TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

*ゼロデイ脆弱性

MOVEit Transfer (まとめ)

malware-log.hatenablog.com 【MOVEit Transfer 】 ◆CVE-2024-5806 (まとめ) https://vul.hatenadiary.com/entry/CVE-2024-5806 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/05/31 CVE-2023-34362 NVD 9.8(NVD) C…

Google Chrome、セキュリティアップデート公開 - 今月4回目のゼロデイ脆弱性

【ニュース】 ◆Google Chrome、セキュリティアップデート公開 - 今月4回目のゼロデイ脆弱性 (マイナビニュース, 2024/05/27 13:34) https://news.mynavi.jp/techplus/article/20240527-2953418/

IvantiのVPN製品にゼロデイ脆弱性 - パッチ準備中、緩和策の実施を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …

WinRAR zero-day exploited since April to hack trading accounts

【訳】WinRARのゼロデイが4月から悪用され、取引口座がハッキングされる 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/23 2023/07/25 CVE-2023-38831 NVD RARLab https://www.group-ib.com/blog/cve-2023-38831-winrar-zer…

Proself の脆弱性対策について

【概要】■回避策 Proself インストールフォルダの以下ファイルを Proself とは関係のない場所に移動、または削除することで、本脆弱性の影響を軽減することが可能 Proself インストールフォルダ/webapps/proself/WEB-INF/xml/process/external/admin 配下の…

Proselfのゼロディ脆弱性による攻撃発生について

【公開情報】 ◆[至急]Proselfのゼロディ脆弱性による攻撃発生について (Proself.jp, 2023/08/14) https://www.proself.jp/information/149/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Proself (まとめ) https://vul.hatenadiary.com/entry…

「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を

【ニュース】 ◆「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を (Security NEXT, 2023/08/02) https://www.security-next.com/148342 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) https://vul.hatenadiary.c…

IvantiのMDM製品にさらなるゼロデイ脆弱性 - 組み合わせて悪用

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/31 2023/04/13 CVE-2023-35081 NVD Ivanti 7.2(Ivanti) 【ニュース】 ◆IvantiのMDM製品にさらなるゼロデイ脆弱性 - 組み合わせて悪用 (Security NEXT, 2023/07/31) https://ww…

オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性

【ニュース】 ◆オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性 (NetSecurity, 2023/07/24 08:00) https://scan.netsecurity.ne.jp/article/2023/07/24/49704.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Pr…

米当局、行政機関へ「Office」ゼロデイ脆弱性の緩和策実施を要請

【ニュース】 ◆米当局、行政機関へ「Office」ゼロデイ脆弱性の緩和策実施を要請 (Security NEXT, 2023/07/18) https://www.security-next.com/147919

New critical Citrix ADC and Gateway flaw exploited as zero-day

【訳】ゼロデイとして悪用されるCitrix ADCおよびGatewayの新たな重大な欠陥 【ニュース】 ◆New critical Citrix ADC and Gateway flaw exploited as zero-day (BleepingComputer, 2023/07/18 14:00) [ゼロデイとして悪用されるCitrix ADCおよびGatewayの新…

WindowsとMicrosoft Officeに未修正のゼロデイ脆弱性、警戒を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/06/27 CVE-2023-36884 NVD ベンダー 【ニュース】 ◆WindowsとMicrosoft Officeに未修正のゼロデイ脆弱性、警戒を (マイナビニュース, 2023/07/13 08:47) https://news…

Apple、MacやiPhoneに向けて緊急アップデート - ゼロデイ脆弱性に対応

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/07/10 2023/07/05 CVE-2023-37450 NVD 【ニュース】 ◆Apple、MacやiPhoneに向けて緊急アップデート - ゼロデイ脆弱性に対応 (Security NEXT, 2023/07/11) https://www.security-next.com/1…

