TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2023-07-28から1日間の記事一覧

Metabase (まとめ)

アプリ: Metabase **まとめ

【図表】 出典: https://twitter.com/Shadowserver/status/1684498882506412038 【ニュース】 ◆Metabaseに「極めて深刻」なRCEの脆弱性、国内の200以上のインスタンスが脆弱(CVE-2023-38646) (Codebook, 2023/07/28) https://codebook.machinarecord.com/t…

脆弱性: GameOver(lay) (まとめ)

脆弱性: GameOver(lay) **まとめ OS: Linux

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/05/10 CVE-2023-2640 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 2023/07/25 2023/06/29 CVE-2023-32629 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 【ニュース】 ◆Ubuntu…

#GameOver(lay) #脆弱性

Metabaseに「極めて深刻」なRCEの脆弱性、国内の200以上のインスタンスが脆弱(CVE-2023-38646)

アプリ: Metabase RCE脆弱性 脆弱性: CVE-2023-38646

【ニュース】 ◆Metabaseに「極めて深刻」なRCEの脆弱性、国内の200以上のインスタンスが脆弱(CVE-2023-38646) (Codebook, 2023/07/28) https://codebook.machinarecord.com/threatreport/29179/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ)…

GameOver(lay): Easy-to-exploit local privilege escalation vulnerabilities in Ubuntu Linux affect 40% of Ubuntu cloud workloads

脆弱性: CVE-2023-2640 脆弱性: CVE-2023-32629 脆弱性: GameOver(lay) OS: Linux

【訳】GameOver(lay): Ubuntu Linuxのローカル特権昇格の脆弱性が容易に悪用され、Ubuntuクラウドワークロードの40%に影響 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/05/10 CVE-2023-2640 NVD Ubuntu 7.8(CNA)…

40%のUbuntuに影響大の深刻な脆弱性「GameOver(lay)」、2020年に修正されたはずなのに改めて発見されてしまう非常事態

脆弱性: GameOver(lay) OS: Linux 脆弱性: CVE-2023-2640 脆弱性: CVE-2023-32629

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/05/10 CVE-2023-2640 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 2023/07/25 2023/06/29 CVE-2023-32629 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 【ニュース】 ◆40%の…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022