TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2021-21972

全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開

【概要】 CVE番号 内容 CVE-2021-44228 「Apache Log4j」におけるリモートコード実行の脆弱性。通称、Log4Shell CVE-2021-40539 「Zoho ManageEngine AD SelfService Plus」におけるリモートコード実行の脆弱性 CVE-2021-34523 「Microsoft Exchange Server…

「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2021/02/24 2021/01/04 CVE-2021-21972 NVD VMware 9.8(NVD) CWE-22 パス・トラバーサル ■原因 443番ポートへアクセス可能な場合、ホストにおいて特権でコマンドを実行される可能性 【…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022