TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

シスコシステムズの複数製品に脆弱性、アップデートを

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/02/01 CVE-2023-20076 NVD 7.2(NVD)6.5(CISCO) CWE-20 不適切な入力確認 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-8whGn5dL 2023/02/01 CVE-202…

BIND (まとめ)

【目次】 概要 【脆弱性リスト】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 関連情報 【関連まとめ記事】 概要 【脆弱性リスト】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/26 CVE-2022-3094 NVD 7.5(ISC) CWE-416 解放済みメモリの使…

BINDにDoS引き起こす恐れある脆弱性、アップデートを

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/26 CVE-2022-3094 NVD 7.5(ISC) CWE-416 解放済みメモリの使用 https://kb.isc.org/docs/cve-2022-3094 2023/01/26 CVE-2022-3488 NVD 7.5(ISC) https://kb.isc.org/docs/cve-2022-3488 2023/01/26…

報奨金 / 懸賞金 (まとめ)

【辞書】 ◆脆弱性報奨金制度 (Wikipedia) https://ja.wikipedia.org/wiki/%E8%84%86%E5%BC%B1%E6%80%A7%E5%A0%B1%E5%A5%A8%E9%87%91%E5%88%B6%E5%BA%A6 【ニュース】■2021年 ◆グーグルのバグ報奨金プログラム、2020年の支払額は過去最高の670万ドル (ZDNet, …

NTT、社員20万人でサイバー防衛 弱点発見で報奨金

【ニュース】 ◆NTT、社員20万人でサイバー防衛 弱点発見で報奨金 (日経新聞, 2023/01/26 18:00) https://www.nikkei.com/article/DGXZQOUC2180K0R21C22A1000000/ 【関連まとめ記事】◆全体まとめ ◆報奨金 / 懸賞金 (まとめ) https://vul.hatenadiary.com/entr…

VMwareのログ管理ツールに複数の深刻なRCE脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/24 CVE-2022-31706 NVD 9.8(NVD) CWE-22 パス・トラバーサル https://www.vmware.com/security/advisories/VMSA-2023-0001.html 2023/01/24 CVE-2022-31704 NVD 9.8(NVD) - - https://www.vmware.c…

Fortinet (まとめ)

malware-log.hatenablog.com【目次】 概要 【脆弱性リスト】 【Fortinet まとめ】 【最新情報】 記事 【ニュース】 【公開情報】 【資料】 【検索】 概要 【脆弱性リスト】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/06/04 CVE-2018-13379 NVD 9.8(NVD)9…

FortiOS等脆弱性 JIPDECも注意喚起

【ニュース】 ◆FortiOS等脆弱性 JIPDECも注意喚起 (NetSecurity, 2023/01/23 08:00) https://scan.netsecurity.ne.jp/article/2023/01/23/48803.html 【公開情報】 ◆【注意喚起】Fortinet製 FortiOS等の脆弱性について (JIPDEC, 2023/01/20) https://privacy…

Zoho (まとめ)

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2020/03/07 CVE-2020-10189 NVD 9.8(NVD)9.8(MITRE) CWE-502 信頼できないデータのデシリアライゼーション 2021/12/12 CVE-2021-44526 NVD 9.8(NVD) - - https://pitstop.manageengine.com/portal/en/commu…

【注意喚起】Fortinet製 FortiOS等の脆弱性について

【公開情報】 ◆【注意喚起】Fortinet製 FortiOS等の脆弱性について (JIPDEC, 2023/01/20) https://privacymark.jp/news/system/0120.html 【関連情報】 ◆FortiOS等脆弱性 JIPDECも注意喚起 (NetSecurity, 2023/01/23 08:00) https://scan.netsecurity.ne.jp/…

「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/18 CVE-2022-47966 NVD - - - https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html 【ニュース】 ◆「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を (Sec…

Apache HTTP Server (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【関連情報】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/06 CVE-2021-41773 NVD 7.5(NVD) CWE-22 パストラバーサル Apache 2.4.50 で修正 2021/10/06 CVE-2021-41524 NVD 7.5(N…

NVIDIA (まとめ)

【ベンダーサイト】 ◆製品セキュリティ (NVIDIA) https://www.nvidia.com/ja-jp/security/ 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/01/10 CVE-2022-42268 NVD 7.8(NVIDIA) CWE-74 インジェクション https://nvidia.custhelp.com/app/answers/…

Java SEに脆弱性 数が多く影響範囲広く 早急に対策を

【ニュース】 ◆Java SEに脆弱性 数が多く影響範囲広く 早急に対策を (ITmedia, 2023/01/19 12:00) https://www.itmedia.co.jp/news/articles/2301/19/news112.html

