TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

9月のMS月例パッチで「悪用なし」の脆弱性 - 7月以前に悪用

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/09/10 2024/08/14 CVE-2024-43461 NVD Microsoft 8.8(Microsoft) CWE-451 ユーザインターフェースにおける重要情報の誤った表示 【ニュース】 ◆9月のMS月例パッチで「悪用なし」…

Cisco (まとめ)

malware-log.hatenablog.com 【Cisco製品】 ◆Cisco SD-WAN vManage (まとめ) https://vul.hatenadiary.com/entry/Cisco_SD-WAN_vManage 【概要】■脆弱性情報 公開日 登録日 CVE番号 NVD Vender CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD Vender…

「Cisco IOS XR」など複数Cisco製品に脆弱性

【ニュース】 ◆「Cisco IOS XR」など複数Cisco製品に脆弱性 (Security NEXT, 2024/09/12) https://www.security-next.com/161801 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

Palo Alto、アドバイザリ7件を公開 - 「PAN-OS」などの脆弱性に対処

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CWE 脆弱性 備考 2024/09/11 2024/09/11 CVE-2024-8686 NVD Palo Alto 8.6(NVD) CWE-78 OSコマンドインジェクション 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/21 2024/08/…

「Ivanti Endpoint Manager」に深刻な脆弱性 - 修正パッチを公開

【概要】■CVE番号 CVE-2024-8191 CVE-2024-8320 CVE-2024-8321 CVE-2024-8322 CVE-2024-8441 CVE-2024-29847 CVE-2024-32840 CVE-2024-32842 CVE-2024-32843 CVE-2024-32845 CVE-2024-32846 CVE-2024-32848 CVE-2024-34779 CVE-2024-34783 CVE-2024-34785 CV…

CVE-2024-40766 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/23 2024/07/10 CVE-2024-40766 NVD ベンダー 9.3(CISA-ADP) CWE-284 不適切なアクセス制御 【ニュース】 ◆SonicWall製ファイアウォールにアクセス制御不備の脆弱性 (Security …

「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に

【ニュース】 ◆「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に (Security NEXT, 2024/09/10) https://www.security-next.com/161680

Kibana (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/13 2024/06/05 CVE-2024-37287 NVD Elastic 9.1(Elastic) CWE-94 コード・インジェクション 2024/09/09 2024/06/05 CVE-2024-37288 NVD Elastic 9.9(Elastic) CWE-502 CWE-502…

分析ツール「Kibana」に2件の「クリティカル」脆弱性

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/09/09 2024/06/05 CVE-2024-37288 NVD Elastic 9.9(Elastic) CWE-502 CWE-502 2024/09/09 2024/06/05 CVE-2024-37285 NVD Elastic 9.1(Elastic) - - 【ニュース】 ◆分析ツール「K…

「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも

【ニュース】 ◆「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも (Security NEXT, 2024/09/09) https://www.security-next.com/161650

ソフトウェア脆弱性管理やSBOM対応における国内外の動向

【図表】 出典: https://japan.zdnet.com/article/35222996/ 【ニュース】 ◆ソフトウェア脆弱性管理やSBOM対応における国内外の動向 (ZDNet, 2024/09/09 06:00) https://japan.zdnet.com/article/35222996/

Old CCTV cameras provide a fresh opportunity for a Mirai botnet variant

【訳】旧式のCCTVカメラがMiraiボットネットの亜種に新たな機会をもたらす 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/02 2024/07/23 CVE-2024-7029 NVD ベンダー 8.7(ICS-CERT) CWE-77 コマンドインジェクション 【要約…

EUCLEAK (まとめ)

【ニュース】 ◆YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告 (Gigazine, 2024/09/04 17:00) https://gigazine.net/news/20240904-yubikeys-vulnerable-cloning-attacks-side-…

YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告

【ニュース】 ◆YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告 (Gigazine, 2024/09/04 17:00) https://gigazine.net/news/20240904-yubikeys-vulnerable-cloning-attacks-side-…

EUCLEAK

【資料】 ◆EUCLEAK (Ninjalab, 2024/09/03) https://ninjalab.io/wp-content/uploads/2024/09/20240903_eucleak.pdf

