Critical ColdFusion flaws exploited in attacks to drop webshells

【訳】ColdFusionの重大な欠陥、Webシェルを落とす攻撃に悪用される【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2023/07/11 2023/04/04 CVE-2023-29298 NVD APSB23-40 7.5(Adobe) CWE-284 不適切なアクセス制御 2023/07/11 2023/…

2023-07-12

「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に更新を

CVE-2023-29300 CVE-2023-29298 CVE-2023-29308 CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2023/07/11 2023/04/04 CVE-2023-29298 NVD APSB23-40 7.5(Adobe) CWE-284 不適切なアクセス制御 2023/07/11 2023/04/04 CVE-2023-29300 NVD APSB23-40 9.8(Adobe) CWE-502 信頼できな…

2023-07-11

CVE-2023-20864 (まとめ)

CVE-2023-20864 アプリ: VMware Aria Operations for Logs **まとめ *Exploit Code / PoC CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

【概要】公開日登録日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2023/04/20 2022/11/01 CVE-2023-20864 NVD 9.8(NVD) CWE-502 信頼できないデータのデシリアライゼーション https://www.vmware.com/security/advisories/VMSA-2023-0007.html 【ニュース】 ◆VM…

#CVE-2023-20864

2023-07-11

VMware製ログ管理製品の脆弱性 - エクスプロイトコードが公開

*Exploit Code / PoC CVE-2023-20864 アプリ: VMware Aria Operations for Logs アプリ: VMware CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

【概要】公開日登録日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2023/04/20 2022/11/01 CVE-2023-20864 NVD 9.8(NVD) CWE-502 信頼できないデータのデシリアライゼーション https://www.vmware.com/security/advisories/VMSA-2023-0007.html 【ニュース】 ◆VM…

2023-06-23

Fortinet fixes critical FortiNAC remote command execution flaw

アデリ: FortiNAC セキュリティ企業: Fortinet CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

【訳】フォーティネット、FortiNACのリモートコマンド実行に関する重大な欠陥を修正【ニュース】 ◆Fortinet fixes critical FortiNAC remote command execution flaw (BleepingComputer, 2023/06/23 08:42) [フォーティネット、FortiNACのリモートコマンド…

2023-05-02

「WebLogic」など既知脆弱性3件に対する攻撃に注意喚起 - 米政府

アプリ: WebLogic セキュリティ機関: CISA 悪用が確認された脆弱性カタログ（KEV） CVE-2023-21839 CVE-2021-45046 CVE-2023-1389 CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

【概要】日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2023/05/01 CVE-2023-21839 NVD 7.5(Oracle) - - 2023/05/01 CVE-2021-45046 NVD 9.0(NVD) CWE-502 信頼できないデータのデシリアライゼーション https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005429…

2023-04-21

VMware向けログ管理製品に深刻な脆弱性 - 新版にて修正

CVE-2023-20864 CVE-2023-20865 CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

公開日登録日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2023/04/20 2022/11/01 CVE-2023-20864 NVD 9.8(NVD) CWE-502 信頼できないデータのデシリアライゼーション https://www.vmware.com/security/advisories/VMSA-2023-0007.html 2023/04/20 2022/11/01 CVE…

2022-12-21

Cisco、既知の脆弱性28件が「悪用済み」であると公表

ベンダー: Cisco CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

【概要】日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2017/09/07 CVE-2017-6627 NVD 7.5(NVD) CWE-404CWE-399 リソースの不適切なシャットダウンおよびリリースリソース管理の問題 Cisco IOS Software and Cisco IOS XE Software UDP Packet Processing Denial…

2022-07-02

サイバー攻撃者に悪用されやすい脆弱性タイプは？ 2022年版「CWE Top 25」が公開

CWE番号 CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

【概要】1.範囲外メモリへの書き込み（CWE-787）2.Webページ生成中の入力の不適切な中和（クロスサイトスクリプティング）（CWE-79）3.SQLコマンドで使用される特殊要素の不適切な中和（SQLインジェクション）（CWE-89）4.不適切な入力検証（CWE-20）5.範囲…

2021-12-20

Log4j [脆弱性] (まとめ)

ライブラリ: Apache Log4j CVE-2021-44228 脆弱性: Log4Shell CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

【要点】 ◎ ログライブラリ Apache Log4j に致命的な脆弱性(Log4Shell / CVE-2021-44228)が存在 ◎ CVE-2021-45046, CVE-2021-45105 の脆弱性の存在も Log4j に発覚 ◎ このライブラリを使用する多くのソフトウェア製品、サービスに本脆弱性が存在*1 *2 *3 ◎ …

#CVE-2021-44228 #Log4Shell #Log4J

2019-05-09

CVE-2018-1000861 (まとめ)

CVE-2018-1000861 アプリ: Jenkins CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

【概要】公開日登録日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2018/12/10 2018/12/10 CVE-2018-1000861 NVD 9.8(NVD) CWE-502 信頼できないデータのデシリアライゼーション【ニュース】 ◆Jenkinsの脆弱性突くマルウェアが横行、プラグインにも多数の脆弱性…

2019-05-09

Jenkinsの脆弱性突くマルウェアが横行、プラグインにも多数の脆弱性か――米セキュリティ機関が発表

アプリ: Jenkins CVE-2018-1000861 CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

【要点】 ◎Jenkins」の脆弱性を突いて仮想通貨Moneroを採掘しようとするマルウェアが拡散【概要】公開日登録日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2018/12/10 2018/12/10 CVE-2018-1000861 NVD 9.8(NVD) CWE-502 信頼できないデータのデシリアライゼー…

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502