出典: https://news.mynavi.jp/techplus/article/20240523-2951177/【ニュース】 ◆Webアプリケーション脆弱性管理市場が急成長、2023年度は35億円 (マイナビニュース, 2024/05/23 13:09) https://news.mynavi.jp/techplus/article/20240523-2951177/

QNAP製品の脆弱性をセキュリティベンダーが指摘、確認とアップデートを

【ニュース】 ◆QNAP製品の脆弱性をセキュリティベンダーが指摘、確認とアップデートを (マイナビニュース, 2024/05/23 10:31) https://news.mynavi.jp/techplus/article/20240523-2949977/

Veeamのバックアップ管理ツールに深刻な脆弱性 - 認証回避のおそれ

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/22 2024/03/21 CVE-2024-29849 NVD ベンダー Request Rejected https://jvndb.jvn.jp/ja/cwe/.html 【ニュース】 ◆Veeamのバックアップ管理ツールに深刻な脆弱性 - 認証回避の…

Fluent Bit (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/20 2024/04/29 CVE-2024-4323 NVD ベンダー CWE-122 ヒープベースのバッファオーバーフロー 【ニュース】 ◆クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性 (S…

OpenSSLにサービス運用妨害(DoS)の脆弱性、手動アップデートが必要

【ニュース】 ◆OpenSSLにサービス運用妨害(DoS)の脆弱性、手動アップデートが必要 (マイナビニュース, 2024/05/21 09:40) https://news.mynavi.jp/techplus/article/20240521-2949134/

クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/20 2024/04/29 CVE-2024-4323 NVD ベンダー CWE-122 ヒープベースのバッファオーバーフロー 【ニュース】 ◆クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性 (S…

数百万人が無料で洗濯できるようになるランドリーサービスのセキュリティバグを大学生が発見

【ニュース】 ◆数百万人が無料で洗濯できるようになるランドリーサービスのセキュリティバグを大学生が発見 (Gigazine, 2024/05/18 21:00) https://gigazine.net/news/20240518-security-bug-millions-laundry-free/

Foxit (まとめ)

【ニュース】 ◆Foxit製PDF製品に複数の深刻な脆弱性 - アップデートを (Security NEXT, 2022/02/22) https://www.security-next.com/134324 ⇒ https://vul.hatenadiary.com/entry/2022/02/22/000000 ◆Foxit PDF Readerの警告メッセージに注意、悪意のあるコ…

Microsoft、更新プログラムKB5036893によるVPN接続エラーを修正

【ニュース】 ◆Microsoft、更新プログラムKB5036893によるVPN接続エラーを修正 (マイナビニュース, 2024/05/17 09:44) https://news.mynavi.jp/techplus/article/20240517-2946858/

Foxit PDF Readerの警告メッセージに注意、悪意のあるコマンド実行の恐れ

【ニュース】 ◆Foxit PDF Readerの警告メッセージに注意、悪意のあるコマンド実行の恐れ (マイナビニュース, 2024/05/17 07:57) https://news.mynavi.jp/techplus/article/20240517-2946293/

Adobe AcrobatおよびAcrobat Readerに緊急の脆弱性、アップデートを

【ニュース】 ◆Adobe AcrobatおよびAcrobat Readerに緊急の脆弱性、アップデートを (マイナビニュース, 2024/05/17 07:33) https://news.mynavi.jp/techplus/article/20240517-2946920/

マイクロソフト、5月セキュリティ更新プログラムの公開 - 60件の脆弱性修正

【ニュース】 ◆マイクロソフト、5月セキュリティ更新プログラムの公開 - 60件の脆弱性修正 (マイナビニュース, 2024/05/16 18:24) https://news.mynavi.jp/techplus/article/20240516-2946856/

D-Link製Wi-Fi 6ルータにゼロデイの重要な脆弱性、確認を

【ニュース】 ◆D-Link製Wi-Fi 6ルータにゼロデイの重要な脆弱性、確認を (マイナビニュース, 2024/05/16 08:15) https://news.mynavi.jp/techplus/article/20240516-2946283/

Windowsにゼロデイの特権昇格の脆弱性、悪用確認済み - すぐに更新を

【ニュース】 ◆Windowsにゼロデイの特権昇格の脆弱性、悪用確認済み - すぐに更新を (マイナビニュース, 2024/05/16 07:31) https://news.mynavi.jp/techplus/article/20240516-2946289/

