【図表】 出典: https://github.com/floesen/EventLogCrasher 【ニュース】 ◆New Windows Event Log zero-day flaw gets unofficial patches (BleepingComputer, 2024/02/01) [Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される] https://…

【訳】Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される 【要約】 Windowsの新たなゼロデイ欠陥「EventLogCrasher」に対して、無料の非公式パッチが提供されています。この脆弱性はWindows 7から最新のWindows 11まで、およびServer 2008…

【訳】CISA、連邦政府機関に Ivanti VPNアプライアンスを土曜までに切断するよう命令 【図表】 ネット上に露出したIvanti VPNアプライアンス（Shodan） 出典: https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-disconnect-i…

【ニュース】 ◆Ivanti製品のあらたなゼロデイ脆弱性 - 米当局が3日以内の対応を要請 (Security NEXT, 2024/02/01) https://www.security-next.com/153248 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) https://vul.hatenadiary.com/e…

【概要】■新たな脆弱性 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2024/01/03 CVE-2024-21888 NVD ベンダー 8.8(NVD)8.8(HackerOne) - - 2024/01/31 2024/01/03 CVE-2024-21893 NVD ベンダー 8.2(NVD)8.2(HackerOne) CWE-918 …