TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2022-22965

直ちに対応が必要な脆弱性トップ10は? Palo Alto Networksが指摘

【概要】■脆弱性トップ10 No 内容 1 Apach Log4jにおけるリモートコード実行の脆弱性(CVE-2021-44228、CVE-2021-45046) 2 Apache HTTP Serverにおけるパストラバーサルの脆弱性(CVE-2021-41773、CVE-2021-42013) 3 Node.jsにおけるリモートコード実行の…

「Spring Framework」のアップデート公開、深刻な脆弱性に対処

【ニュース】 ◆「Spring Framework」のアップデート公開、深刻な脆弱性に対処 (ZDNet, 2022/04/01 11:10) https://japan.zdnet.com/article/35185738/

New Spring Java framework zero-day allows remote code execution

【ニュース】 ◆New Spring Java framework zero-day allows remote code execution (BleepingComputer, 2022/03/30 16:16) [Spring Javaフレームワークの新たなゼロデイにより、リモートでコードが実行される可能性] https://www.bleepingcomputer.com/news/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022