*ゼロデイ脆弱性
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …
【訳】WinRARのゼロデイが4月から悪用され、取引口座がハッキングされる 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/23 2023/07/25 CVE-2023-38831 NVD RARLab https://www.group-ib.com/blog/cve-2023-38831-winrar-zer…
【概要】■回避策 Proself インストールフォルダの以下ファイルを Proself とは関係のない場所に移動、または削除することで、本脆弱性の影響を軽減することが可能 Proself インストールフォルダ/webapps/proself/WEB-INF/xml/process/external/admin 配下の…
【公開情報】 ◆[至急]Proselfのゼロディ脆弱性による攻撃発生について (Proself.jp, 2023/08/14) https://www.proself.jp/information/149/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Proself (まとめ) https://vul.hatenadiary.com/entry…
【ニュース】 ◆「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を (Security NEXT, 2023/08/02) https://www.security-next.com/148342 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆Ivanti (まとめ) https://vul.hatenadiary.c…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/31 2023/04/13 CVE-2023-35081 NVD Ivanti 7.2(Ivanti) 【ニュース】 ◆IvantiのMDM製品にさらなるゼロデイ脆弱性 - 組み合わせて悪用 (Security NEXT, 2023/07/31) https://ww…
【ニュース】 ◆オンラインストレージアプリ Proself にリモートコード実行のゼロデイ脆弱性 (NetSecurity, 2023/07/24 08:00) https://scan.netsecurity.ne.jp/article/2023/07/24/49704.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Pr…
【ニュース】 ◆米当局、行政機関へ「Office」ゼロデイ脆弱性の緩和策実施を要請 (Security NEXT, 2023/07/18) https://www.security-next.com/147919
【訳】ゼロデイとして悪用されるCitrix ADCおよびGatewayの新たな重大な欠陥 【ニュース】 ◆New critical Citrix ADC and Gateway flaw exploited as zero-day (BleepingComputer, 2023/07/18 14:00) [ゼロデイとして悪用されるCitrix ADCおよびGatewayの新…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/06/27 CVE-2023-36884 NVD ベンダー 【ニュース】 ◆WindowsとMicrosoft Officeに未修正のゼロデイ脆弱性、警戒を (マイナビニュース, 2023/07/13 08:47) https://news…
【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/07/10 2023/07/05 CVE-2023-37450 NVD 【ニュース】 ◆Apple、MacやiPhoneに向けて緊急アップデート - ゼロデイ脆弱性に対応 (Security NEXT, 2023/07/11) https://www.security-next.com/1…
malware-log.hatenablog.com 【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/05/31 CVE-2023-34362 NVD 9.8(NVD) CWE-89 SQLインジェクション 2023/06/12 2023/06/09 CVE-2023-35036 NVD 9.1(NVD) CWE-89 SQLインジェクション…
【訳】グーグル、Chromeの新たなゼロデイ欠陥を修正 【ニュース】 ◆Google fixes new Chrome zero-day flaw with exploit in the wild (BleepingComputer, 2023/06/06 07:27) [グーグル、Chromeの新たなゼロデイ欠陥を修正] https://www.bleepingcomputer.co…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】 ◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security NEXT, …
【ニュース】 ◆「MS Edge」にセキュリティアップデート - ゼロデイ脆弱性を解消 (Security NEXT, 2022/12/06) https://www.security-next.com/141955
【ニュース】 ◆Twitter、540万のアカウント窃取の原因がゼロディ脆弱性だったと認める-確認を (マイナビニュース, 2022/08/08 09:31) https://news.mynavi.jp/techplus/article/20220808-2419083/
【ニュース】 ◆Windows Searchにリモートの実行ファイルを起動できる新たなゼロデイ脆弱性 (マイナビニュース, 2022/06/05 08:11) https://news.mynavi.jp/techplus/article/20220605-2358417/
【ニュース】 ◆New Windows Search zero-day added to Microsoft protocol nightmare (BleepingComputer, 2022/06/01 18:00) [マイクロソフトプロトコルの悪夢に新たなWindows Searchのゼロデイが追加される] https://www.bleepingcomputer.com/news/securit…
【図表】 TA413の悪意のあるWord文書(Proofpoint社) coolrat[.xyz]エクスプロイト 出典: https://www.bleepingcomputer.com/news/security/windows-msdt-zero-day-now-exploited-by-chinese-apt-hackers/ 【ニュース】 ◆Windows MSDT zero-day now exploited…
【図表】 難読化されたペイロードコード、出典:nao_sec 難読化されていないFollinaペイロード 難読化されたペイロード、出典はこちら Kevin Beaumont Microsoft OfficeにおけるFollinaのゼロクリックエクスプロイト Microsoft OfficeのバグがWindowsのパス…
【ブログ】 ◆Follina — a Microsoft Office code execution vulnerability (DoublePulsar, 2022/05/30) [Follina - Microsoft Office のコード実行の脆弱性] https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629…
【ブログ】 ◆New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme (SANS, 2022/05/30) [ms-msdt "プロトコルスキームによる新しいMicrosoft Office攻撃ベクトル] https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+…
【ニュース】 ◆「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘 (Security NEXT, 2022/03/31) https://www.security-next.com/135304
【ニュース】 ◆New Spring Java framework zero-day allows remote code execution (BleepingComputer, 2022/03/30 16:16) [Spring Javaフレームワークの新たなゼロデイにより、リモートでコードが実行される可能性] https://www.bleepingcomputer.com/news/…
【ニュース】 ◆Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘 (ITmedia, 2021/12/01 07:00) https://www.itmedia.co.jp/enterprise/articles/2112/01/news055.html
【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.ha…
【ニュース】 ◆Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開 (ITmedia, 2021/11/25 10:50) https://www.itmedia.co.jp/news/articles/2111/25/news089.html
【ニュース】 ◆「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測 (Security NEXT, 2021/10/07) https://www.security-next.com/130474
【ニュース】 ◆「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み (Security NEXT, 2021/10/06) https://www.security-next.com/130424
【ニュース】 ◆「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中 (Security NEXT, 2021/08/12) https://www.security-next.com/128935
