TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

セキュリティ機関: CISA

CISA、Ivanti製品の脆弱性に緊急指令を発行 - 軽減策の実施求める

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …

CISA, FBI urge admins to patch Atlassian Confluence immediately

【訳】CISAとFBI、管理者にAtlassian Confluenceに直ちにパッチを当てるよう要請 【ニュース】 ◆CISA, FBI urge admins to patch Atlassian Confluence immediately (BleepingComputer, 2023/10/16 11:05) [CISAとFBI、管理者にAtlassian Confluenceに直ちに…

シスコの複数製品に緊急の脆弱性、CISAが警告

【ニュース】 ◆シスコの複数製品に緊急の脆弱性、CISAが警告 (マイナビニュース, 2023/09/30 16:06) https://news.mynavi.jp/techplus/article/20230930-2781442/ 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

Cisco Releases Security Advisories for Multiple Products

【公開情報】 ◆Cisco Releases Security Advisories for Multiple Products (CISA, 2023/09/28) https://www.cisa.gov/news-events/alerts/2023/09/28/cisco-releases-security-advisories-multiple-products 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ)…

CISA: New Whirlpool backdoor used in Barracuda ESG hacks

【訳】CISA: バラクーダESGハッキングに使用されたワールプールの新しいバックドア 【図表】 SeaSpy初期化スクリプト(CISA) 出典: https://www.bleepingcomputer.com/news/security/cisa-new-whirlpool-backdoor-used-in-barracuda-esg-hacks/ 【ニュース…

国内メーカー製太陽光発電計測機器の脆弱性が標的に - 米当局が注意喚起

【ニュース】 ◆国内メーカー製太陽光発電計測機器の脆弱性が標的に - 米当局が注意喚起 (Security NEXT, 2023/07/14) https://www.security-next.com/147847 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆SolarView (まとめ) https://vul.hat…

悪用が確認された脆弱性カタログ(KEV) (まとめ)

【ニュース】■2022年◇2022年3月 ◆CISAによる既知の脆弱性大量登録、攻撃を増やす逆効果の懸念も (マイナビニュース, 2022/03/15 20:49) https://news.mynavi.jp/techplus/article/20220315-2293568/ ◇2022年9月 ◆米政府の悪用済み脆弱性リスト、あらたに12件…

米政府、脆弱性6件の悪用について注意喚起

【ニュース】 ◆米政府、脆弱性6件の悪用について注意喚起 (Security NEXT, 2023/06/23) https://www.security-next.com/147238 【関連まとめ記事】◆全体まとめ ◆悪用が確認された脆弱性カタログ(KEV) (まとめ) https://vul.hatenadiary.com/entry/KEV

CISA orders govt agencies to patch bugs exploited by Russian hackers

【訳】CISA、政府機関にロシアのハッカーに悪用されたバグのパッチを当てるよう命令 【ニュース】 ◆CISA orders govt agencies to patch bugs exploited by Russian hackers (BleepingComputer, 2023/06/22 15:04) [CISA、政府機関にロシアのハッカーに悪用…

「WebLogic」など既知脆弱性3件に対する攻撃に注意喚起 - 米政府

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/05/01 CVE-2023-21839 NVD 7.5(Oracle) - - 2023/05/01 CVE-2021-45046 NVD 9.0(NVD) CWE-502 信頼できないデータのデシリアライゼーション https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005429…

CISA orders agencies to patch Backup Exec bugs used by ransomware gang

【訳】CISA、ランサムウェアのギャングに利用されたBackup Execのバグにパッチを当てるよう各機関に命令 【概要】 Backup Execの脆弱性「CVE-2021-27877」 は ALPHV/BlackCat の関連組織がターゲットネットワークに初期アクセスするために使用された 日 CVE…

米政府、「OWASSRF」など悪用脆弱性2件について注意喚起

【ニュース】 ◆米政府、「OWASSRF」など悪用脆弱性2件について注意喚起 (Security NEXT, 2023//01/11) https://www.security-next.com/142754 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆OWASSRF (まとめ) https://vul.hatenadiary.com/ent…

CISA (まとめ)

【CISAリスト】 ◆悪用が確認された脆弱性カタログ(KEV) (まとめ) https://vul.hatenadiary.com/entry/KEV 【ニュース】■2021年◇2021年3月 ◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02) h…

