TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

**まとめ

SonicWall (まとめ)

【目次】 記事 【ニュース】 関連情報 【関連まとめ記事】 【概要】■脆弱性のリスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/01/09 CVE-2020-5146 NVD 7.2 SMA100シリーズ 2021/02/08 NVD SMA400/410, SMA200/210, SMA500v仮想アプライアンス 2021/06/…

報奨金 / 懸賞金 (まとめ)

【辞書】 ◆脆弱性報奨金制度 (Wikipedia) https://ja.wikipedia.org/wiki/%E8%84%86%E5%BC%B1%E6%80%A7%E5%A0%B1%E5%A5%A8%E9%87%91%E5%88%B6%E5%BA%A6 【ニュース】■2021年 ◆グーグルのバグ報奨金プログラム、2020年の支払額は過去最高の670万ドル (ZDNet, …

Movable Type (まとめ)

malware-log.hatenablog.com 【目次】 概要 【脆弱性一覧】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【脆弱性一覧】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/26 CVE-2021-20837 NVD 9.8 CWE-78 …

KB5012170 (まとめ)

【概要】 項目 内容 セキュリティ更新プログラム KB5012170 エラーメッセージ 0x800f0922 ■障害 項目 内容 障害 1回目または2回目の再起動時に「BitLocker」の回復画面が表示されることがある 障害発生条件 Windows 11バージョン 21H2 回避方法 「BitLocker…

Zoom (まとめ)

【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 2019/07/09 CVE-2019-13449 NVD 6.5 CWE-20 不適切な入力検証 ZSB-19001 2019/07/09 …

CWE (まとめ)

【CWEリスト】 CWE No 解説 邦訳 CWE-2 7PK - Environment 7PK - 環境 CWE-11 ASP.NET Misconfiguration: Creating Debug Binary CWE-13 ASP.NET Misconfiguration: Password in Configuration File CWE-15 External Control of System or Configuration Set…

UEFI (まとめ)

【ニュース】■2022年 ◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17) [UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響] https://www.bleepingcomputer.com/news/security…

Android (まとめ)

【ニュース】■2013年 ◆2012年はAndroidや制御システムの脆弱性報告が急増 (ITmedia, 2013/01/21 16:39) IPAの脆弱性対策情報データベースによれば、危険度の高い脆弱性の割合が多いという http://www.itmedia.co.jp/enterprise/articles/1301/21/news103.htm…

ドローン (まとめ)

【ニュース】■2015年 ◆ドローン規制を突破するハッカーたち (Forbs, 2015/08/13 11:40) http://forbesjapan.com/translation/post_7586.html ⇒ https://vul.hatenadiary.com/entry/2015/08/13/000000 ■2022年 ◆ドローンに使われるプロトコルに脆弱性、ドロー…

OpenSSL (まとめ)

【ニュース】■2018年 ◆「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定 (Security NEXT, 2018/04/19) http://www.security-next.com/092515 ⇒ https://vul.hatenadiary.com/entry/2018/04/19/000000 ■2019年 ◆OpenSSLに複数の脆弱性…

WordPress (まとめ)

【目次】 概要 【概要】 【CVE_DB】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 NVD 8.8 CWE-287 特権昇格 2021/12/14 CVE-202…

Drupal (まとめ)

【目次】 概要 【CVE】 【最新情報】 記事 【ニュース】 概要 【CVE】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/02/18 CVE-2022-25271 NVD - CWE-20 不適切な入力の検証 https://www.drupal.org/sa-core-2022-003 2022/02/18 CVE-2022-25270 NVD - - ht…

Follina (まとめ)

【要点】 ◎MSのMSDT(Microsoft Support Diagnostic Tool)に見つかった脆弱性。リモートから攻撃可能で、6/1現在において、MSから脆弱性パッチの提供はない。「Microsoft Word」などのアプリケーションからURLプロトコルを介してMSDTが呼び出された場合に、呼…

Apache HTTP Server (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【関連情報】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/06 CVE-2021-41773 NVD 7.5 CWE-22 パストラバーサル Apache 2.4.50 で修正 2021/10/06 CVE-2021-41524 NVD 7.5 CWE-47…

Windows Search (まとめ)

