【図表】 出典: https://nvd.nist.gov/vuln/detail/CVE-2024-21410 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/13/2024 2023/12/08 CVE-2024-21410 NVD Microsoft 9.8(Microsoft) - - 悪用実績あり 【ニュース】 ◆「Exch…

【CVE】 ◆CVE-2021-22986 (まとめ) https://vul.hatenadiary.com/entry/CVE-2021-22986 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/14 2024/02/01 CVE-2024-22093 NVD F5 8.7(F5) CWE-77 コマンドインジェクション 【ニ…

【ニュース】 ◆バイナリコードからの脆弱性検出技術をNECが開発 (NetSecurity, 2024/02/16 08:00) https://scan.netsecurity.ne.jp/article/2024/02/16/50599.html

【訳】SolarWinds、アクセス権監査ソリューションの重大なRCEバグを修正 【ニュース】 ◆SolarWinds fixes critical RCE bugs in access rights audit solution (BleepingComputer, 2024/02/16 13:32) [SolarWinds、アクセス権監査ソリューションの重大なRCE…

【図表】 出典: https://www.security-next.com/153848 【ニュース】 ◆IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展 (Security NEXT, 2024/02/16) https://www.security-next.com/153848 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/14 2024/02/01 CVE-2024-22093 NVD F5 8.7(F5) CWE-77 コマンドインジェクション 【ニュース】 ◆F5の「BIG-IP」や「NGINX」などに脆弱性 - アップデートを (Security NEXT, 20…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/13/2024 2023/12/08 CVE-2024-21410 NVD Microsoft 9.8(Microsoft) - - 悪用実績あり 【ニュース】 ◆「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新 (…