【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/14 2023/05/28 CVE-2023-34149 NVD S2-064 6.5(NVD)4.3(Apache)) CWE-770 制限またはスロットリング無しのリソースの割り当て 2023/06/14 2023/06/04 CVE-2023-34396 NVD S2-0…

【図表】 図1：侵入のタイムライン 図2a： UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール 図2b： UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール 図2c：CVE-2023-2868を悪用した添付ファイル付きでUNC4841…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/03/17 CVE-2023-28598 NVD ベンダー 7.5(Zoom)6.5(NVD) CWE-74 インジェクション ZSB-23006 2023/06/13 2023/03/17 CVE-2023-28599 NVD ベンダー 4.3(Zoom) CWE-74 イ…

【訳】MOVEit Transfer の顧客に新たな欠陥を警告、PoC情報が浮上 【ニュース】 ◆MOVEit Transfer customers warned of new flaw as PoC info surfaces (BleepingComputer, 2023/06/15 16:58) [MOVEit Transfer の顧客に新たな欠陥を警告、PoC情報が浮上] ht…