【要点】 ◎Ivanti Connect Secure の スタックバッファオーバーフローの脆弱性 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV登録 備考 2025/01/08 2025/01/06 CVE-2025-0283 NVD Ivanti Connect Secure 7.0(Ivanti) CWE-121 …

【訳】Google OAuthの欠陥により、攻撃者が放置されたアカウントにアクセス可能に 【図表】 Googleの当初の対応（上）とチケットの再開(下) (Trufflesecurity) Zoomの登録ワークスペースメンバーへのアクセス (Trufflesecurity) サブ、HD、およびメールのク…

【訳】Fortinet、ファイアウォール乗っ取りに悪用される認証バイパスゼロデイ脆弱性について警告 【ニュース】 ◆Fortinet warns of auth bypass zero-day exploited to hijack firewalls (BleepingComputer, 2025/01/14 10:24) [Fortinet、ファイアウォール…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/14 2024/12/09 CVE-2024-55591 NVD FG-IR-24-535 9.8(Fortinet) CWE-288 代替パスまたはチャネルを使用した認証回避 2025/01/14 FortiOS 2025/01/14 2024/12/11 CVE…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー 2025/01/08 2025/01/06 CVE-2025-0283 NVD Ivanti 7.0(Ivanti) …