TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

**まとめ

BIND (まとめ)

【目次】 概要 【脆弱性リスト】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 関連情報 【関連まとめ記事】 概要 【脆弱性リスト】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/26 CVE-2022-3094 NVD 7.5(ISC) CWE-416 解放済みメモリの使…

報奨金 / 懸賞金 (まとめ)

【辞書】 ◆脆弱性報奨金制度 (Wikipedia) https://ja.wikipedia.org/wiki/%E8%84%86%E5%BC%B1%E6%80%A7%E5%A0%B1%E5%A5%A8%E9%87%91%E5%88%B6%E5%BA%A6 【ニュース】■2021年 ◆グーグルのバグ報奨金プログラム、2020年の支払額は過去最高の670万ドル (ZDNet, …

Fortinet (まとめ)

malware-log.hatenablog.com【目次】 概要 【脆弱性リスト】 【Fortinet まとめ】 【最新情報】 記事 【ニュース】 【公開情報】 【資料】 【検索】 概要 【脆弱性リスト】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/06/04 CVE-2018-13379 NVD 9.8(NVD)9…

Zoho (まとめ)

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2020/03/07 CVE-2020-10189 NVD 9.8(NVD)9.8(MITRE) CWE-502 信頼できないデータのデシリアライゼーション 2021/12/12 CVE-2021-44526 NVD 9.8(NVD) - - https://pitstop.manageengine.com/portal/en/commu…

NVIDIA (まとめ)

【ベンダーサイト】 ◆製品セキュリティ (NVIDIA) https://www.nvidia.com/ja-jp/security/ 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/01/10 CVE-2022-42268 NVD 7.8(NVIDIA) CWE-74 インジェクション https://nvidia.custhelp.com/app/answers/…

Apache HTTP Server (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【関連情報】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/06 CVE-2021-41773 NVD 7.5(NVD) CWE-22 パストラバーサル Apache 2.4.50 で修正 2021/10/06 CVE-2021-41524 NVD 7.5(N…

FortiOS (まとめ)

【脆弱性リスト】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/06/04 CVE-2018-13379 NVD 9.8(NVD)9.1(Fortinet) CWE-22 パス・トラバーサル 2022/10/10 CVE-2022-40684 NVD 9.6(Fortinet) CWE-306 重要な機能に対する認証の欠如 FG-IR-22-377 2022/12/06 …

CVE-2022-42475 (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 対策 【軽減策】 【対策】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787…

ProxyNotShell (まとめ)

malware-log.hatenablog.com 【ニュース】■2022年◇2022年11月 ◆Exchange Serverの脆弱性「ProxyNotShell」のPoCが公開 急ぎアップデートを (ITmedia, 2022/11/22 10:00) https://www.itmedia.co.jp/enterprise/articles/2211/22/news059.html ◇2022年12月 ◆M…

LINE (まとめ)

【ニュース】 ◆LINEに7年越しの脆弱性 別アカウントからデータを閲覧される恐れ (ITmedia, 2022/12/16 18:00) https://www.itmedia.co.jp/news/articles/2212/16/news177.html ⇒ https://vul.hatenadiary.com/entry/2022/12/16/000000_2 ◆「LINE」のKeep機能…

Cisco (まとめ)

【概要】■脆弱性情報 日 CVE番号 NVD Vender CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD Vender 7.5(NVD) CWE-404CWE-399 リソースの不適切なシャットダウンおよびリリースリソース管理の問題 Cisco IOS Software and Cisco IOS XE Software UDP…

Samba (まとめ)

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/02/21 CVE-2021-44142 NVD 8.8(NVD) CWE-787CWE-125 境界外書き込み境界外読出し 2022/02/21 CVE-2022-0336 NVD 8.8(NVD) CWE-276 不適切なデフォルトパーミッション 2022/02/21 CVE-2021-44141 NVD 4…

パストラバーサル (まとめ)

【ニュース】■2020年 ◆2020年危険なソフトウェアの脆弱性トップ25が発表 (マイナビニュース, 2020/08/22 21:52) https://news.mynavi.jp/article/20200822-1239345/ ⇒ https://vul.hatenadiary.com/entry/2020/08/22/000000_1 ■2021年 ◆「Apache HTTP Server…

Zoom (まとめ)

【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 2019/07/09 CVE-2019-13449 NVD 6.5 CWE-20 不適切な入力検証 ZSB-19001 2019/07/09 …

OpenSSL (まとめ)

malware-log.hatenablog.com 【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 一般的なCSPにおける脆弱なOpenSSLインスタンス(Wiz.io) 出典: https:…

