【訳】修正されていない重大な脆弱性がFancy Product Designer WordPressプラグインに影響 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/21 2024/11/04 CVE-2024-51919 NVD ベンダー 9.0(Patchstack) CWE-434 危…

【訳】Ivanti、ゼロデイ攻撃で使用されるConnect Secureの新たな脆弱性を警告 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッ…

【訳】SonicWallは管理者に、悪用可能なSSLVPNのバグを直ちに修正するよう呼びかけている 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/09 2024/07/10 CVE-2024-40762 NVD ベンダー 9.8(CISA-ADP) CWE-338 暗号…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-787CWE-121 境界外書き込みStatus: スタックベースのバッファオーバーフロー 2025/01/08 Ivanti Connect …

【ニュース】 ◆米当局、悪用が確認されている脆弱性3件について注意を喚起 (Security NEXT, 2025/01/08) https://www.security-next.com/165923 【関連情報】 ◆CISA Adds Three Known Exploited Vulnerabilities to Catalog (CISA, 2025/01/07) [CISA、既知…