TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

**まとめ

SonicWall (まとめ)

【目次】 記事 【ニュース】 関連情報 【関連まとめ記事】 【概要】■脆弱性のリスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/01/09 CVE-2020-5146 NVD 7.2 SMA100シリーズ 2021/02/08 NVD SMA400/410, SMA200/210, SMA500v仮想アプライアンス 2021/06/…

KEV (リスト)

cveID vendorProject product vulnerabilityName dateAdded shortDescription requiredAction dueDate notes CVE-2021-27104 Accellion FTA Accellion FTA OS Command Injection Vulnerability 2021-11-03 Accellion FTA contains an OS command injection v…

OSコマンドインジェクション (まとめ)

malware-log.hatenablog.com 【OSコマンドインジェクション】 ◆Movable Type (まとめ) https://vul.hatenadiary.com/entry/Movable_Type ◆Zoom (まとめ) https://vul.hatenadiary.com/entry/Zoom ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco ■…

MOVEit Transfer (まとめ)

malware-log.hatenablog.com 【MOVEit Transfer 】 ◆CVE-2024-5806 (まとめ) https://vul.hatenadiary.com/entry/CVE-2024-5806 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/05/31 CVE-2023-34362 NVD 9.8(NVD) C…

CVE-2024-5806 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/06/25 2024/06/10 CVE-2024-5806 NVD Progress - CWE-287 不適切な認証 【ニュース】 ◆Hackers target new MOVEit Transfer critical auth bypass bug (BleepingComputer, 2024/0…

UEFI (まとめ)

【ニュース】■2022年 ◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17) [UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響] https://www.bleepingcomputer.com/news/security…

TPM (まとめ)

【ニュース】 ◆Researchers Uncover UEFI Vulnerability Affecting Multiple Intel CPUs (The Hacker News, 2024/06/20) [複数のインテルCPUに影響を及ぼすUEFIの脆弱性を発見] https://thehackernews.com/2024/06/researchers-uncover-uefi-vulnerability.h…

OpenSSL (まとめ)

malware-log.hatenablog.com security-tools.hatenablog.com 【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 一般的なCSPにおける脆弱なOpenSSLイ…

CVE-2024-1086 (まとめ)

【概要】■Linuxカーネルの脆弱性 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2024/01/30 CVE-2024-1086 NVD ベンダー 7.8(Google) CWE-416 解放済みメモリの使用 KEV 【ニュース】 ◆Linuxカーネルに判明した権限昇格の脆弱性 -…

Fluent Bit (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/05/20 2024/04/29 CVE-2024-4323 NVD ベンダー CWE-122 ヒープベースのバッファオーバーフロー 【ニュース】 ◆クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性 (S…

Foxit (まとめ)

【ニュース】 ◆Foxit製PDF製品に複数の深刻な脆弱性 - アップデートを (Security NEXT, 2022/02/22) https://www.security-next.com/134324 ⇒ https://vul.hatenadiary.com/entry/2022/02/22/000000 ◆Foxit PDF Readerの警告メッセージに注意、悪意のあるコ…

FortiOS (まとめ)

【脆弱性リスト】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/06/04 2018/07/06 CVE-2018-13379 NVD FG-IR-20-233FG-IR-18-384 9.8(NVD)9.1(Fortinet) CWE-22 パス・トラバーサル FG-IR-20-233, FG-IR-18-384 2022/10/10 202…

BIG-IP (まとめ)

【CVE】 ◆CVE-2021-22986 (まとめ) https://vul.hatenadiary.com/entry/CVE-2021-22986 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/14 2024/02/01 CVE-2024-22093 NVD F5 8.7(F5) CWE-77 コマンドインジェクション 2024/…

SQLインジェクション (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆New BIG-IP Next Central Manager bugs allow device takeover (BleepingComputer, 2024/05/08 15:52) [BIG-IP Next Central Managerの…

WordPress (まとめ)

【目次】 概要 【概要】 【CVE_DB】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 NVD 8.8 CWE-287 特権昇格 2021/12/1…

