【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/19 2023/07/05 CVE-2023-3519 NVD Citrix 9.8(Citrix) CWE-94 コード・インジェクション 2023/07/19 2023/06/29 CVE-2023-3466 NVD Citrix 8.3(Citrix) CWE-20 不適切な入力確…

【訳】ランサムウェア攻撃、パッチ未適用のWS_FTPサーバーを標的に 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomware-attacks-now-target-unpatched-ws-ftp-servers/ 【ニュース】 ◆Ransomware attacks now target unpatched WS_FT…

【訳】マイクロソフトの新しいバグ報奨金プログラムは、AIを搭載したBingに焦点を当てている 【ニュース】 ◆New Microsoft bug bounty program focuses on AI-powered Bing (BleepingComputer, 2023/10/12 13:29) [マイクロソフトの新しいバグ報奨金プログラ…

【訳】アップル、旧型iPhoneのiOSカーネルのゼロデイ脆弱性を修正 【ニュース】 ◆Apple fixes iOS Kernel zero-day vulnerability on older iPhones (BleepingComputer, 2023/10/12 12:40) [アップル、旧型iPhoneのiOSカーネルのゼロデイ脆弱性を修正] https…

【訳】誇大宣伝されたカールの脆弱性は期待を下回るクリックして適用します 【ニュース】 ◆Hyped up curl vulnerability falls short of expectations (BleepingComputer, 2023/10/12 09:23) [誇大宣伝されたカールの脆弱性は期待を下回るクリックして適用し…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/10 2023/09/14 CVE-2023-4966 NVD Citrix 7.5(NVD)9.4(Citrix) CWE-119 バッファエラー 2023/10/10 2023/09/14 CVE-2023-4967 NVD Citrix 7.5(NVD)8.2(Citrix) CWE-119 バッフ…

【ニュース】 ◆「curl」ユーティリティーに深刻な脆弱性--パッチは公開済み (ZDNet, 2023/10/12 12:32) https://japan.zdnet.com/article/35210166/

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/11 2023/07/20 CVE-2023-38545 NVD ベンダー CWE-122 ヒープベースのバッファオーバーフロー 2023/10/11 2023/07/20 CVE-2023-38546 NVD ベンダー CWE-73 ファイル名やパス名…