【概要】 CVE番号 内容 CVE-2021-44228 「Apache Log4j」におけるリモートコード実行の脆弱性。通称、Log4Shell CVE-2021-40539 「Zoho ManageEngine AD SelfService Plus」におけるリモートコード実行の脆弱性 CVE-2021-34523 「Microsoft Exchange Server…

malware-log.hatenablog.com 【主要脆弱性】 ◆ProxyLogon (まとめ) https://vul.hatenadiary.com/entry/ProxyLogon ◆ProxyNotShell (まとめ) https://vul.hatenadiary.com/entry/ProxyNotShell 【ニュース】■2020年 ◆Microsoft Exchange Server Flaw Exploit…

【ニュース】 ◆Microsoft Exchange Serverの脆弱性突く攻撃続く、早期にパッチ適用を (マイナビニュース, 2020/03/12 06:49) https://news.mynavi.jp/article/20200312-993773/

【ニュース】 ◆「Exchange Server」の既知脆弱性がAPT攻撃の標的に (Security NEXT, 2020/03/12) http://www.security-next.com/113076 【関連まとめ記事】◆全体まとめ ◆Exchange Server (まとめ) https://vul.hatenadiary.com/entry/Exchange_Server

【公開情報】 ◆Unpatched Microsoft Exchange Servers Vulnerable to CVE-2020-0688 (CISA, 2020/03/10) https://www.us-cert.gov/ncas/current-activity/2020/03/10/unpatched-microsoft-exchange-servers-vulnerable-cve-2020-0688 【関連まとめ記事】◆全…

【ニュース】 ◆マイクロソフト「Exchange Server」へのAPT攻撃が進行中、修正済みの脆弱性を悪用 (ZDNet, 2020/03/10 13:12) https://japan.zdnet.com/article/35150555/

【ブログ】 ◆DETECTING CVE-2020-0688 REMOTE CODE EXECUTION VULNERABILITY ON MICROSOFT EXCHANGE SERVER (TrustedSec, 2020/02/28) https://www.trustedsec.com/blog/detecting-cve-20200688-remote-code-execution-vulnerability-on-microsoft-exchange-…