【ニュース】 ◆Exploit available for critical WS_FTP bug exploited in attacks (BleepingComputer, 2023/10/02 13:11) [攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能] https://www.bleepingcomputer.com/news/security/exploit-a…

incidents.hatenablog.com 【概要】■CVE 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/18 2023/08/01 CVE-2023-39415 NVD ベンダー 7.5(JVN) CWE-287 不適切な認証 https://jvn.jp/en/jp/JVN19661362/ 2023/08/18 2023/08/01 CVE-20…

malware-log.hatenablog.com 【Cisco製品】 ◆Cisco SD-WAN vManage (まとめ) https://vul.hatenadiary.com/entry/Cisco_SD-WAN_vManage 【概要】■脆弱性情報 公開日 登録日 CVE番号 NVD Vender CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD Vender…

malware-log.hatenablog.com 【ニュース】■2023年 ◆Progress warns of maximum severity WS_FTP Server vulnerability (BleepingComputer, 2023/09/28 18:02) [Progress が WS_FTP Server の最大深刻度の脆弱性を警告] https://www.bleepingcomputer.com/new…

【ニュース】 ◆シトリックスのネットワーク製品に脆弱性、米CISAが警報発令 (ZDNet, 2023/07/21 12:18) https://japan.zdnet.com/article/35206839/ ⇒ https://vul.hatenadiary.com/entry/2023/07/21/000000 ◆Over 15K Citrix servers vulnerable to CVE-202…

【ニュース】■2015年 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/ ⇒ https://vul.hatenadiary.com/entry/2015/12/14/000000 ■2018年 ◆「Drupal …

【目次】 【CWEリスト】 ■1-99 ■100-199 ■200-299 ■300-399 ■400-499 ■500-599 ■600-699 ■700-799 ■800-899 ■900-999 ■1000-1999 【CWEリスト】 ■1-99 CWE No 解説 邦訳(JVNDBリンク) CWE-1 DEPRECATED: Location ロケーション CWE-2 7PK - Environment 7PK …

【要点】 ◎CMS(コンテンツ管理システム)の一種。日本でのシェアは15位(0.3%)と高くはない 【目次】 概要 【CVE】 【概要】 【最新情報】 記事 【ニュース】 概要 【CVE】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/02/18 2022/02/16…

【目次】 概要 【脆弱性リスト】 【リンク】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 関連情報 【関連まとめ記事】 概要 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/01/26 2022/09/02 CVE-2022-30…

【目次】 リスト 【脆弱性リスト】 CVE 【Apache Struts2】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 リスト 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2007/08/27 20…

malware-log.hatenablog.com 【目次】 概要 【概要】 【関連脆弱性】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 公開日 CVE番号 NVD CVSS 3 備考 2017/09/12 CVE-2017-1000251 NVD 8.0 Linuxカー…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/12/27 2019/12/13 CVE-2019-19781 NVD Citrix 9.8(NVD) CWE-22 パス・トラバーサル 2022/12/13 2022/03/21 CVE-2022-27518 NVD Citrix 9.8(Citrix) CWE-664 リソースのライフタイ…

【概要】■Junos OS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/17 2023/06/27 CVE-2023-36844 NVD ベンダー 5.3(JUniper) CWE-473 PHP外部変数の変更 2023/08/17 2023/06/27 CVE-2023-36845 NVD ベンダー 5.3(Juniper) CWE-473 PH…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/26 2023/05/08 CVE-2023-32315 NVD ベンダー 7.5(NVD)8.6(GitHub) CWE-22 パス・トラバーサル 【辞書】 ◆OpenFire (Wikipedia) https://ja.wikipedia.org/wiki/OpenFire 【ニ…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/17 2023/08/14 CVE-2023-40477 NVD RARLab 7.8(ZDI) https://www.zerodayinitiative.com/advisories/ZDI-23-1152/ 2023/08/23 2023/07/25 CVE-202…

【脆弱性リスト】■2018年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 ■2019年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/07/09 CVE-2019-13449 NVD …

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/03/10 2022/03/21 CVE-2023-27532 NVD KB4424 7.5(NVD) CWE-306 重要な機能に対する認証の欠如 【最新情報】 ◆Cuba ransomware uses Veeam exploit against critical U.S. organi…

【概要】■CVE番号 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/09 2023/06/26 CVE-2023-36672 NVD ベンダー 5.7(NVD) CWE-319 重要な情報の平文での送信 2023/08/09 2023/06/18 CVE-2023-35838 NVD ベンダー 5.7(NVD) CWE-610 別領…

【ニュース】■2018年 ◆アジアの「ダークウェブ」事情／CVSS基本値だけで判断してはいけない (Internet Watch, 2018/09/06 06:00) https://internet.watch.impress.co.jp/docs/column/security/1140253.html ⇒ https://vul.hatenadiary.com/entry/2018/09/06/…

【要点】 ◎製品に含まれるソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表 security-log.hatenablog.com 【図表】 使用するソフトウェアの構成部品を一覧で管理 出典: https://www.nri-secure.co.jp/gloss…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/06/13 CVE-2023-35078 NVD Ivanti 9.8(NVD)10.0(Ivanti) CWE-287 不適切な認証 2023/07/31 2023/04/13 CVE-2023-35081 NVD Ivanti 7.2(Ivanti) パストラバーサル 2023…

【ニュース】■2019年 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.security-next.com/106918 ⇒ https://vul.hatenadiary.com/entry/2019/07/30/000000 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対…

【ニュース】 ◆Vyperに重大な欠陥、DeFiプロジェクトに大打撃 (Cointelegraph, 2023/07/31) https://jp.cointelegraph.com/news/vyper-vulnerability-exposes-defi-ecosystem-stress-tests 【検索】google: Vyper google:news: Vyper google: site:virustota…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/05/10 CVE-2023-2640 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 2023/07/25 2023/06/29 CVE-2023-32629 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 【ニュース】 ◆Ubuntu…

【図表】 出典: https://twitter.com/Shadowserver/status/1684498882506412038 【ニュース】 ◆Metabaseに「極めて深刻」なRCEの脆弱性、国内の200以上のインスタンスが脆弱（CVE-2023-38646） (Codebook, 2023/07/28) https://codebook.machinarecord.com/t…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/06/20 CVE-2023-35980 NVD Aruba 9.8(HP) 2023/07/25 2023/06/20 CVE-2023-35981 NVD Aruba 9.8(HP) 2023/07/25 2023/06/20 CVE-2023-35982 NVD Aruba 9.8(HP) 【ニュ…

malware-log.hatenablog.com 【要点】 ◎動的なウェブページやウェブアプリケーションを作成するためのウェブアプリケーション開発プラットフォーム 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/04/04 CVE-2023-29…

【ニュース】■2022年 ◆Oracle、四半期定例パッチをリリース - 約500件の脆弱性に対応 (Security NEXT, 2022/01/20) https://www.security-next.com/133444 ⇒ https://vul.hatenadiary.com/entry/2022/01/20/000000_1 ◆Oracle、四半期パッチをリリース - のべ…

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/04/07 2020/11/13 CVE-2021-1479 NVD 9.8(NVD)7.8(Cisco) CWE-119 バッファエラー cisco-sa-vmanage-YuTVWqy 2021/04/07 2020/11/13 CVE-2021-1137 NVD 7.8(NVD)7.8(Cisco) CWE-20CWE-119 …

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/06/27 CVE-2023-36884 NVD ベンダー 8.8(NVD)8.3(Microsoft) - - Windows, Microsoft Office 【ニュース】■2023年 ◆WindowsとMicrosoft Officeに未修正のゼロデイ脆弱…