VMware Releases Security Updates for Multiple products

【公開情報】 ◆VMware Releases Security Updates for Multiple products (CISA, 2022/12/13) https://www.cisa.gov/uscert/ncas/current-activity/2022/12/13/vmware-releases-security-updates-multiple-products 【関連まとめ記事】◆全体まとめ ◆セキュリ…

Windowsとサムスンスマホの脆弱性の活発な悪用を確認、更新を

【概要】 CVE番号 脆弱性内容 CVE-2022-41091 Microsoft Windows Mark of the Web (MOTW) には、セキュリティ機能をバイパスする脆弱性があり、セキュリティ機能の完全性と可用性が制限された状態で失われます。 CVE-2022-41073 Microsoft Windows Print Spo…

米政府、脆弱性2件に注意喚起 - 悪用確認済み、早急に対応を

【ニュース】 ◆米政府、脆弱性2件に注意喚起 - 悪用確認済み、早急に対応を (Security NEXT, 2022/10/21) https://www.security-next.com/140749 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) ◆CISA (まとめ) https://vul.hatenadiary.com/ent…

Microsoft Exchange Serverなどの脆弱性の活発な悪用を確認、更新を

【ニュース】 ◆Microsoft Exchange Serverなどの脆弱性の活発な悪用を確認、更新を (マイナビニュース, 2022/10/03) https://news.mynavi.jp/techplus/article/20221003-2468025/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) ◆CISA (まとめ) …

米政府の悪用済み脆弱性リスト、あらたに12件を追加

【概要】 CVE-2022-3075:Chromium(Google) CVE-2022-28958:DIR-816L(D-Link) CVE-2022-27593:Photo Station(QNAP Systems) CVE-2022-26258:DIR-820L(D-Link) CVE-2020-9934:macOS、iOS、iPadOS(Apple) CVE-2018-7445:RouterOS(MikroTik) C…

2022 CWE Top 25 Most Dangerous Software Weaknesses

【概要】 No 脆弱性 備考 1 CWE-787 範囲外の書き込み 2 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 3 CWE-89 SQLコマンドで使用される特殊要素の不適切な処理(SQLインジェクション) 4 CWE-20 不適切な入力検証 5…

CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を

【ニュース】 ◆CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を (ITmedia, 2022/06/04 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/04/news033.html 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まと…

VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート

【ニュース】 ◆VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート (マイナビニュース, 2022/06/03 11:59) https://news.mynavi.jp/techplus/article/20220603-2358125/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) …

CISAによる既知の脆弱性大量登録、攻撃を増やす逆効果の懸念も

【ニュース】 ◆CISAによる既知の脆弱性大量登録、攻撃を増やす逆効果の懸念も (マイナビニュース, 2022/03/15 20:49) https://news.mynavi.jp/techplus/article/20220315-2293568/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) ◆CISA (まとめ)…

米CISA、悪用されている既知の脆弱性95個をデータベースに登録

【ニュース】 ◆米CISA、悪用されている既知の脆弱性95個をデータベースに登録 (マイナビニュース, 2022/03/04 21:39) https://news.mynavi.jp/techplus/article/20220304-2285190/ 【詳細】 CVE番号 影響を受ける製品 CVE-2022-20708 Small Business RV160、…

悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著

【図表】 2020年に悪用された脆弱性の上位リスト トレンドマイクロ製品による主なVPNの脆弱性検出数の比較 出典: https://blog.trendmicro.co.jp/archives/29230 【ブログ】 ◆悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著 (Trendmicro, 2021/11/…

Alert (AA21-209A) Top Routinely Exploited Vulnerabilities

【図表】Top Routinely Exploited CVEs in 2020 ベンダー CVE タイプ Citrix CVE-2019-19781 任意のコードの実行 Pulse CVE 2019-11510 任意のファイルの読み取り Fotinet CVE 2018-13379 パストラバーサル F5-BIGIP CVE 2020-5902 リモートコード実行(RCE…

「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す

【ニュース】 ◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02) https://japan.zdnet.com/article/35167384/ 【関連まとめ記事】◆全体まとめ ◆Exchange Server (まとめ) ◆ProxyLogon (まとめ) …

Alert (AA20-133A) Top 10 Routinely Exploited Vulnerabilities

【公開情報】 ◆Alert (AA20-133A) Top 10 Routinely Exploited Vulnerabilities (CISA, 2020/05/12) https://www.us-cert.gov/ncas/alerts/aa20-133a 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) ◆CISA (まとめ) https://vul.hatenadiary.com…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022