Security Advisory YSA-2024-03 Infineon ECDSA Private Key Recovery

【訳】セキュリティ勧告 YSA-2024-03 インフィニオン ECDSA 秘密鍵の復元 【公開情報】 ◆Security Advisory YSA-2024-03 Infineon ECDSA Private Key Recovery (Yubico, 2024/09/03) [セキュリティ勧告 YSA-2024-03 インフィニオン ECDSA 秘密鍵の復元] http…

Atlassian Confluence (まとめ)

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/06/02 2022/02/25 CVE-2022-26134 NVD ベンダー 9.8(NVD) CWE-74 インジェクション 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10…

CVE-2023-22527 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の旧版に深刻な脆弱性 - 修正版に更…

「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加 …

古いネットワークカメラの脆弱性が悪用されている、使用中止または交換を

【概要】 項目 内容 ベンダー AVTECH 機種 AVM1203 バージョン FullImg-1023-1007-1011-1009およびこれ以前のバージョン 詳細情報 https://www.exploit-db.com/exploits/40500 【ニュース】 ◆古いネットワークカメラの脆弱性が悪用されている、使用中止また…

iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認

【ニュース】 ◆iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認 (マイナビニュース, 2024/08/31) https://news.mynavi.jp/techplus/article/20240831-3015475/

「Acronis Snap Deploy」に複数脆弱性 - 1年以上前に修正済み

【ニュース】 ◆「Acronis Snap Deploy」に複数脆弱性 - 1年以上前に修正済み (Security NEXT, 2024/08/30) https://www.security-next.com/161302

エレコム製の複数無線LANルータやアクセスポイントに脆弱性

【ニュース】 ◆エレコム製の複数無線LANルータやアクセスポイントに脆弱性 (Security NEXT, 2024/08/30) https://www.security-next.com/161290

「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など

【ニュース】 ◆「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など (Security NEXT, 2024/08/30) https://www.security-next.com/161280

オフィスアプリ「キングソフト WPS Office 」に緊急の脆弱性、確認を

【ニュース】 ◆オフィスアプリ「キングソフト WPS Office 」に緊急の脆弱性、確認を (マイナビニュース, 2024/08/30 07:55) https://news.mynavi.jp/techplus/article/20240830-3014864/

エレコム (まとめ)

【ニュース】■2021年 ◆エレコム製ルーター、セキュリティーに脆弱性 対象製品の利用中止を (毎日新聞, 2021/07/06 16:58) https://mainichi.jp/articles/20210706/k00/00m/020/190000c ⇒ https://vul.hatenadiary.com/entry/2021/07/06/000000 ■2024年 ◆エレ…

エレコムの無線LANルータに複数の脆弱性、確認を -JPCERT/CC

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/27 2024/08/16 CVE-2024-34577 NVD ベンダー CWE-79 クロスサイトスクリプティング 2024/08/27 2024/08/16 CVE-2024-42412 NVD ベンダー CWE-79 クロスサイトスクリプティング…

ソフトウェア管理に向けた SBOM(Software Bill of Materials)の導入に関する手引 ver 2.0

【資料】 ◆ソフトウェア管理に向けた SBOM(Software Bill of Materials)の導入に関する手引 ver 2.0 (経産省, 2024/08/29) https://www.meti.go.jp/press/2024/08/20240829001/20240829001-1r.pdf ◆ソフトウェア管理に向けたSBOMの導入に関する手引ver2.0…

GPS (まとめ)

【ニュース】■2021年 ◆GPSDのバグで週末にシステムの時刻が2002年3月に巻き戻る? (ZDNet, 2021/10/22 13:10) https://japan.zdnet.com/article/35178371/ ⇒ https://vul.hatenadiary.com/entry/2021/10/24/105018 ■2022年 ◆GPSデバイスに緊急の脆弱性、車両…

Apache OFBiz (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/06/04 2024/05/20 CVE-2024-36104 NVD Apache 9.1(CISA-ADP) CWE-22 パス・トラバーサル 2024/08/05 2024/06/20 CVE-2024-38856 NVD Apache 8.1(CISA-ADP) CWE-863 不正な認証 【…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022