【ニュース】 ◆New Windows Search zero-day added to Microsoft protocol nightmare (BleepingComputer, 2022/06/01 18:00) [マイクロソフトプロトコルの悪夢に新たなWindows Searchのゼロデイが追加される] https://www.bleepingcomputer.com/news/securit…

Atlassian Confluence (まとめ)

malware-log.hatenablog.com 【概要】 項目 内容 CVE番号 CVE-2022-26134 【ニュース】■2021年◇2021年9月 ◆Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告 (ITmedia, 2021/09/05 07:22) https://www.itmedia.co.jp/news/articles/21…

Check Point マルウェアランキング (まとめ)

malware-log.hatenablog.com 【ランキング】■脆弱性 2022年2021年2020年 順位 脆弱性 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 備考 1 Web Server Exposed Git Repository Informat…

BlueBorne (まとめ)

【ニュース】■2017年 ◆Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 (PC Watch, 2017/09/13 15:04) http://pc.watch.impress.co.jp/docs/news/1080650.html ⇒ https://vul.hatenadiary.com/entry/2017/09/13/000000 ◆ペアリング不要、近隣端末…

BIND (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆BIND 9を救ったファジングテスト (マイナビニュース, 2022/01/07 15:29) https://news.mynavi.jp/techplus/article/20220107-224509…

Bluetooth (まとめ)

【目次】 概要 【概要】 【関連脆弱性】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 公開日 CVE番号 NVD CVSS 3 備考 2017/09/12 CVE-2017-1000251 NVD 8.0 Linuxカーネルにおける、リモートコード…

CVE-2021-43527 (まとめ)

【要点】 ◎暗号化ライブラリ NSS の脆弱性。ヒープオーバーフローの脆弱性が存在する 【辞書】 ◆CVE-2021-43527 (MITRE) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43527 【関連情報】 ◆暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプ…

Windows Installer (まとめ)

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html ⇒ https://vul.hatenadiary.com/entry/2021/11/25/000000 ◆Windows 10、11な…

CVE-2021-41773 (まとめ)

【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…

PrintNightmare (まとめ)

【ニュース】■2021年◇2021年7月 ◆「Windows印刷スプーラー」にゼロデイ脆弱性「PrintNightmare」 - PoC公開済み (Security NEXT, 2021/07/01) https://www.security-next.com/127686 ⇒ https://vul.hatenadiary.com/entry/2021/07/01/000000 ◆「PrintNightma…

FileZen (まとめ)

【ニュース】 ◆ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を (Security NEXT, 2021/02/16) https://www.security-next.com/123390 ⇒ https://vul.hatenadiary.com/entry/2021/02/16/000000 ◆FileZenに緊急の脆弱性、直ち…

Sudoの脆弱性 (まとめ)

【概要】 日時 CVE番号 NDV 備考 2017/06/02 CVE-2017-1000367 *1 sudo 1.8.20 以前に脆弱性 2019/10/15 CVE-2019-14287 2021/01/26 CVE-2021-3156 【ニュース】■2019年 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 …

QualcommのDSPチップの脆弱性 (まとめ)

【ニュース】 ◆Android全デバイスに影響か Qualcommのセキュリティ機構「QSEE」に脆弱性 (TechTarget, 2020/01/22) Armの技術「TrustZone」に基づくQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。発見者によると、「全てのバージョンの『Android…

Fortinet (まとめ)

malware-log.hatenablog.com 【ニュース】 ◆FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests (Fortinet, 2019/05/24) https://www.fortiguard.com/psirt/FG-IR-18-384 ⇒ https://vul.hatenadiary.com/entry/2019/05…

Zerologon / CVE-2020-1472 (まとめ)

【概要】■CVE番号 項目 内容 CVE番号 CVE-2020-1472 ■必要な対策攻撃を防ぐためには、以下のことを行う必要があります。 + ドメインコントローラを2020年8月11日以降にリリースされたアップデートで更新 + イベントログを監視して、どのデバイスが脆弱な接続…

SAP (まとめ)

【ニュース】 ◆SAP、定例パッチを公開 - 深刻な脆弱性へ対処 (Security NEXT, 2020/08/12) http://www.security-next.com/117489 ⇒ https://vul.hatenadiary.com/entry/2020/08/14/000000_1 【公式情報】 ◆SAP Security Patch Day – August 2020 (SAP, 2020/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022