オープンソースの仮想スイッチ「Open vSwitch」に複数脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/01/20 CVE-2022-4337 NVD 9.8(NVD) CWE-125 境界外読み取り 2022/01/20 CVE-2022-4338 NVD 9.8(NVD) CWE-191CWE-125 整数アンダーフロー境界外読み取り 【ニュース】 ◆オープンソースの仮想スイッチ「…

NVIDIA製メタバースツールキットに脆弱性 - アップデートで修正

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/01/13 CVE-2022-42268 NVD 7.8(NVIDIA) CWE-74 インジェクション https://nvidia.custhelp.com/app/answers/detail/a_id/5418 【ニュース】 ◆NVIDIA製メタバースツールキットに脆弱性 - アップデート…

Apache HTTP Server 2.4に複数の脆弱性、対策版へのアップデートを

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/17 CVE-2006-20001 NVD - CWE-787 境界外書き込み Apache 2.4.55 で修正 2023/01/17 CVE-2022-36760 NVD - CWE-444 HTTP リクエストスマグリング Apache 2.4.55 で修正 2023/01/17 CVE-2022-37436 …

「ManageEngine」24製品に深刻な脆弱性 - 悪用容易、アップデートを

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/18 CVE-2022-47966 NVD - - - https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html 【ニュース】 ◆「ManageEngine」24製品に深刻な脆弱性 - 悪用容易、アップデートを (Secur…

Oracleが定例アップデート公開 -のべ327件の脆弱性を修正

【ニュース】 ◆Oracleが定例アップデート公開 -のべ327件の脆弱性を修正 (Security NEXT, 2023/01/18) https://www.security-next.com/142968

CVE-2022-42475 (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 対策 【軽減策】 【対策】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787…

FortiOS (まとめ)

【脆弱性リスト】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/06/04 CVE-2018-13379 NVD 9.8(NVD)9.1(Fortinet) CWE-22 パス・トラバーサル 2022/10/10 CVE-2022-40684 NVD 9.6(Fortinet) CWE-306 重要な機能に対する認証の欠如 FG-IR-22-377 2022/12/06 …

FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787CWE-122 境界外書き込みヒープベースのバッファオーバーフロー FG-IR-22-398 (FortiOS) 【ニュース】 ◆FortinetのVPN製品に「バッファオーバ…

新手の攻撃手法「OWASSRF」 - 「ProxyNotShell」軽減策をバイパス

【ニュース】 ◆新手の攻撃手法「OWASSRF」 - 「ProxyNotShell」軽減策をバイパス (Security NEXT)

OWASSRF (まとめ)

【ニュース】 ◆米政府、「OWASSRF」など悪用脆弱性2件について注意喚起 (Security NEXT, 2023//01/11) https://www.security-next.com/142754 ⇒ https://vul.hatenadiary.com/entry/2023/01/11/000000 【検索】google: OWASSRF google:news: OWASSRF google:…

米政府、「OWASSRF」など悪用脆弱性2件について注意喚起

【ニュース】 ◆米政府、「OWASSRF」など悪用脆弱性2件について注意喚起 (Security NEXT, 2023//01/11) https://www.security-next.com/142754

VEX (まとめ)

【辞書】 ◆VEX (SOMPO CYBER SECURITY) VEXはVulnerability Exploitability eXchangeの略であり、米CISAが定めたソフトウェアの脆弱性に関する勧告文書フォーマットです。ソフトウェア脆弱性に関する情報をフォーマット化することにより、脆弱性管理業務を自…

「Trend Micro Apex One」に権限昇格の脆弱性 - アップデートで修正

【ニュース】 ◆「Trend Micro Apex One」に権限昇格の脆弱性 - アップデートで修正 (Security NEXT, 2022/12/28) https://www.security-next.com/142586

LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク

【ニュース】 ◆LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク (ITmedia, 2022/12/27 08:00) Zero Day InitiativeはLinuxカーネルの「ksmbd」にリモートコード実行の脆弱性が存在すると発表した。この脆弱性はCVSSスコア値が10.0で深刻度…

Ksmbd (まとめ)

【ニュース】 ◆Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性 (ZDNet, 2022/12/26) https://japan.zdnet.com/article/35197887/ ⇒ https://vul.hatenadiary.com/entry/2022/12/26/000000 ◆LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行の…

JPCERT/CCが10月〜12月の脆弱性・脅威振り返るレポート公開、ランサムウェアに注意

【ニュース】 ◆JPCERT/CCが10月〜12月の脆弱性・脅威振り返るレポート公開、ランサムウェアに注意 (マイナビニュース, 2022/12/26 20:06) https://news.mynavi.jp/techplus/article/20221226-2544819/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022