TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

State of Open Source Security 2022

【公開情報】 ◆State of Open Source Security 2022 (Snyk, 2022/06/23) https://snyk.io/reports/open-source-security/

オープンソースプロジェクトの脆弱性修正にかかる時間が 3 年間で倍以上に増加したとの調査結果

【ニュース】 ◆オープンソースプロジェクトの脆弱性修正にかかる時間が 3 年間で倍以上に増加したとの調査結果 (スラド, 2022/06/23 17:05) https://opensource.srad.jp/story/22/06/22/1517257/

WordPress (まとめ)

【目次】 概要 【概要】 【CVE_DB】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 NVD 8.8 CWE-287 特権昇格 2021/12/14 CVE-202…

Windows向け緊急パッチ、「Microsoft 365」などにサインインできない問題に対処

【ニュース】 ◆Windows向け緊急パッチ、「Microsoft 365」などにサインインできない問題に対処 (CNet, 2022/06/22 13:21) https://japan.cnet.com/article/35189307/

WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処

【ニュース】 ◆WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処 (ITmedia, 2022/06/22 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/22/news048.html

テキストエディタ「vim」に深刻な脆弱性 - パッチがリリース

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/06/21 CVE-2022-2042 NVD 9.8 CWE-416 Use After Free 【ニュース】 ◆テキストエディタ「vim」に深刻な脆弱性 - パッチがリリース (Security NEXT, 2022/06/21) https://www.security-next.com/137486

100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性

【ニュース】 ◆100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性 (ITmedia, 2022/06/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/17/news164.html

シスコの複数製品に緊急の脆弱性、ただちにアップデートを

【ニュース】 ◆シスコの複数製品に緊急の脆弱性、ただちにアップデートを (マイナビニュース, 2022/06/18 08:51) https://news.mynavi.jp/techplus/article/20220618-2370726/

intel製プロセッサに複数脆弱性、アップデートをリリース - MSやVMwareも対応

【ニュース】 ◆intel製プロセッサに複数脆弱性、アップデートをリリース - MSやVMwareも対応 (Security NEXT, 2022/06/16) https://www.security-next.com/137335

Follina (まとめ)

【要点】 ◎MSのMSDT(Microsoft Support Diagnostic Tool)に見つかった脆弱性。リモートから攻撃可能で、6/1現在において、MSから脆弱性パッチの提供はない。「Microsoft Word」などのアプリケーションからURLプロトコルを介してMSDTが呼び出された場合に、呼…

Drupal (まとめ)

【目次】 概要 【CVE】 【最新情報】 記事 【ニュース】 概要 【CVE】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/02/18 CVE-2022-25271 NVD - CWE-20 不適切な入力の検証 https://www.drupal.org/sa-core-2022-003 2022/02/18 CVE-2022-25270 NVD - - ht…

Drupalの使うライブラリに脆弱性、アップデートを

【ニュース】 ◆Drupalの使うライブラリに脆弱性、アップデートを (マイナビニュース, 2022/06/14 12:32) https://news.mynavi.jp/techplus/article/20220614-2367733/

Microsoft patches actively exploited Follina Windows zero-day

【ニュース】 ◆Microsoft patches actively exploited Follina Windows zero-day (BleepingComputer, 2022/06/14 14:00) [マイクロソフト、積極的に悪用されるFollina Windowsのゼロデイにパッチを適用] https://www.bleepingcomputer.com/news/security/mic…

Apache HTTP Server (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【関連情報】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/06 CVE-2021-41773 NVD 7.5 CWE-22 パストラバーサル Apache 2.4.50 で修正 2021/10/06 CVE-2021-41524 NVD 7.5 CWE-47…

Apache HTTP Server 2.4に複数の脆弱性

【ニュース】 ◆Apache HTTP Server 2.4に複数の脆弱性 (NetSecurity, 2022/06/13 08:00) https://scan.netsecurity.ne.jp/article/2022/06/13/47717.html

Apple M1チップの修正不可能な脆弱性を突く攻撃「PACMAN」が見つかる

【ニュース】 ◆Apple M1チップの修正不可能な脆弱性を突く攻撃「PACMAN」が見つかる (Gigazine, 2022/06/12 17:00) https://gigazine.net/news/20220612-apple-m1-pacman/