Google fixes new Chrome zero-day flaw with exploit in the wild

【訳】グーグル、Chromeの新たなゼロデイ欠陥を修正 【ニュース】 ◆Google fixes new Chrome zero-day flaw with exploit in the wild (BleepingComputer, 2023/06/06 07:27) [グーグル、Chromeの新たなゼロデイ欠陥を修正] https://www.bleepingcomputer.co…

「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】 ◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security NEXT, …

「MS Edge」にセキュリティアップデート - ゼロデイ脆弱性を解消

【ニュース】 ◆「MS Edge」にセキュリティアップデート - ゼロデイ脆弱性を解消 (Security NEXT, 2022/12/06) https://www.security-next.com/141955

Twitter、540万のアカウント窃取の原因がゼロディ脆弱性だったと認める-確認を

【ニュース】 ◆Twitter、540万のアカウント窃取の原因がゼロディ脆弱性だったと認める-確認を (マイナビニュース, 2022/08/08 09:31) https://news.mynavi.jp/techplus/article/20220808-2419083/

Windows Searchにリモートの実行ファイルを起動できる新たなゼロデイ脆弱性

【ニュース】 ◆Windows Searchにリモートの実行ファイルを起動できる新たなゼロデイ脆弱性 (マイナビニュース, 2022/06/05 08:11) https://news.mynavi.jp/techplus/article/20220605-2358417/

New Windows Search zero-day added to Microsoft protocol nightmare

【ニュース】 ◆New Windows Search zero-day added to Microsoft protocol nightmare (BleepingComputer, 2022/06/01 18:00) [マイクロソフトプロトコルの悪夢に新たなWindows Searchのゼロデイが追加される] https://www.bleepingcomputer.com/news/securit…

Windows MSDT zero-day now exploited by Chinese APT hackers

【図表】 TA413の悪意のあるWord文書(Proofpoint社) coolrat[.xyz]エクスプロイト 出典: https://www.bleepingcomputer.com/news/security/windows-msdt-zero-day-now-exploited-by-chinese-apt-hackers/ 【ニュース】 ◆Windows MSDT zero-day now exploited…

New Microsoft Office zero-day used in attacks to execute PowerShell

【図表】 難読化されたペイロードコード、出典:nao_sec 難読化されていないFollinaペイロード 難読化されたペイロード、出典はこちら Kevin Beaumont Microsoft OfficeにおけるFollinaのゼロクリックエクスプロイト Microsoft OfficeのバグがWindowsのパス…

Follina — a Microsoft Office code execution vulnerability

【ブログ】 ◆Follina — a Microsoft Office code execution vulnerability (DoublePulsar, 2022/05/30) [Follina - Microsoft Office のコード実行の脆弱性] https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629…

New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme

【ブログ】 ◆New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme (SANS, 2022/05/30) [ms-msdt "プロトコルスキームによる新しいMicrosoft Office攻撃ベクトル] https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+…

「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘

【ニュース】 ◆「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘 (Security NEXT, 2022/03/31) https://www.security-next.com/135304

New Spring Java framework zero-day allows remote code execution

【ニュース】 ◆New Spring Java framework zero-day allows remote code execution (BleepingComputer, 2022/03/30 16:16) [Spring Javaフレームワークの新たなゼロデイにより、リモートでコードが実行される可能性] https://www.bleepingcomputer.com/news/…

Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘

【ニュース】 ◆Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘 (ITmedia, 2021/12/01 07:00) https://www.itmedia.co.jp/enterprise/articles/2112/01/news055.html

Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.ha…

Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開

【ニュース】 ◆Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開 (ITmedia, 2021/11/25 10:50) https://www.itmedia.co.jp/news/articles/2111/25/news089.html

「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測

【ニュース】 ◆「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測 (Security NEXT, 2021/10/07) https://www.security-next.com/130474

「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み

【ニュース】 ◆「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み (Security NEXT, 2021/10/06) https://www.security-next.com/130424


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022