malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 10.0(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【XZ Utils】 ◆CVE-2024-3094 (まとめ) https://…

【公開情報】 ◆アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～ (IPA, 2024/04/18) https://www.ipa.go.jp/security/security-alert/2024/alert_orb.html

【ニュース】 ◆「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告 (Gigazine, 2024/04/18 00:03) https://gigazine.net/news/20240418-xz-utils-cyberattack-likely-not-an-isolated-incident/ 【…