Windows Search (まとめ)

【ニュース】 ◆New Windows Search zero-day added to Microsoft protocol nightmare (BleepingComputer, 2022/06/01 18:00) [マイクロソフトプロトコルの悪夢に新たなWindows Searchのゼロデイが追加される] https://www.bleepingcomputer.com/news/securit…

Windows Searchにリモートの実行ファイルを起動できる新たなゼロデイ脆弱性

【ニュース】 ◆Windows Searchにリモートの実行ファイルを起動できる新たなゼロデイ脆弱性 (マイナビニュース, 2022/06/05 08:11) https://news.mynavi.jp/techplus/article/20220605-2358417/

VMware (まとめ)

【ニュース】 ◆VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート (マイナビニュース, 2022/06/03 11:59) https://news.mynavi.jp/techplus/article/20220603-2358125/ ⇒ https://vul.hatenadiary.com/entry/2022/06/03/000000_2 ◆…

「Atlassian Confluence」のアップデートが公開 - すでに悪用済み、要対応

【ニュース】 ◆「Atlassian Confluence」のアップデートが公開 - すでに悪用済み、要対応 (Security NEXT, 2022/06/04) https://www.security-next.com/137068 【関連まとめ記事】◆全体まとめ ◆Atlassian Confluence (まとめ) https://vul.hatenadiary.com/e…

CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を

【ニュース】 ◆CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を (ITmedia, 2022/06/04 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/04/news033.html

Atlassian Confluence (まとめ)

malware-log.hatenablog.com 【概要】 項目 内容 CVE番号 CVE-2022-26134 【ニュース】■2021年◇2021年9月 ◆Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告 (ITmedia, 2021/09/05 07:22) https://www.itmedia.co.jp/news/articles/21…

VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート

【ニュース】 ◆VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート (マイナビニュース, 2022/06/03 11:59) https://news.mynavi.jp/techplus/article/20220603-2358125/

Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨

【ニュース】 ◆Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨 (Gigazine, 2022/06/03 20:10) https://gigazine.net/news/20220603-confluence-flaw-under-attack/

「Confluence」に“最高レベル”のゼロデイ脆弱性 遠隔地から任意のコードを実行される恐れ

【ニュース】 ◆「Confluence」に“最高レベル”のゼロデイ脆弱性 遠隔地から任意のコードを実行される恐れ (ITmedia, 2022/06/03 13:40) https://www.itmedia.co.jp/news/articles/2206/03/news133.html 【関連まとめ記事】◆全体まとめ ◆Atlassian Confluence …

Confluence Security Advisory 2022-06-02

【概要】 項目 内容 CVE番号 CVE-2022-26134 【公開情報】 ◆Confluence Security Advisory 2022-06-02 (Atlassian, 2022/06/02) Confluence Server and Data Center - CVE-2022-26134 - Critical severity unauthenticated remote code execution vulnerabil…

New Windows Search zero-day added to Microsoft protocol nightmare

【ニュース】 ◆New Windows Search zero-day added to Microsoft protocol nightmare (BleepingComputer, 2022/06/01 18:00) [マイクロソフトプロトコルの悪夢に新たなWindows Searchのゼロデイが追加される] https://www.bleepingcomputer.com/news/securit…

Microsoftの診断ツールに見つかったゼロデイ脆弱性「Follina」を中国関連の脅威アクターが悪用している

【ニュース】 ◆Microsoftの診断ツールに見つかったゼロデイ脆弱性「Follina」を中国関連の脅威アクターが悪用している (Gigazine, 2022/06/01 19:00) https://gigazine.net/news/20220601-zero-day-follina-chinese-threat-actors/

Windows MSDT zero-day vulnerability gets free unofficial patch

【ニュース】 ◆Windows MSDT zero-day vulnerability gets free unofficial patch (BleepingComputer, 2022/06/01 11:31) [Windowsのゼロデイ脆弱性「MSDT」に非公式の無償パッチが提供される] https://www.bleepingcomputer.com/news/security/windows-msdt…

「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス

【ニュース】 ◆「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス (Security NEXT, 2022/06/01) https://www.security-next.com/136947 【関連まとめ記事】◆全体まとめ ◆Follina (まとめ) https://vul.hatenadiary.com/entry/Follina


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022