TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2021-34473

2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に

【図表】 CVE番号 備考 CVE-2018-13379 FortiOS、FortiProxy CVE-2021-34473(ProxyShell) Microsoft Exchange Server CVE-2021-31207(ProxyShell) Microsoft Exchange Server CVE-2021-34523(ProxyShell) Microsoft Exchange Server CVE-2021-40539 Zo…

直ちに対応が必要な脆弱性トップ10は? Palo Alto Networksが指摘

【概要】■脆弱性トップ10 No 内容 1 Apach Log4jにおけるリモートコード実行の脆弱性(CVE-2021-44228、CVE-2021-45046) 2 Apache HTTP Serverにおけるパストラバーサルの脆弱性(CVE-2021-41773、CVE-2021-42013) 3 Node.jsにおけるリモートコード実行の…

全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開

【概要】 CVE番号 内容 CVE-2021-44228 「Apache Log4j」におけるリモートコード実行の脆弱性。通称、Log4Shell CVE-2021-40539 「Zoho ManageEngine AD SelfService Plus」におけるリモートコード実行の脆弱性 CVE-2021-34523 「Microsoft Exchange Server…

Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2108/17/news042.html 【ニュース】 ◆Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化 (ITmedia, 202q/08/17 07:30) https://www.itmedia.co.jp/enterprise/articles/21…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022