【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/08/20 2025/08/15 CVE-2025-9074 NVD Docker 9.3(v4.0) CWE-668 誤った領域へのリソースの漏えい - 【ニュース】■2025年◇2025年8月 ◆「Docker Desktop」に深刻な脆弱性…

vul.hatenadiary.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/08/14 2024/10/10 CVE-2025-20265 NVD Cisco 10.0(Cisco) CWE-74 インジェクション - Cisco Secure Firewall Management Center (FMC) 【ニュース…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/08/12 2025/02/05 CVE-2025-25256 NVD Fortinet 9.8(Fortinet) CWE-78 OSコマンドインジェクション - FortiSIEM 【ニュース】 ◆「FortiSIEM」に深刻なRCE脆弱性 - 実用…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/08/06 2025/07/09 CVE-2025-53786 NVD Microsoft 8.0(Microsoft) CWE-287 不適切な認証 - Exchange Server 【ニュース】■2025年◇2025年8月 ◆Microsoft warns of high-s…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/25 2024/10/10 CVE-2025-20281 NVD Cisco 10.0(Cisco) CWE-74 インジェクション - 2025/07/16 2024/10/10 CVE-2025-20337 NVD Cisco 10.0(Cisco) CWE-74 インジェク…

【要点】 ◎CVE-2025-53770 と CVE-2025-53771 を組み合わせると、ToolShell 攻撃が可能 ◎CVE-2025-53770 は CVE-2025-49704 の亜種。不正なデータのデシリアライズで発生し、認証されていない攻撃者がRCEを実行できる malware-log.hatenablog.com 【脆弱性内…

【要点】 ◎CVE-2025-53770 と CVE-2025-53771 を組み合わせると、ToolShell 攻撃が可能 ◎CVE-2025-53771 は「パストラバーサルの脆弱性(認証回避)」。CVE-2025-49704 の亜種 malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー …

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/10 2025/05/10 CVE-2025-47812 NVD ベンダー 10.0(MITRE) CWE-158 NULL バイトまたは NULL キャラクタの不適切な無害化 2025/07/14 Wing FTP Server 【ニュース】■2…

【要点】 ◎SharePoint Serverに存在するリモートコード実行（RCE）の脆弱性 ◎認証された攻撃者がネットワーク経由でコードを注入可能 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/08 2025/06/09 CVE-2025-49704…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/08 2025/06/09 CVE-2025-49706 NVD Microsoft 6.5(Microsoft) CWE-287 不適切な認証 2025/07/22 SharePoint 【脆弱性 情報サイト】 項目 内容 CVE (CISA) https://c…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/30 2025/06/23 CVE-2025-6554 NVD Google 8.1(CISA-ADP) CWE-843 型の取り違え 2025/07/02 Google Chrome 【ニュース】■2025年◇2025年7月 ◆グーグル、「Chrome」の…

malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/17 2025/06/06 CVE-2025-5777 NVD Citrix 7.5(NVD) CWE-908CWE-125CWE-457 初期化されていないリソースの使用境界外読み取り初期化され…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/25 2025/06/23 CVE-2025-6543 NVD Citrix 9.8(NVD) CWE-119 バッファエラー 2025/06/30 NetScaler ADC / NetScaler Gateway 【ニュース】■2025年◇2025年6月 ◆Citrix…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/02 2025/06/02 CVE-2025-49113 NVD Roundcube 9.9(Mitre) CWE-502 信頼できないデータのデシリアライゼーション - Roundcube Webmail 【CVSSベクター】 CVE番号 Ver…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/25 2025/04/25 CVE-2025-3935 NVD ConnectWise 8.1(ConnectWise) CWE-287 不適切な認証 2025/06/02 ScreenConnect 【ニュース】 ◆ConnectWise breached in cyberatt…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/05/20 2025/05/20 CVE-2025-4978 NVD Netgear 9.8(VulDB) CWE-287 不適切な認証 - 【概要】 項目 内容 CVE-2025-4978 不適切な認証の脆弱性。認証されていないリモート…

【脆弱性内容】 * 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 * 2025/05/21 2025/04/16 CVE-2025-40775 NVD ISC 7.5(ISC) CWE-232 未定義値の不適切な処理 - BIND 9 【ニュース】■2025年◇2025年5月 ◆DNSサーバーソフト「BIND 9」に新…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/05/13 2025/04/10 CVE-2025-32756 NVD FG-IR-25-254 9.8(Fortinet) CWE-121 スタックベースのバッファオーバーフロー 2025/05/14 【ニュース】 ◆「FortiVoice」などFor…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/03 2025/01/07 CVE-2025-22457 NVD Ivanti 9.8(NVD)9.0(Ivanti) CWE-787CWE-121 境界外書き込みスタックベースのバッファオーバーフロー 2025/04/04 Ivanti Connect…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/25 2025/04/24 CVE-2025-3928 NVD Commvault 8.8(CISA) - - 2025/04/28 Commvault Web Server 【ニュース】■2025年◇2025年4月 ◆米当局、悪用が確認された脆弱性4件…

incidents.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/18 2025/04/16 CVE-2025-42599 NVD クオリティア 9.8(JPCERT/CC) CWE-121 スタックベースのバッファオーバーフロー 2025/04/29 Active! m…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/23 2025/03/04 CVE-2025-1976 NVD Broadcom 6.7(NVD) CWE-78CWE-94 OSコマンドインジェクションコード・インジェクション 2025/04/28 Brocade Fabric OS 【概要】■K…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/24 2025/03/27 CVE-2025-31324 NVD SAP 9.8(NVD)!0.0(SAP SE) CWE-434 CWE-434 2025/04/29 SAP NetWeaver Visual Composer メタデータアップローダー 【ニュース】 …

malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー 2025/01/08 【ニュース】■2025…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/06/13 2023/03/09 CVE-2023-27997 NVD FG-IR-23-097 9.8(Fortinet) CWE-787 境界外書き込み 2023/06/13 FortiOS 【ニュース】■2023年◇2023年6月 ◆Fortinetの「SSL VPN…

【目次】 概要 【脆弱性内容】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 対策 【軽減策】 【対策】 関連情報 【関連まとめ記事】 概要 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/01/02…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/02/08 2024/01/02 CVE-2024-21762 NVD FG-IR-24-015 9.8(Fortinet) CWE-787 境界外書き込み 2024/02/09 FortiOS 【ニュース】■2024年◇2024年2月 ◆「FortiOS」に複数の…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/03 2025/03/21 CVE-2025-30406 NVD ベンダー 9.8(NVD)9.8(Mitre) CWE-798CWE-321 ハードコードされた認証情報の使用ハードコードされた暗号鍵の使用 2025/04/08 Gla…

【訳】Windows Active Directory の脆弱性により、不正な特権昇格が可能に 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/08 2025/03/11 CVE-2025-29810 NVD Microsoft 7.5(Microsoft) CWE-284 不適切なアクセス…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/08 2025/03/11 CVE-2025-29824 NVD Microsoft 7.8(Microsoft) CWE-416 解放済みメモリの使用 2025/04/08 Windows CLFS 【ニュース】 ◆「Windows」や「CentreStack」…