TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2022-02-02から1日間の記事一覧

攻撃手法: 権限昇格 (まとめ)

【概要】■脆弱性 年月 CVE番号 NDV JVN CVSS 3 備考 2017/06 CVE-2017-1000367 NVD 6.4 sudoの脆弱性 2021/02 CVE-2020-11635 NVD 7.8 Zscaler Client Connector の 脆弱性 2021/07 CVE-2021-36934 NVD 7.8 Windows の VSS に関係する脆弱性 2021/11 CVE-202…

APIゲートウェイ「Apache ShenYu」に深刻な脆弱性

【概要】 CVE番号 NDV JVN CVSS 3 備考 CVE-2021-45029 NDV 9.8 APIゲートウェイ「Apache ShenYu」の脆弱性 【ニュース】 ◆APIゲートウェイ「Apache ShenYu」に深刻な脆弱性 (Security NEXT, 2022/02/02) https://www.security-next.com/133820

UEFI firmware vulnerabilities affect at least 25 computer vendors

【ニュース】 ◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17) [UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響] https://www.bleepingcomputer.com/news/security/uefi-f…

MIPS上で動くOpenSSLに暗号化された通信の解読につながる脆弱性

【ニュース】 ◆MIPS上で動くOpenSSLに暗号化された通信の解読につながる脆弱性 (マイナビニュース, 2022/02/02 09:32) https://news.mynavi.jp/techplus/article/20220202-2262348/

UPnPの脆弱性悪用してルータのNAT侵害するEternal Silence攻撃に注意

【ニュース】 ◆UPnPの脆弱性悪用してルータのNAT侵害するEternal Silence攻撃に注意 (マイナビニュース, 2022/02/02 18:32) https://news.mynavi.jp/techplus/article/20220202-2262862/

SambaにCVSSv3スコア値9.9の脆弱性 迅速にアップデートを

【ニュース】 ◆SambaにCVSSv3スコア値9.9の脆弱性 迅速にアップデートを (ITmedia, 2022/02/02 07:00) https://www.itmedia.co.jp/enterprise/articles/2202/02/news038.html

テキストエディタ「vim」に脆弱性 - パッチで修正

【ニュース】 ◆テキストエディタ「vim」に脆弱性 - パッチで修正 (Security NEXT, 2022/02/02) https://www.security-next.com/133808


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022