【ニュース】 ◆米当局、悪用が確認されている脆弱性3件について注意を喚起 (Security NEXT, 2025/01/08) https://www.security-next.com/165923 【関連情報】 ◆CISA Adds Three Known Exploited Vulnerabilities to Catalog (CISA, 2025/01/07) [CISA、既知…

【訳】CISA、既知の悪用された脆弱性を3件追加【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/10/21 2024/07/22 CVE-2024-41713 NVD Mitel 9.1(NVD)9.1(CISA-ADP) CWE-22 パス・トラバーサル 2025/01/07 Mitel MiColl…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/05/01 CVE-2023-21839 NVD 7.5(Oracle) - - 2023/05/01 CVE-2021-45046 NVD 9.0(NVD) CWE-502 信頼できないデータのデシリアライゼーション https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005429…

【ニュース】 ◆WebLogic Serverに緊急の脆弱性、すぐにアップデートの適用を (マイナビニュース, 2020/11/08 08:40) https://news.mynavi.jp/article/20201108-1461043/

【ニュース】 ■「WebLogic Server」など既知脆弱性の悪用リスク高まる - 早急に更新を (Security Next, 2020/05/02) http://www.security-next.com/114614

【ニュース】 ◆Oracle WebLogic Serverに脆弱性、アップデートを (マイナビニュース, 2019/06/20 10:40) https://news.mynavi.jp/article/20190620-845672/

【ニュース】 ◆OracleのWebLogicに未解決の脆弱性報告、4月に公開した対策パッチが不完全だった可能性も (ITmedia, 2019/04/26 12:30) https://www.itmedia.co.jp/enterprise/articles/1904/26/news086.html

【ニュース】 ◆「Oracle WebLogic Server」狙う攻撃、10月以降国内で断続的に観測 - 被害報告も (Security NEXT, 2018/01/17) http://www.security-next.com/089250

【ニュース】 ◆IPA、Oracle WebLogic Serverの脆弱性を突く攻撃を注意喚起 (ニュース, 2018/01/16) http://itpro.nikkeibp.co.jp/atcl/news/17/011602960/?rt=nocnt

【ニュース】 ◆12月下旬より「Oracle WebLogic Server」狙う攻撃が発生 - 仮想通貨採掘に悪用されたケースも (Security NEXT, 2018/01/15) http://www.security-next.com/089152