【訳】攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能 【図表】 出典: https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-ws-ftp-bug-exploited-in-attacks/ 【要約】 10月2日、セキュリティ研究者がPr…

【Cisco製品】 ◆Cisco SD-WAN vManage (まとめ) https://vul.hatenadiary.com/entry/Cisco_SD-WAN_vManage 【概要】■脆弱性情報 日 CVE番号 NVD Vender CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD Vender 7.5(NVD) CWE-404CWE-399 リソースの不…

【ニュース】 ◆シスコの複数製品に緊急の脆弱性、CISAが警告 (マイナビニュース, 2023/09/30 16:06) https://news.mynavi.jp/techplus/article/20230930-2781442/ 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

【図表】 出典: https://www.security-next.com/149794 【ニュース】 ◆「Cisco Catalyst SD-WAN Manager」に複数の脆弱性 - 「クリティカル」も (Security NEXT, 2023/09/28) https://www.security-next.com/149794 【関連まとめ記事】◆全体まとめ ◆Cisco (…

【公開情報】 ◆Cisco Releases Security Advisories for Multiple Products (CISA, 2023/09/28) https://www.cisa.gov/news-events/alerts/2023/09/28/cisco-releases-security-advisories-multiple-products 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ)…

【ニュース】■2015年 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/ ⇒ https://vul.hatenadiary.com/entry/2015/12/14/000000 ■2018年 ◆「Drupal …

【ニュース】 ◆トレンドのモバイル管理製品に複数の脆弱性 (Security NEXT, 2023/09/26) https://www.security-next.com/149732 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS / クロスサイトスクリプティング (まとめ) https://vul.hatenadiary.c…

【目次】 【CWEリスト】 ■1-99 ■100-199 ■200-299 ■300-399 ■400-499 ■500-599 ■600-699 ■700-799 ■800-899 ■900-999 ■1000-1999 【CWEリスト】 ■1-99 CWE No 解説 邦訳(JVNDBリンク) CWE-1 DEPRECATED: Location ロケーション CWE-2 7PK - Environment 7PK …

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC2145N0R20C23A8000000/ 【ニュース】 ◆テルモ、医療機器にサイバー対策 ソフト欠陥素早く修正 (日経新聞, 2023/09/24 20:06) https://www.nikkei.com/article/DGXZQOUC2145N0R20C23A8000000/ 【関連…

【要点】 ◎CMS(コンテンツ管理システム)の一種。日本でのシェアは15位(0.3%)と高くはない 【目次】 概要 【CVE】 【概要】 【最新情報】 記事 【ニュース】 概要 【CVE】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/02/18 2022/02/16…

【ニュース】 ◆iPhoneやMacなどApple製品に複数のゼロデイ脆弱性、すぐにアップデートを (マイナビニュース, 2023/09/22 14:05) https://news.mynavi.jp/techplus/article/20230922-2776719/

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み https://jprs.jp/tech/security/2023-09-21-bind9-vuln-controlchannel.html 2023/09/20 2023/08/08 C…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 NVD ベンダー SA-CORE-2023-006 【ニュース】 ◆「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ (Security NEXT, 2023/09/22) https://www.security-next.com/1496…

【目次】 概要 【脆弱性リスト】 【リンク】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 関連情報 【関連まとめ記事】 概要 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/01/26 2022/09/02 CVE-2022-30…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/08/08 CVE-2023-4236 NVD ISC 7.5(ISC) CWE-617 CWE-617 https://jprs.jp/tech/security/2023-09-21-bind9-vuln-dnsovertls.html 【公開情報】 ◆（緊急）BIND 9.18.x…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み https://jprs.jp/tech/security/2023-09-21-bind9-vuln-controlchannel.html 【公開情報】 ◆（緊急）B…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み 2023/09/20 2023/08/08 CVE-2023-4236 NVD ISC 7.5(ISC) CWE-617 CWE-617 【ニュース】 ◆「BIND 9」に…

【目次】 リスト 【脆弱性リスト】 CVE 【Apache Struts2】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 リスト 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2007/08/27 20…

【ニュース】 ◆「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開 (Security NEXT, 2023/09/20) https://www.security-next.com/149571 ⇒ https://vul.hatenadiary.com/entry/2023/09/20/000000 【関連まとめ記事】◆全体まとめ ◆アプリケーション (ま…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み https://jprs.jp/tech/security/2023-09-21-bind9-vuln-controlchannel.html 【公開情報】 ◆CVE-2023-…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/13 2023/09/04 CVE-2023-41835 NVD Apache Request Rejected https://jvndb.jvn.jp/ja/cwe/.html 【ニュース】 ◆「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開 (Se…

【要点】 ◎今後30日間にその脆弱性が悪用される確率を0%から100%の間で算出 【辞書】 ◆EPSSとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/epss 【公開情報】 ◆The EPSS Model (First) https://www.first.o…

【ニュース】 ◆「どの脆弱性を優先して対応するべきか」をスコア化してくれる「EPSSモデル」とはいったいどんな仕組みなのか (Gigazine, 2023/09/16 21:30) https://gigazine.net/news/20230916-epss/ 【関連まとめ記事】◆全体まとめ ◆規格 (まとめ) ◆EPSSモ…

malware-log.hatenablog.com 【目次】 概要 【概要】 【関連脆弱性】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 公開日 CVE番号 NVD CVSS 3 備考 2017/09/12 CVE-2017-1000251 NVD 8.0 Linuxカー…

【ニュース】 ◆Windowsのブルースクリーン問題はIntel CPUの不具合、BIOSを順次リリース (マイナビニュース, 2023/09/08 07:44) https://news.mynavi.jp/techplus/article/20230908-2766915/

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD Citrix 9.8(NVD) CWE-22 パス・トラバーサル 2022/12/13 2022/03/21 CVE-2022-27518 NVD Citrix 9.8(Citrix) CWE-664 リソースのライフタイ…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/19 2023/7/05 CVE-2023-3519 NVD ベンダー 9.8(Citrix) CWE-94 コード・インジェクション 【ニュース】 ◆「Citrix ADC」への攻撃、 米当局があら…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/24 2023/05/11 CVE-2023-33246 NVD ベンダー 9.8(NVD) CWE-94 コード・インジェクション 【ニュース】 ◆「Apache RocketMQ」に対する攻撃が発生 -…

【概要】■Junos OS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/17 2023/06/27 CVE-2023-36844 NVD ベンダー 5.3(JUniper) CWE-473 PHP外部変数の変更 2023/08/17 2023/06/27 CVE-2023-36845 NVD ベンダー 5.3(Juniper) CWE-473 PH…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/08/29 2023/08/22 CVE-2023-4481 NVD ベンダー 7.5(Juniper) 【ニュース】 ◆「Junos OS」にBGPセッション切断の脆弱性 - アップデートを順次提供 (Security NEXT, 2023/08/31) ht…