malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(Palo Alto) CWE-77 コマンドインジェクション 【PAN-OS】 ◆CVE-2024-3400 (まとめ) https://vul…

【概要】 日 件数 CVSS > 9.0 CVSS > 7.0 備考 2022/01/20 497 28 235 2022/04/20 520 77 217 2022/07/20 349 65 205 2022/10/19 370 53 195 2023/01/18 327 71 217 2023/04/18 433 72 266 2023/07/18 508 76 320 2023/10/17 387 42 191 2024/01/16 389 37 2…

【ニュース】 ◆Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応 (Security NEXT, 2024/04/17) https://www.security-next.com/156072 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Oracle (まとめ) https://vul.hatenadiary.com/entry/Ora…

【ニュース】 ◆「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 (ZDNet, 2024/04/17 09:45) https://japan.zdnet.com/article/35217855/ 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) http…

【ニュース】 ◆「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に (Security NEXT, 2024/04/17) https://www.security-next.com/156075

【ニュース】 ◆「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ (Security NEXT, 2024/04/17) https://www.security-next.com/156092 【関連まとめ記事】◆全体まとめ ◆OSの脆弱性 (まとめ) ◆PAN-OS (まとめ) ◆CVE-2024-3400 (まとめ) http…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/15 2024/03/19 CVE-2024-23486 NVD Buffalo - - - パスワードの平文保存 2024/04/15 2024/03/19 CVE-2024-26023 NVD Buffalo - - - OSコマンドインジェクション 【ニュース】 …