WhatsApp (まとめ)

【ニュース】■2019年 ◆電話するだけでスパイウェアをダウンロード――WhatsAppが重大な脆弱性を修正 (ITmedia, 2019/05/17 07:00) WhatsAppの通話機能を使って標的とする相手に電話をかけるだけで、iPhoneとAndroidに監視ソフトウェアをインストールすることが…

SonicWall (まとめ)

【目次】 記事 【ニュース】 関連情報 【関連まとめ記事】 【概要】■脆弱性のリスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/01/09 CVE-2020-5146 NVD 7.2 SMA100シリーズ 2021/02/08 NVD SMA400/410, SMA200/210, SMA500v仮想アプライアンス 2021/06/…

Movable Type (まとめ)

malware-log.hatenablog.com 【目次】 概要 【脆弱性一覧】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【脆弱性一覧】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/26 CVE-2021-20837 NVD 9.8 CWE-78 …

KB5012170 (まとめ)

【概要】 項目 内容 セキュリティ更新プログラム KB5012170 エラーメッセージ 0x800f0922 ■障害 項目 内容 障害 1回目または2回目の再起動時に「BitLocker」の回復画面が表示されることがある 障害発生条件 Windows 11バージョン 21H2 回避方法 「BitLocker…

CWE番号 (まとめ)

【目次】 【CWEリスト】 ■1-99 ■100-199 ■200-299 ■300-399 ■400-499 ■500-599 ■600-699 ■700-799 ■800-899 ■900-999 ■1000-1999 【CWEリスト】 ■1-99 CWE No 解説 邦訳(JVNDBリンク) CWE-1 DEPRECATED: Location ロケーション CWE-2 7PK - Environment 7PK …

UEFI (まとめ)

【ニュース】■2022年 ◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17) [UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響] https://www.bleepingcomputer.com/news/security…

Android (まとめ)

【ニュース】■2013年 ◆2012年はAndroidや制御システムの脆弱性報告が急増 (ITmedia, 2013/01/21 16:39) IPAの脆弱性対策情報データベースによれば、危険度の高い脆弱性の割合が多いという http://www.itmedia.co.jp/enterprise/articles/1301/21/news103.htm…

ドローン (まとめ)

【ニュース】■2015年 ◆ドローン規制を突破するハッカーたち (Forbs, 2015/08/13 11:40) http://forbesjapan.com/translation/post_7586.html ⇒ https://vul.hatenadiary.com/entry/2015/08/13/000000 ■2022年 ◆ドローンに使われるプロトコルに脆弱性、ドロー…

WordPress (まとめ)

【目次】 概要 【概要】 【CVE_DB】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 NVD 8.8 CWE-287 特権昇格 2021/12/14 CVE-202…

Drupal (まとめ)

【目次】 概要 【CVE】 【最新情報】 記事 【ニュース】 概要 【CVE】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/02/18 CVE-2022-25271 NVD - CWE-20 不適切な入力の検証 https://www.drupal.org/sa-core-2022-003 2022/02/18 CVE-2022-25270 NVD - - ht…

Follina (まとめ)

【要点】 ◎MSのMSDT(Microsoft Support Diagnostic Tool)に見つかった脆弱性。リモートから攻撃可能で、6/1現在において、MSから脆弱性パッチの提供はない。「Microsoft Word」などのアプリケーションからURLプロトコルを介してMSDTが呼び出された場合に、呼…

Windows Search (まとめ)

【ニュース】 ◆New Windows Search zero-day added to Microsoft protocol nightmare (BleepingComputer, 2022/06/01 18:00) [マイクロソフトプロトコルの悪夢に新たなWindows Searchのゼロデイが追加される] https://www.bleepingcomputer.com/news/securit…

Atlassian Confluence (まとめ)

malware-log.hatenablog.com 【概要】 項目 内容 CVE番号 CVE-2022-26134 【ニュース】■2021年◇2021年9月 ◆Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告 (ITmedia, 2021/09/05 07:22) https://www.itmedia.co.jp/news/articles/21…

Check Point マルウェアランキング (まとめ)

malware-log.hatenablog.com 【ランキング】■脆弱性 2022年2021年2020年 順位 脆弱性 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 備考 1 Web Server Exposed Git Repository Informat…

BlueBorne (まとめ)

【ニュース】■2017年 ◆Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 (PC Watch, 2017/09/13 15:04) http://pc.watch.impress.co.jp/docs/news/1080650.html ⇒ https://vul.hatenadiary.com/entry/2017/09/13/000000 ◆ペアリング不要、近隣端末…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022