【概要】 日 件数 CVSS > 9.0 CVSS > 7.0 備考 2022/01/20 497 28 235 2022/04/20 520 77 217 2022/07/20 349 65 205 2022/10/19 370 53 195 2023/01/18 327 71 217 2023/04/18 433 72 266 2023/07/18 508 76 320 2023/10/17 387 42 191 2024/01/16 389 37 2…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 10.0(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【XZ Utils】 ◆CVE-2024-3094 (まとめ) https://…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(Palo Alto) CWE-77 コマンドインジェクション 【PAN-OS】 ◆CVE-2024-3400 (まとめ) https://vul…

【要点】 ◎Palo Alto のネットワーク機器に使用されている PAN-OSにコマンドインジェクションの脆弱性が発見された 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto 10.0(Palo Alt…

【脆弱性リスト】■2018年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 ■2019年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/07/09 CVE-2019-13449 NVD …

malware-log.hatenablog.com 【図表】出典: https://blog.checkpoint.com/research/december-2023s-most-wanted-malware-the-resurgence-of-qbot-and-fakeupdates/ のデータを元に独自に作表 【ランキング】■脆弱性 2024年2023年2022年2021年2020年備考 順位…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 9.8(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【ニュース】■2024年◇2024年4月 ◆緊急警告、圧縮ツールxzにsshdを介した不正ア…

malware-log.hatenablog.com 【Ivanti】 ◆CVE-2023-46805 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-46805 ◆CVE-2024-21887 (まとめ) https://vul.hatenadiary.com/entry/CVE-2024-21887 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 C…

【ニュース】■2013年 ◆2012年はAndroidや制御システムの脆弱性報告が急増 (ITmedia, 2013/01/21 16:39) IPAの脆弱性対策情報データベースによれば、危険度の高い脆弱性の割合が多いという http://www.itmedia.co.jp/enterprise/articles/1301/21/news103.htm…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/27 2024/03/03 CVE-2024-28085 NVD ベンダー - - - 【ニュース】 ◆Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords (BleepingComputer, 2024/03/…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/09 2023/01/31 CVE-2023-24955 NVD Microsoft 7.2(Microsoft) - - 【ニュース】 ◆「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起 (Security NEXT, 2024/03/27…

【ニュース】■2013年 ◆Ruby on Rails has SQL injection vuln (The Register, 2013/01/04 07:00) http://www.theregister.co.uk/2013/01/03/ruby_on_rails_sql_injection_vuln/ ⇒ https://vul.hatenadiary.com/entry/2013/01/04/000000 ■2014年 ◆Ruby on Rai…

【脆弱性リスト】■FortiOS 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2019/06/04 2018/07/06 CVE-2018-13379 NVD FG-IR-20-233FG-IR-18-384 9.8(NVD)9.1(Fortinet) CWE-22 パス・トラバーサル FG-IR-20-233, FG-IR-18-384 2022/10/10 202…

【DNS】 ◆KeyTrap (まとめ) https://vul.hatenadiary.com/entry/KeyTrap 【関連まとめ記事】◆全体まとめ ◆ネットワークプロトコル (まとめ) https://vul.hatenadiary.com/entry/Network_Protocol

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/04/20 2023/02/28 CVE-2023-27350 NVD PaperCut 9.8(NVD)9.8(Zero Day Initiative) CWE-284 不適切なアクセス制御 【ニュース】■2023年 ◆人気の印刷管理ソフトウェア「PaperCut」…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】■2023年 ◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/16 2023/06/15 CVE-2023-35708 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】 ◆ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古 (S…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/10 2023/09/14 CVE-2023-4966 NVD ベンダー 7.5(NVD)9.4(Citrix) CWE-119 バッファエラー 【ニュース】 ◆ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で…

【ニュース】 ◆「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる (ITmedia, 2024/02/19 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/19/news054.html ⇒ https://vul.hatenadiary.com/entry/2024/02/19/00000…

【CVE】 ◆CVE-2021-22986 (まとめ) https://vul.hatenadiary.com/entry/CVE-2021-22986 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/14 2024/02/01 CVE-2024-22093 NVD F5 8.7(F5) CWE-77 コマンドインジェクション 【ニ…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2023/12/29 CVE-2024-21626 NVD ベンダー 8.6(GitHub) CWE-403CWE-668 リソースの不適切なシャットダウンおよびリリース誤った領域への資源の露出 2024/01/31 2024/01/19 C…

【図表】 出典: https://github.com/floesen/EventLogCrasher 【ニュース】 ◆New Windows Event Log zero-day flaw gets unofficial patches (BleepingComputer, 2024/02/01) [Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される] https://…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10.0(Atlassian) CWE-74 インジェクション 【ニュース】 ◆「Atlassian Confluence」の旧版に深刻な脆弱性 - 修正版に更…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/06/02 2022/02/25 CVE-2022-26134 NVD ベンダー 9.8(NVD) CWE-74 インジェクション 2024/01/16 2023/01/01 CVE-2023-22527 NVD Atlassian 9.8(NVD)10…

【ニュース】■2024年 ◆IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生 (ZDNet, 2024/01/11 15:11) https://japan.zdnet.com/article/35213751/ ⇒ https://vul.hatenadiary.com/entry/2024/01/11/000000 ◆IvantiのVPN製品に緊急の脆弱性、国内でも攻…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/12/20 CVE-2023-7028 NVD GitLab 10.0(GitLab) CWE-284 不適切なアクセス制御 ユーザーアカウントのパスワード再設定メールが検証されていないアドレスに配信される可…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/19 2023/05/24 CVE-2023-2868 NVD Barracuda 9.8(NVD)9.4(Google) CWE-77CWE-20 コマンドインジェクション不適切な入力確認 2023/12/24 2023/12/2…

【目次】 リスト 【脆弱性リスト】 CVE 【Apache Struts2】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 リスト 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2007/08/27 20…

【ニュース】■2023年 ◆Hackers start exploiting critical ownCloud flaw, patch now (BleepingComputer, 2023/11/18 11:14) [ハッカーがownCloudの重大な欠陥を悪用し始めた。] https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-c…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/27 2023/10/24 CVE-2023-46604 NVD Apache 9.8(NVD)10.0(Apache) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆3,000 Apac…