SonicOS (まとめ)

アプリ: SonicOS **まとめ

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/09 2024/07/10 CVE-2024-40762 NVD ベンダー 9.8(CISA-ADP) CWE-338 暗号における脆弱な PRNG の使用 - 2025/01/09 2024/11/22 CVE-2024-53705 NVD ベンダー 7.5(CI…

#SonicOS #SonicWall

2025-02-14

NEC (まとめ)

ベンダー: NEC **まとめ

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/15 2025/01/09 CVE-2025-0354 NVD NEC 4.8(NEC) CWE-79 クロスサイトスクリプティング - Aterm 2025/01/15 2025/01/09 CVE-2025-0355 NVD NEC 7.5(NEC) CWE-306 重…

#NEC

2025-02-14

CVE-2025-1240 (まとめ)

脆弱性: CVE-2025-1240 **まとめアプリ: WinZip ベンダー: WinZip

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/11 2025/02/11 CVE-2025-1240 NVD WinZip 7.8(ZDI) CWE-787 境界外書き込み - https://www.zerodayinitiative.com/advisories/ZDI-25-047/ 【ニュース】 ◆老舗の圧…

#CVE-2025-1240 #WinZip #脆弱性

2025-02-14

OpenSSL (まとめ)

アプリ: OpenSSL **まとめ脆弱性: CVE-2022-3602 脆弱性: CVE-2022-3786

malware-log.hatenablog.com security-tools.hatenablog.com 【目次】概要【脆弱性内容】【図表】【概要】【最新情報】記事【ニュース】【ブログ】【公開情報】【図表】【検索】関連情報【関連まとめ記事】概要【脆弱性内容】公開日登録日 …

#OpenSSL #脆弱性 #CVE-2022-3786 #CVE-2022-3602

2025-02-14

SonicWall firewall bug leveraged in attacks after PoC exploit release

ベンダー: SonicWall アプリ: SonicOS 脆弱性: CVE-2024-53704 *Exploit Code / PoC

【訳】PoCエクスプロイトのリリース後に、SonicWallファイアウォールのバグが悪用された攻撃が発生【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/09 2024/11/22 CVE-2024-53704 NVD SonicWall 9.8(CISA-ADP) CWE…

2025-02-14

Hackers exploit authentication bypass in Palo Alto Networks PAN-OS

OS: PAN-OS 脆弱性: CVE-2025-0108 ベンダー: Palo Alto

【訳】ハッカーがパロアルトネットワークスPAN-OSの認証バイパスを悪用【図表】影響を受ける PAN-OS バージョン (パロアルトネットワークス) エクスプロイトのワークフロー (Assetnote) 実環境における悪意のある活動 (GreyNoise) 出典: https://www.bleep…

2025-02-14

WinZip (まとめ)

アプリ: WinZip **まとめ脆弱性: CVE-2025-1240

【ニュース】■2025年◇2025年2月 ◆老舗の圧縮・解凍ツール「WinZip」にリモートコード実行の脆弱性 (窓の杜, 2025/02/14 14:51) https://forest.watch.impress.co.jp/docs/news/1662936.html ⇒ https://vul.hatenadiary.com/entry/2025/02/14/000000_2 ◆WinZi…

#WinZip

2025-02-14

OpenSSLのRPK実装に重大な脆弱性　中間者攻撃を実行可能にするリスク

アプリ: OpenSSL 脆弱性: CVE-2024-12797

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/11 2024/12/19 CVE-2024-12797 NVD OpenSSL 7.3(CISA-ADP) CWE-392 エラー状態のレポートの欠如 - 【ニュース】 ◆OpenSSLのRPK実装に重大な脆弱性中間者攻撃を実行…

2025-02-14

AtermシリーズのWi-Fiルーター11製品に脆弱性、最新ファームウェアへの更新を

ルーター: Aterm 脆弱性: CVE-2025-0354 脆弱性: CVE-2025-0355 脆弱性: CVE-2025-0356 ベンダー: NEC

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/15 2025/01/09 CVE-2025-0354 NVD NEC 4.8(NEC) CWE-79 クロスサイトスクリプティング - Aterm 2025/01/15 2025/01/09 CVE-2025-0355 NVD NEC 7.5(NEC) CWE-306 重…

2025-02-14

老舗の圧縮・解凍ツール「WinZip」にリモートコード実行の脆弱性

アプリ: WinZip 脆弱性: CVE-2025-1240

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/11 2025/02/11 CVE-2025-1240 NVD ベンダー 7.8(ZDI) CWE-787 境界外書き込み - https://www.zerodayinitiative.com/advisories/ZDI-25-047/ 【ニュース】 ◆老舗の…

2025-02-14

WinZip Vulnerability Allows Remote Attackers to Execute Arbitrary Code

脆弱性: CVE-2025-1240 アプリ: WinZip

【訳】WinZipにリモートから任意のコードを実行される脆弱性【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/11 2025/02/11 CVE-2025-1240 NVD ベンダー 7.8(ZDI) CWE-787 境界外書き込み - https://www.zerodayin…

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2025-02-14から1日間の記事一覧

SonicOS (まとめ)

NEC (まとめ)

CVE-2025-1240 (まとめ)

OpenSSL (まとめ)

SonicWall firewall bug leveraged in attacks after PoC exploit release

Hackers exploit authentication bypass in Palo Alto Networks PAN-OS

WinZip (まとめ)

OpenSSLのRPK実装に重大な脆弱性　中間者攻撃を実行可能にするリスク

AtermシリーズのWi-Fiルーター11製品に脆弱性、最新ファームウェアへの更新を

老舗の圧縮・解凍ツール「WinZip」にリモートコード実行の脆弱性

WinZip Vulnerability Allows Remote Attackers to Execute Arbitrary Code