【要点】 ◎モバイルVPN装置。脆弱性やアカウント情報がランサムウェア・標的型攻撃の侵入に盛んに利用されている ◎2019年に脆弱性(CVE-2019-11510)が発見され、多数の機器が侵害される 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/12 CVE-2021…

【概要】 CVE番号 内容 CVE-2021-44228 「Apache Log4j」におけるリモートコード実行の脆弱性。通称、Log4Shell CVE-2021-40539 「Zoho ManageEngine AD SelfService Plus」におけるリモートコード実行の脆弱性 CVE-2021-34523 「Microsoft Exchange Server…

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2019/09/03/42870/28352.html 【ニュース】 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ（JPCERT/CC）(NetSecurity, 2019/09/03 06:00) JPCERT/CCは、「複数の SSL VPN…

【公開情報】 ◆OVER 14,500 PULSE SECURE VPN ENDPOINTS VULNERABLE TO CVE-2019-11510 (Bad Packets, 2019/08/24) https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/

【ニュース】 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.security-next.com/106918 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog…