2023-07-14から1日間の記事一覧
【目次】 概要 【概要】 【CVE_DB】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 NVD 8.8 CWE-287 特権昇格 2021/12/1…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/05/22 2022/04/16 CVE-2022-29303 NVD ベンダー 9.8(NVD) CWE-77 コマンドインジェクション 【ニュース】■2023年 ◆太陽光発電測定システム「SolarView」の多くが脆弱な状態で運用…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/06/27 CVE-2023-36884 NVD ベンダー 8.8(NVD)8.3(Microsoft) - - Windows, Microsoft Office 【ニュース】■2023年 ◆WindowsとMicrosoft Officeに未修正のゼロデイ脆弱…
【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/04/07 2020/11/13 CVE-2021-1479 NVD 9.8(NVD)7.8(Cisco) CWE-119 バッファエラー cisco-sa-vmanage-YuTVWqy 2021/04/07 2020/11/13 CVE-2021-1137 NVD 7.8(NVD)7.8(Cisco) CWE-20CWE-119 …
【概要】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/05/22 CVE-2023-33308 NVD FG-IR-23-183 9.8(Fortinet) CWE-787 境界外書き込み FG-IR-23-183 【ニュース】 ◆Fortinet warns of critical RCE flaw in FortiO…
【概要】 順位 内容 第1位 ディレクトリトラバーサル(パストラバーサル) 第2位 クロスサイトスクリプティング(XSS) 第3位 ハードコードされた認証情報 第4位 オープンリダイレクト 第5位 安全でないハッシュの利用 第6位 クロスサイトリクエストフォージ…
【ニュース】 ◆MS、月例パッチで同社署名ある悪意あるドライバに対処 (Security NEXT, 2023/07/14) https://www.security-next.com/147865
【訳】WordPressのAIOSプラグインが1Mサイトで使用され、平文パスワードが記録される 【図表】 欠陥の初期報告(wordpress.org) ツイート 出典: https://www.bleepingcomputer.com/news/security/wordpress-aios-plugin-used-by-1m-sites-logged-plaintext-…
【SolarView】 ◆CVE-2022-29303 (まとめ) https://vul.hatenadiary.com/entry/CVE-2022-29303 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/05/22 2022/04/16 CVE-2022-29303 NVD ベンダー 9.8(NVD) CWE-77 コマンドインジェ…
【ニュース】 ◆FortiOSとFortiProxyにCVSSv3 9.8の脆弱性 直ちにアップデートを (ITmedia, 2023/07/14 08:00) FortiOSとFortiProxyに深刻度「緊急」の脆弱性が見つかった。これをサイバー攻撃者に悪用されると、任意のコードやコマンドが実行されるリスクが…
【ニュース】 ◆国内メーカー製太陽光発電計測機器の脆弱性が標的に - 米当局が注意喚起 (Security NEXT, 2023/07/14) https://www.security-next.com/147847 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆SolarView (まとめ) https://vul.hat…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/06/27 CVE-2023-36884 NVD ベンダー 【ニュース】 ◆Microsoft Officeの脆弱性を悪用して組織に不正侵入、Microsoftが注意呼びかけ (マイナビニュース, 2023/07/14 15:…
【ニュース】 ◆シスコ製品に緊急の脆弱性、確認とアップデートを (マイナビニュース, 2023/07/14 08:15) https://news.mynavi.jp/techplus/article/20230714-2726611/
【概要】■Cisco SD-WAN vManage 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/12 2022/10/27 CVE-2023-20214 NVD Cisco 9.1(Cisco) CWE-284CWE-266 不適切なアクセス制御不適切な権限設定 Cisco SD-WAN vManagecisco-sa-vmanage-una…
