TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2021-40539

2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に

【図表】 CVE番号 備考 CVE-2018-13379 FortiOS、FortiProxy CVE-2021-34473(ProxyShell) Microsoft Exchange Server CVE-2021-31207(ProxyShell) Microsoft Exchange Server CVE-2021-34523(ProxyShell) Microsoft Exchange Server CVE-2021-40539 Zo…

直ちに対応が必要な脆弱性トップ10は? Palo Alto Networksが指摘

【概要】■脆弱性トップ10 No 内容 1 Apach Log4jにおけるリモートコード実行の脆弱性(CVE-2021-44228、CVE-2021-45046) 2 Apache HTTP Serverにおけるパストラバーサルの脆弱性(CVE-2021-41773、CVE-2021-42013) 3 Node.jsにおけるリモートコード実行の…

全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開

【概要】 CVE番号 内容 CVE-2021-44228 「Apache Log4j」におけるリモートコード実行の脆弱性。通称、Log4Shell CVE-2021-40539 「Zoho ManageEngine AD SelfService Plus」におけるリモートコード実行の脆弱性 CVE-2021-34523 「Microsoft Exchange Server…

CVE-2021-40539 (まとめ)

【概要】 項目 内容 ベンダー Zoho 製品名 ManageEngine ADSelfService Plus CVE番号 CVE-2021-40539 【CVE】 ◆CVE-2021-40539 (Mitre) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40539 【NVD】 ◆CVE-2021-40539 Detail (NIST) https://nvd.…

Active Directoryのアカウント管理ツールに脆弱性 すでにサイバー攻撃の利用を確認

【概要】 項目 内容 ベンダー Zoho 製品名 ManageEngine ADSelfService Plus CVE番号 CVE-2021-40539 【ニュース】 ◆Active Directoryのアカウント管理ツールに脆弱性 すでにサイバー攻撃の利用を確認 (ITmedia, 2021/09/09 14:14) https://www.itmedia.co.j…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022