【ニュース】 ◆Zyxel製機器の脆弱性、積極的な悪用も - あらたな脆弱性も判明 (Security NEXT, 2023/06/02) https://www.security-next.com/146631 ⇒ https://vul.hatenadiary.com/entry/2023/06/02/000000 ◆Zyxel warns of critical command injection flaw…

malware-log.hatenablog.com 【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/05/31 CVE-2023-34362 NVD 9.8(NVD) CWE-89 SQLインジェクション 2023/06/12 2023/06/09 CVE-2023-35036 NVD 9.1(NVD) CWE-89 SQLインジェクション…

【訳】VMware、攻撃に悪用されたvRealizeの重大な欠陥を警告 【図表】 CVE-2023-20887 の悪用の試み（GreyNoise） 出典: https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-vrealize-flaw-exploited-in-attacks/ 【ニュース】 ◆VMwa…

【訳】マイクロソフト、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正 【図表】 nOAuth攻撃の流れ（Descope） 出典: https://www.bleepingcomputer.com/news/security/microsoft-fixes-azure-ad-auth-flaw-enabling-account-takeover/ 【ニュース…

【訳】Zyxel社、NASデバイスに重大なコマンド・インジェクションの欠陥があることを警告 【ニュース】 ◆Zyxel warns of critical command injection flaw in NAS devices (BleepingComputer, 2023/06/20 10:26) [Zyxel社、NASデバイスに重大なコマンド・イン…

【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/06/15 2023/06/16 CVE-2023-35708 NVD 【ニュース】 ◆「MOVEit Transfer」にあらたな脆弱性 - 5月末以降、3度目の更新 (Security NEXT, 2023/06/20) https://www.security-next.com/147099…