TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > *悪用

*悪用

CVE-2025-0282 (まとめ)

脆弱性: CVE-2025-0282 *悪用 アプリ: Ivanti Connect Secure / Pulse Connect Secure ベンダー: Ivanti

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー 【ニュース】■2024年◇2024年1月 ◆IvantiのVPN製品などに緊急の…

VPN製品「Ivanti Connect Secure」にゼロデイ脆弱性 悪用確認済みのため直ちに対処を

脆弱性: CVE-2025-0282 脆弱性: CVE-2025-0283 アプリ: Ivanti Connect Secure / Pulse Connect Secure ベンダー: Ivanti *悪用

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー 2025/01/08 2025/01/06 CVE-2025-0283 NVD Ivanti 7.0(Ivanti) …

IvantiのVPN製品などに緊急の脆弱性、攻撃者が対策実施の妨害も

アプリ: Ivanti Connect Secure / Pulse Connect Secure ベンダー: Ivanti アプリ: Ivanti Policy Secure 脆弱性: CVE-2025-0282 脆弱性: CVE-2025-0283 *悪用

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー 2025/01/08 2025/01/06 CVE-2025-0283 NVD Ivanti 7.0(Ivanti) …

「Ivanti Connect Secure」などに深刻な脆弱性 - すでに悪用も

ベンダー: Ivanti アプリ: Ivanti Connect Secure / Pulse Connect Secure アプリ: Ivanti Policy Secure 脆弱性: CVE-2025-0282 脆弱性: CVE-2025-0283 *悪用

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー 2025/01/08 2025/01/06 CVE-2025-0283 NVD Ivanti 7.0(Ivanti) …

7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起

アプリ: SharePoint 脆弱性: CVE-2024-38094 *悪用 悪用が確認された脆弱性カタログ(KEV)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/07/09 2024/06/11 CVE-2024-38094 NVD Microsoft 7.2(Microsoft) CWE-502 信頼できないデータのデシリアライゼーション Exploit Code あり 2024/07/09 2024/06/11 CVE-2024-38023…

iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認

アプリ: Safari アプリ: Chrome *悪用

【ニュース】 ◆iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認 (マイナビニュース, 2024/08/31) https://news.mynavi.jp/techplus/article/20240831-3015475/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022