TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

バッファロー製ルータに脆弱性、アップデートを

【ニュース】 ◆バッファロー製ルータに脆弱性、アップデートを (マイナビニュース, 2022/10/05 13:33) https://news.mynavi.jp/techplus/article/20221005-2471363/

WhatsApp (まとめ)

【ニュース】■2019年 ◆電話するだけでスパイウェアをダウンロード――WhatsAppが重大な脆弱性を修正 (ITmedia, 2019/05/17 07:00) WhatsAppの通話機能を使って標的とする相手に電話をかけるだけで、iPhoneとAndroidに監視ソフトウェアをインストールすることが…

「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ

【ニュース】 ◆「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ (Security NEXT, 2022/10/04) https://www.security-next.com/140266

「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を

【ニュース】 ◆「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を (Security NEXT, 2022/10/01) https://www.security-next.com/140185

開発言語「Go」に複数の脆弱性 - アップデートで修正

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/13 CVE-2022-32190 NVD 9.8(NVD) CWE-22 パス・トラバーサル 2022/09/13 CVE-2022-27664 NVD 7.5(NVD) - - 【ニュース】 ◆開発言語「Go」に複数の脆弱性 - アップデートで修正 (Security NEXT, 202…

XMLパーサーのライブラリ「libexpat」に深刻な脆弱性 [CVE-2022-40674]

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/27 CVE-2022-40674 NVD 9.8(NVD) CWE-416 解放済みメモリの使用 【ニュース】 ◆XMLパーサーのライブラリ「libexpat」に深刻な脆弱性 (Security NEXT, 2022/09/27) https://www.security-next.com/1…

Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も [CVE-2022-3236]

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/126 CVE-2022-3236 NVD 9.8(Sophos) - - 【ニュース】 ◆Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も (Security NEXT, 2022/09/26) https://www.security-next.com/139982 【検…

15年前のPythonの脆弱性が悪用されており注意、たった6行で簡単に攻撃可能 [CVE-2007-4559]

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/21 CVE-2007-4559 NVD - CWE-22 パストラバーサル 【ニュース】 ◆15年前のPythonの脆弱性が悪用されており注意、たった6行で簡単に攻撃可能 (マイナビニュース, 2022/09/24 21:21) https://news.my…

Zoom (まとめ)

【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 2019/07/09 CVE-2019-13449 NVD 6.5 CWE-20 不適切な入力検証 ZSB-19001 2019/07/09 …

Zoomオンプレミス版に脆弱性 - 会議を盗聴されるおそれ

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/13 CVE-2022-28758 NVD 8.2(Zoom) CWE-284 不適切なアクセス制御 2022/09/13 CVE-2022-28759 NVD 2022/09/13 CVE-2022-28760 NVD 6,5(Zoom) 【ニュース】 ◆Zoomオンプレミス版に脆弱性 - 会議を盗…

SonicWall (まとめ)

【目次】 記事 【ニュース】 関連情報 【関連まとめ記事】 【概要】■脆弱性のリスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/01/09 CVE-2020-5146 NVD 7.2 SMA100シリーズ 2021/02/08 NVD SMA400/410, SMA200/210, SMA500v仮想アプライアンス 2021/06/…

トレンドマイクロの「Apex One」に複数脆弱性 - すでに悪用も

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/13 CVE-2022-40139 NDV 7.2(JVN) CWE-20 ロールバック機能のコンポーネントにおける検証不備 2022/09/13 CVE-2022-40140 NDV 5.5(JVN) CWE-284 送信元検証エラー 2022/09/13 CVE-2022-40141 NDV 5.…

SonicWall製のSMB向けリモートアクセス製品に脆弱性

【概要】 項目 内容 対象製品 SonicWall SMA100 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08.26 CVE-2022-2915 NVD 8.8(NVD) CWE-787CWE-122 Out-of-bounds WriteHeap-based Buffer Overflow 【ニュース】 ◆SonicWall製のSMB向けリモートアクセス製品に…

米政府の悪用済み脆弱性リスト、あらたに12件を追加

【概要】 CVE-2022-3075:Chromium(Google) CVE-2022-28958:DIR-816L(D-Link) CVE-2022-27593:Photo Station(QNAP Systems) CVE-2022-26258:DIR-820L(D-Link) CVE-2020-9934:macOS、iOS、iPadOS(Apple) CVE-2018-7445:RouterOS(MikroTik) C…

シスコの複数製品に重要な脆弱性、アップデートを

【ニュース】 ◆シスコの複数製品に重要な脆弱性、アップデートを (マイナビニュース, 2022/09/10 09:18) https://news.mynavi.jp/techplus/article/20220910-2450155/

「Apache Geode」にRCE脆弱性、最新版へアップデートを

【ニュース】 ◆「Apache Geode」にRCE脆弱性、最新版へアップデートを (Security NEXT, 2022/09/09) https://www.security-next.com/139598

