TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2022-02-02から1日間の記事一覧

攻撃手法: 権限昇格 (まとめ)

【概要】■脆弱性 年月 CVE番号 NDV JVN CVSS 3 備考 2017/06 CVE-2017-1000367 NVD 6.4 sudoの脆弱性 2021/02 CVE-2020-11635 NVD 7.8 Zscaler Client Connector の 脆弱性 2021/07 CVE-2021-36934 NVD 7.8 Windows の VSS に関係する脆弱性 2021/11 CVE-202…

APIゲートウェイ「Apache ShenYu」に深刻な脆弱性

【概要】 CVE番号 NDV JVN CVSS 3 備考 CVE-2021-45029 NDV 9.8 APIゲートウェイ「Apache ShenYu」の脆弱性 【ニュース】 ◆APIゲートウェイ「Apache ShenYu」に深刻な脆弱性 (Security NEXT, 2022/02/02) https://www.security-next.com/133820

UEFI firmware vulnerabilities affect at least 25 computer vendors

【ニュース】 ◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17) [UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響] https://www.bleepingcomputer.com/news/security/uefi-f…

MIPS上で動くOpenSSLに暗号化された通信の解読につながる脆弱性

【ニュース】 ◆MIPS上で動くOpenSSLに暗号化された通信の解読につながる脆弱性 (マイナビニュース, 2022/02/02 09:32) https://news.mynavi.jp/techplus/article/20220202-2262348/ 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.hatenadiar…

UPnPの脆弱性悪用してルータのNAT侵害するEternal Silence攻撃に注意

【ニュース】 ◆UPnPの脆弱性悪用してルータのNAT侵害するEternal Silence攻撃に注意 (マイナビニュース, 2022/02/02 18:32) https://news.mynavi.jp/techplus/article/20220202-2262862/

SambaにCVSSv3スコア値9.9の脆弱性 迅速にアップデートを

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/02/21 CVE-2021-44142 NVD 8.8(NVD) CWE-787CWE-125 境界外書き込み境界外読出し 2022/02/21 CVE-2022-0336 NVD 8.8(NVD) CWE-276 不適切なデフォルトパーミッション 2022/02/21 CVE-2021-44141 NVD 4…

テキストエディタ「vim」に脆弱性 - パッチで修正

【ニュース】 ◆テキストエディタ「vim」に脆弱性 - パッチで修正 (Security NEXT, 2022/02/02) https://www.security-next.com/133808


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022