【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/23 2023/07/25 CVE-2023-38831 NVD RARLab https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/ 【ニュース】 ◆WinRAR zero-day exploited since April to hack t…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/17 2023/08/14 CVE-2023-40477 NVD RARLab 7.8(ZDI) https://www.zerodayinitiative.com/advisories/ZDI-23-1152/ 2023/08/23 2023/07/25 CVE-202…

【訳】トレーダーの資金が危険に WinRARのゼロデイ脆弱性CVE-2023-38831がサイバー犯罪者に悪用され、トレーダーが標的にされる 【図表】 図1. 脅威行為者による投稿の例 図2. 脅威行為者による投稿の例 図3. 脅威行為者による投稿の例 図4. 脅威行為者によ…

【訳】3,000台以上のOpenfireサーバーに乗っ取り攻撃の脆弱性 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/26 2023/05/08 CVE-2023-32315 NVD ベンダー 7.5(NVD)8.6(GitHub) CWE-22 パス・トラバーサル 【図表】 Shodan …

【訳】WinRARのゼロデイが4月から悪用され、取引口座がハッキングされる 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/23 2023/07/25 CVE-2023-38831 NVD RARLab https://www.group-ib.com/blog/cve-2023-38831-winrar-zer…