【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2024/01/30 CVE-2024-1086 NVD ベンダー 7.8(Google) CWE-416 解放済みメモリの使用 KEV登録 【ニュース】 ◆Linuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを (I…

【訳】Ivanti、RCEやDoS攻撃を許すVPNゲートウェイの脆弱性を修正 【要約】 Ivanti社は、自社のVPNゲートウェイ製品で複数の脆弱性を修正しました。これらの脆弱性は、未認証の攻撃者にリモートコード実行（RCE）やサービス拒否（DoS）攻撃を可能にするもの…

【訳】Google、Pwn2Ownで悪用されたChromeのゼロデイをさらに1つ修正 【図表】 出典: https://www.bleepingcomputer.com/news/security/google-fixes-one-more-chrome-zero-day-exploited-at-pwn2own/ 【要約】 Googleは、Pwn2Ownハッキング・コンテストで発…

【概要】 項目 内容 2021/10/29 Jia Tanが最初の無害なパッチをxz-develメーリングリストに送信 2021/11/29 ～2022/04/19 Jia Tanが複数の無害なパッチを送信 2022/04/22 「Jigar Kumar」という人物がJia Tanのパッチが配信されないことについて苦情メールを…

【訳】Google、フォレンジック企業に悪用されたPixelのゼロデイ欠陥2件を修正 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/05 2024/03/19 CVE-2024-29745 NVD Google 5.5(NVD) CWE-908 初期化されていないリソースの使用 …

【訳】XZバックドア首謀者「Jia Tan」の謎 【要約】 XZ Utilsにおけるバックドアの発見は、国家レベルのハッカーによる長期的な計画の一部と考えられている。XZ Utilsの開発者Jia Tanは、2年以上にわたってオープンソースプロジェクトに参加し、バックドアを…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2024/01/30 CVE-2024-1086 NVD ベンダー 7.8(Google) CWE-416 解放済みメモリの使用 【ニュース】 ◆Linuxカーネルに判明した権限昇格の脆弱性 - 詳細やPoCが公開 (Security…