NVIDIAの連合学習SDKにRCE脆弱性 - データ侵害のおそれも

【ニュース】 ◆NVIDIAの連合学習SDKにRCE脆弱性 - データ侵害のおそれも (Security NEXT, 2022/09/09) https://www.security-next.com/139604

古いiPhone、iPad、iPod touchに緊急アップデート、重大な脆弱性

【ニュース】 ◆古いiPhone、iPad、iPod touchに緊急アップデート、重大な脆弱性 (マイナビニュース, 2022/09/01 13:27) https://news.mynavi.jp/techplus/article/20220901-2440950/

報奨金 / 懸賞金 (まとめ)

【辞書】 ◆脆弱性報奨金制度 (Wikipedia) https://ja.wikipedia.org/wiki/%E8%84%86%E5%BC%B1%E6%80%A7%E5%A0%B1%E5%A5%A8%E9%87%91%E5%88%B6%E5%BA%A6 【ニュース】■2021年 ◆グーグルのバグ報奨金プログラム、2020年の支払額は過去最高の670万ドル (ZDNet, …

グーグル、バグ報奨金プログラムを新設--オープンソースソフトウェアを対象

【ニュース】 ◆グーグル、バグ報奨金プログラムを新設--オープンソースソフトウェアを対象 (ZDNet, 2022/08/31 13:25) https://japan.zdnet.com/article/35192564/ 【関連まとめ記事】◆全体まとめ ◆報奨金 / 懸賞金 (まとめ) https://vul.hatenadiary.com/en…

日本も標的に Hikvisionカメラを悪用したサイバー攻撃に要注意

【ニュース】 ◆日本も標的に Hikvisionカメラを悪用したサイバー攻撃に要注意 (ITmedia, 2022/08/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2208/27/news038.html

Movable Type (まとめ)

malware-log.hatenablog.com 【目次】 概要 【脆弱性一覧】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【脆弱性一覧】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/26 CVE-2021-20837 NVD 9.8 CWE-78 …

Movable Typeに緊急の脆弱性、ただちにアップデートを

【ニュース】 ◆Movable Typeに緊急の脆弱性、ただちにアップデートを (マイナビニュース, 2022/08/26 08:41) https://news.mynavi.jp/techplus/article/20220826-2434440/ 【関連まとめ記事】◆全体まとめ ◆Movable Type (まとめ) https://vul.hatenadiary.co…

Pulse Connect Secure (まとめ)

【要点】 ◎モバイルVPN装置。脆弱性やアカウント情報がランサムウェア・標的型攻撃の侵入に盛んに利用されている ◎2019年に脆弱性(CVE-2019-11510)が発見され、多数の機器が侵害される 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/12 CVE-2021…

「Pulse Connect Secure」に権限昇格の脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/12 CVE-2021-44720 NVD 7.2(NDV) CWE-798 ハードコードされた認証情報の使用 【ニュース】 ◆「Pulse Connect Secure」に権限昇格の脆弱性 (Security NEXT, 2022/08/25) https://www.security-next.…

Facebookのバグで「著名人のアカウント経由でユーザーにスパム投稿が共有されまくる」という事態が発生

【ニュース】 ◆Facebookのバグで「著名人のアカウント経由でユーザーにスパム投稿が共有されまくる」という事態が発生 (Gigazine, 2022/08/25 11:28) https://gigazine.net/news/20220825-facebook-bug-spammed-celebrity/

開発プラットフォーム「GitLab」に深刻な脆弱性 - アップデートを強く推奨

【ニュース】 ◆開発プラットフォーム「GitLab」に深刻な脆弱性 - アップデートを強く推奨 (Security NEXT, 2022/08/25) https://www.security-next.com/139190

Zoho製ネットワーク監視ツールに脆弱性 - 外部APIに不正アクセスのおそれ

【ニュース】 ◆Zoho製ネットワーク監視ツールに脆弱性 - 外部APIに不正アクセスのおそれ (Security NEXT, 2022/08/25) https://www.security-next.com/139171

経産省、開発段階の IoT 機器に対する無償の脆弱性検証事業実施

【ニュース】 ◆経産省、開発段階の IoT 機器に対する無償の脆弱性検証事業実施 (NetSecurity, 2022/08/25) 経済産業省は、中小企業等に対し、IoT機器や関連するアプリケーション・ソフトウェアに対する脆弱性検証を無償で提供する「開発段階におけるIoT機器…

MicrosoftがChromeOSで発見した重大な脆弱性とは?

【ニュース】 ◆MicrosoftがChromeOSで発見した重大な脆弱性とは? (Gigazine, 2022/08/24 12:00) https://gigazine.net/news/20220824-chromeos-remote-memory-corruption-vulnerability/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022