FortiOS (まとめ)

【脆弱性リスト】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/06/04 2018/07/06 CVE-2018-13379 NVD FG-IR-20-233FG-IR-18-384 9.8(NVD)9.1(Fortinet) CWE-22 パス・トラバーサル FG-IR-20-233, FG-IR-18-384 2022/10/10 202…

Google Chromeに脆弱性、エクスプロイト確認済み - すぐに更新を

【ニュース】 ◆Google Chromeに脆弱性、エクスプロイト確認済み - すぐに更新を (マイナビニュース, 2024/05/15 13:41) https://news.mynavi.jp/techplus/article/20240515-2946050/

Apple、脆弱性修正するアップデート配信 - iOS17にトラッカー検出機能

【ニュース】 ◆Apple、脆弱性修正するアップデート配信 - iOS17にトラッカー検出機能 (マイナビニュース, 2024/05/15 13:04) https://news.mynavi.jp/techplus/article/20240515-2945639/

Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」

【ニュース】 ◆Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」 (Security NEXT, 2024/05/15) https://www.security-next.com/157010 【関連まとめ記事】◆全体まとめ ◆ネットワーク機器の脆弱性 (まとめ) ◆FortiOS (まとめ) https://vul.hatenadiary.co…

Citrix HypervisorにPuTTYの重大な脆弱性が影響、確認と対策を

【ニュース】 ◆Citrix HypervisorにPuTTYの重大な脆弱性が影響、確認と対策を (マイナビニュース, 2024/05/13) https://news.mynavi.jp/techplus/article/20240513-2944331/

Microsoft SharePointにイベントログを改ざんしてダウンロード可能な不具合

【ニュース】 ◆Microsoft SharePointにイベントログを改ざんしてダウンロード可能な不具合 (マイナビニュース, 2024/04/11 10:42) https://news.mynavi.jp/techplus/article/20240411-2924689/

Google Chrome、ゼロデイの脆弱性修正するセキュリティアップデート - 悪用確認済み

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/14 2024/05/09 CVE-2024-4671 NVD Google - CWE-416 解放済みメモリの使用 【ニュース】 ◆Google Chrome、ゼロデイの脆弱性修正するセキュリティアップデート - 悪用確認済み …

BIG-IP (まとめ)

【CVE】 ◆CVE-2021-22986 (まとめ) https://vul.hatenadiary.com/entry/CVE-2021-22986 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/14 2024/02/01 CVE-2024-22093 NVD F5 8.7(F5) CWE-77 コマンドインジェクション 2024/…

WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を

【ニュース】 ◆WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を (マイナビニュース, 2024/05/10 08:34) https://news.mynavi.jp/techplus/article/20240510-2942402/

F5がアドバイザリを公開 - 「BIG-IP」などの複数脆弱性を解消

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/08 2024/04/24 CVE-2024-21793 NVD F5 7.5(F5) CWE-200 情報漏えい 2024/05/08 2024/04/24 CVE-2024-26026 NVD F5 7.5(F5) CWE-200 情報漏えい 【ニュース】 ◆F5がアドバイザ…

XiaomiのAndroidデバイスに20件の脆弱性、アップデートを

【ニュース】 ◆XiaomiのAndroidデバイスに20件の脆弱性、アップデートを (マイナビニュース, 2024/05/09 15:47) https://news.mynavi.jp/techplus/article/20240509-2942014/

軽量HTTP/HTTPSプロキシーデーモンの「Tinyproxy」に緊急の脆弱性

【ニュース】 ◆軽量HTTP/HTTPSプロキシーデーモンの「Tinyproxy」に緊急の脆弱性 (マイナビニュース, 2024/05/09 12:31) https://news.mynavi.jp/techplus/article/20240509-2942124/

ODataインジェクション (まとめ)

【ニュース】 ◆New BIG-IP Next Central Manager bugs allow device takeover (BleepingComputer, 2024/05/08 15:52) [BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に] https://www.bleepingcomputer.com/news/security/new-bi…

SQLインジェクション (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆New BIG-IP Next Central Manager bugs allow device takeover (BleepingComputer, 2024/05/08 15:52) [BIG-IP Next Central Managerの…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022