パストラバーサル (まとめ)

【ニュース】■2020年 ◆2020年危険なソフトウェアの脆弱性トップ25が発表 (マイナビニュース, 2020/08/22 21:52) https://news.mynavi.jp/article/20200822-1239345/ ⇒ https://vul.hatenadiary.com/entry/2020/08/22/000000_1 ■2021年 ◆「Apache HTTP Server…

DNS (まとめ)

【DNS】 ◆KeyTrap (まとめ) https://vul.hatenadiary.com/entry/KeyTrap 【ニュース】 ◆AndroidのVPN接続にDNSトラフィック漏洩する不具合、Googleは調査開始 (マイナビニュース, 2024/05/06 17:41) https://news.mynavi.jp/techplus/article/20240506-29401…

R (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/29 2024/02/23 CVE-2024-27322 NVD ベンダー 8.8(HiddenLayer) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆R language flaw allows code execution v…

Adobe ColdFusion (まとめ)

malware-log.hatenablog.com 【要点】 ◎動的なウェブページやウェブアプリケーションを作成するためのウェブアプリケーション開発プラットフォーム 【Adobe ColdFusion】 ◆CVE-2023-29300 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-29300 【概要…

Cisco (まとめ)

malware-log.hatenablog.com 【Cisco製品】 ◆Cisco SD-WAN vManage (まとめ) https://vul.hatenadiary.com/entry/Cisco_SD-WAN_vManage 【概要】■脆弱性情報 公開日 登録日 CVE番号 NVD Vender CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD Vender…

PAN-OS (まとめ)

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(Palo Alto) CWE-77 コマンドインジェクション 【PAN-OS】 ◆CVE-2024-3400 (まとめ) https://vul…

CVE-2024-20353 (まとめ)

【要点】 ◎Cisco ASA / FTDの脆弱性。攻撃に悪用されている malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/24 2023/11/08 CVE-2024-20353 NVD Cisco 8.6(Cisco) CWE-835 無限ループ 悪用が確認 …

CVE-2023-29300 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/12 2023/04/04 CVE-2023-29300 NVD Adobe 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション Adobe ColdFusion 【ニュース】■2023年◇2023年7月 ◆「Adobe ColdFu…

Flowmon (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/02 2024/03/11 CVE-2024-2389 NVD Progress 10.0(Progress) CWE-78 OSコマンドインジェクション 【Flowmon】 ◆CVE-2024-2389 (まとめ) https://vul.hatenadiary.com/entry/CVE…

CVE-2024-2389 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/02 2024/03/11 CVE-2024-2389 NVD Progress 10.0(Progress) CWE-78 OSコマンドインジェクション 【ニュース】 ◆ネットワーク監視ツール「Flowmon」に深刻な脆弱性 (Security N…

XZ Utils(まとめ)

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 10.0(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【XZ Utils】 ◆CVE-2024-3094 (まとめ) https://…

Oracle (まとめ)

【概要】 日 件数 CVSS > 9.0 CVSS > 7.0 備考 2022/01/20 497 28 235 2022/04/20 520 77 217 2022/07/20 349 65 205 2022/10/19 370 53 195 2023/01/18 327 71 217 2023/04/18 433 72 266 2023/07/18 508 76 320 2023/10/17 387 42 191 2024/01/16 389 37 2…

CVE-2024-3400 (まとめ)

【要点】 ◎Palo Alto のネットワーク機器に使用されている PAN-OSにコマンドインジェクションの脆弱性が発見された 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(Palo Alt…

Zoom (まとめ)

【脆弱性リスト】■2018年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 ■2019年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/07/09 CVE-2019-13449 NVD …

Check Point マルウェアランキング (まとめ)

malware-log.hatenablog.com 【図表】出典: https://blog.checkpoint.com/research/december-2023s-most-wanted-malware-the-resurgence-of-qbot-and-fakeupdates/ のデータを元に独自に作表 【ランキング】■脆弱性 2024年2023年2022年2021年2020年備考 順位…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022