*ゼロデイ脆弱性
【訳】シスコ、攻撃で悪用されたASAファイアウォールのゼロデイ脆弱性を警告 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/09/25 2024/10/10 CVE-2025-20333 NVD Cisco 9.9(Cisco) CWE-120 古典的バッファオーバー…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/02 2025/06/01 CVE-2025-5419 NVD Google 8.8(CISA-ADP) CWE-125CWE-787 境界外読み取り境界外書き込み 2025/06/02 Google Chrome 2025/06/02 2025/05/21 CVE-2025-…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/16 2025/03/27 CVE-2025-31200 NVD Apple 7.5(CISA-ADP) CWE-787 境界外書き込み 2025/04/17 2025/04/16 2025/03/27 CVE-2025-31201 NVD Apple 6.8(CISA-ADP) - - 2…
【図表】 主な動的解析方法である「ファジング」のイメージ 富士通が提供する、生成AIを使った脆弱性対策サービスの概要。「テストAIエージェント」「攻撃AIエージェント」「防御AIエージェント」という3つのAIエージェントが対話しながら、脆弱性への対策を…
【訳】Google、セルビア当局が利用したAndroidのゼロデイ脆弱性を修正 【図表】 出典: https://www.bleepingcomputer.com/news/security/google-fixes-android-zero-days-exploited-in-targeted-attacks/ 【ニュース】 ◆Google fixes Android zero-day explo…
【ニュース】 ◆NETGEARのルータに緊急のゼロデイ脆弱性、すぐ確認を (マイナビニュース, 2025/02/22 17:36) https://news.mynavi.jp/techplus/article/20250222-3133372/
【ニュース】 ◆PostgreSQLにゼロデイ脆弱性、悪用確認済み - アップデートを (マイナビニュース, 2025/02/18 07:29) https://news.mynavi.jp/techplus/article/20250218-3129723/
【訳】Apple、緊急アップデートでiOSのゼロデイ脆弱性CVE-2025-24200を緊急パッチ 【要約】 Appleは、iOSとiPadOSのゼロデイ脆弱性CVE-2025-24200を修正する緊急アップデートを公開した。この脆弱性は、USB制限モードを無効化し、ロックされたデバイスへの物…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/14 2024/12/09 CVE-2024-55591 NVD FG-IR-24-535 9.8(Fortinet) CWE-288 代替パスまたはチャネルを使用した認証回避 2025/01/14 FortiOS, FortiProxy 【ニュース】 …
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/10 2024/10/11 CVE-2024-49138 NVD Microsoft 7.8(Microsoft) CWE-122 ヒープベースのバッファオーバーフロー 2024/12/10 Windows CLF 【ニュース】 ◆Windows CLFS …
【訳】Windowsの新たなゼロデイによりNTLM認証情報が暴露され、非公式パッチが提供される 【要約】 Windowsのゼロデイ脆弱性により、ユーザーが悪意のあるファイルを閲覧するだけでNTLM認証情報が漏洩する可能性が発見されました。この脆弱性はWindows 7から…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/09/10 2024/08/14 CVE-2024-43461 NVD Microsoft 8.8(Microsoft) CWE-451 ユーザインターフェースにおける重要情報の誤った表示 【ニュース】 ◆9月のMS月例パッチで「悪用なし」…
malware-log.hatenablog.com 【MOVEit Transfer 】 ◆CVE-2024-5806 (まとめ) https://vul.hatenadiary.com/entry/CVE-2024-5806 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/05/31 CVE-2023-34362 NVD 9.8(NVD) C…
【ニュース】 ◆Google Chrome、セキュリティアップデート公開 - 今月4回目のゼロデイ脆弱性 (マイナビニュース, 2024/05/27 13:34) https://news.mynavi.jp/techplus/article/20240527-2953418/
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …
【訳】WinRARのゼロデイが4月から悪用され、取引口座がハッキングされる 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/23 2023/07/25 CVE-2023-38831 NVD RARLab https://www.group-ib.com/blog/cve-2023-38831-winrar-zer…
【概要】■回避策 Proself インストールフォルダの以下ファイルを Proself とは関係のない場所に移動、または削除することで、本脆弱性の影響を軽減することが可能 Proself インストールフォルダ/webapps/proself/WEB-INF/xml/process/external/admin 配下の…
【公開情報】 ◆[至急]Proselfのゼロディ脆弱性による攻撃発生について (Proself.jp, 2023/08/14) https://www.proself.jp/information/149/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Proself (まとめ) https://vul.hatenadiary.com/entry…
【ニュース】 ◆「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を (Security NEXT, 2023/08/02) https://www.security-next.com/148342 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) https://vul.hatenadiary.c…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/31 2023/04/13 CVE-2023-35081 NVD Ivanti 7.2(Ivanti) 【ニュース】 ◆IvantiのMDM製品にさらなるゼロデイ脆弱性 - 組み合わせて悪用 (Security NEXT, 2023/07/31) https://ww…
【ニュース】 ◆オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性 (NetSecurity, 2023/07/24 08:00) https://scan.netsecurity.ne.jp/article/2023/07/24/49704.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Pr…
【ニュース】 ◆米当局、行政機関へ「Office」ゼロデイ脆弱性の緩和策実施を要請 (Security NEXT, 2023/07/18) https://www.security-next.com/147919
【訳】ゼロデイとして悪用されるCitrix ADCおよびGatewayの新たな重大な欠陥 【ニュース】 ◆New critical Citrix ADC and Gateway flaw exploited as zero-day (BleepingComputer, 2023/07/18 14:00) [ゼロデイとして悪用されるCitrix ADCおよびGatewayの新…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/06/27 CVE-2023-36884 NVD ベンダー 【ニュース】 ◆WindowsとMicrosoft Officeに未修正のゼロデイ脆弱性、警戒を (マイナビニュース, 2023/07/13 08:47) https://news…
【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/07/10 2023/07/05 CVE-2023-37450 NVD 【ニュース】 ◆Apple、MacやiPhoneに向けて緊急アップデート - ゼロデイ脆弱性に対応 (Security NEXT, 2023/07/11) https://www.security-next.com/1…
【訳】グーグル、Chromeの新たなゼロデイ欠陥を修正 【ニュース】 ◆Google fixes new Chrome zero-day flaw with exploit in the wild (BleepingComputer, 2023/06/06 07:27) [グーグル、Chromeの新たなゼロデイ欠陥を修正] https://www.bleepingcomputer.co…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】 ◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security NEXT, …
【ニュース】 ◆「MS Edge」にセキュリティアップデート - ゼロデイ脆弱性を解消 (Security NEXT, 2022/12/06) https://www.security-next.com/141955
【ニュース】 ◆Twitter、540万のアカウント窃取の原因がゼロディ脆弱性だったと認める-確認を (マイナビニュース, 2022/08/08 09:31) https://news.mynavi.jp/techplus/article/20220808-2419083/
【ニュース】 ◆Windows Searchにリモートの実行ファイルを起動できる新たなゼロデイ脆弱性 (マイナビニュース, 2022/06/05 08:11) https://news.mynavi.jp/techplus/article/20220605-2358417/
