【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2020/03/07 CVE-2020-10189 NVD 9.8(NVD)9.8(MITRE) CWE-502 信頼できないデータのデシリアライゼーション 2021/12/12 CVE-2021-44526 NVD 9.8(NVD) - - https://pitstop.manageengine.com/portal/en/commu…

【ベンダーサイト】 ◆製品セキュリティ (NVIDIA) https://www.nvidia.com/ja-jp/security/ 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/01/10 CVE-2022-42268 NVD 7.8(NVIDIA) CWE-74 インジェクション https://nvidia.custhelp.com/app/answers/…

【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【関連情報】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/06 CVE-2021-41773 NVD 7.5(NVD) CWE-22 パストラバーサル Apache 2.4.50 で修正 2021/10/06 CVE-2021-41524 NVD 7.5(N…

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 対策 【軽減策】 【対策】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/12/12 CVE-2022-42475 NVD 9.8(NVD)9.3(Fortinet) CWE-787…

OWASSRF

CVE-2022-41080

【辞書】 ◆VEX (SOMPO CYBER SECURITY) VEXはVulnerability Exploitability eXchangeの略であり、米CISAが定めたソフトウェアの脆弱性に関する勧告文書フォーマットです。ソフトウェア脆弱性に関する情報をフォーマット化することにより、脆弱性管理業務を自…

【ニュース】 ◆Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性 (ZDNet, 2022/12/26) https://japan.zdnet.com/article/35197887/ ⇒ https://vul.hatenadiary.com/entry/2022/12/26/000000 ◆LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行の…

malware-log.hatenablog.com 【ニュース】■2022年◇2022年11月 ◆Exchange Serverの脆弱性「ProxyNotShell」のPoCが公開 急ぎアップデートを (ITmedia, 2022/11/22 10:00) https://www.itmedia.co.jp/enterprise/articles/2211/22/news059.html ◇2022年12月 ◆M…

【ニュース】 ◆LINEに7年越しの脆弱性 別アカウントからデータを閲覧される恐れ (ITmedia, 2022/12/16 18:00) https://www.itmedia.co.jp/news/articles/2212/16/news177.html ⇒ https://vul.hatenadiary.com/entry/2022/12/16/000000_2 ◆「LINE」のKeep機能…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/02/21 CVE-2021-44142 NVD 8.8(NVD) CWE-787CWE-125 境界外書き込み境界外読出し 2022/02/21 CVE-2022-0336 NVD 8.8(NVD) CWE-276 不適切なデフォルトパーミッション 2022/02/21 CVE-2021-44141 NVD 4…

【CISAリスト】 ◆悪用が確認された脆弱性カタログ（KEV） (まとめ) https://vul.hatenadiary.com/entry/KEV 【ニュース】■2021年◇2021年3月 ◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02) h…

【ニュース】■2014年 ◆制御システム向けのセキュアなCコーディングルール - JPCERT/CC (マイナビニュース, 2014/06/04) http://news.mynavi.jp/news/2014/06/04/068/ ⇒ https://vul.hatenadiary.com/entry/2014/06/04/000000 ■2022年 ◆米国家安全保障局、Cや…

【ニュース】■2019年 ◆電話するだけでスパイウェアをダウンロード――WhatsAppが重大な脆弱性を修正 (ITmedia, 2019/05/17 07:00) WhatsAppの通話機能を使って標的とする相手に電話をかけるだけで、iPhoneとAndroidに監視ソフトウェアをインストールすることが…

【ニュース】■2021年 ◆「Go」のWASMにバッファオーバーフローのおそれ (Security NEXT, 2021/10/26) https://www.security-next.com/131075 ⇒ https://vul.hatenadiary.com/entry/2021/10/26/000000 ■2022年 ◆開発言語「Go」に複数の脆弱性 - アップデートで…

【目次】 記事 【ニュース】 関連情報 【関連まとめ記事】 【概要】■脆弱性のリスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/01/09 CVE-2020-5146 NVD 7.2 SMA100シリーズ 2021/02/08 NVD SMA400/410, SMA200/210, SMA500v仮想アプライアンス 2021/06/…

malware-log.hatenablog.com 【目次】 概要 【脆弱性一覧】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【脆弱性一覧】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/26 CVE-2021-20837 NVD 9.8 CWE-78 …

【概要】 項目 内容 セキュリティ更新プログラム KB5012170 エラーメッセージ 0x800f0922 ■障害 項目 内容 障害 1回目または2回目の再起動時に「BitLocker」の回復画面が表示されることがある 障害発生条件 Windows 11バージョン 21H2 回避方法 「BitLocker…

【ニュース】■2022年 ◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17) [UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響] https://www.bleepingcomputer.com/news/security…

【ニュース】■2015年 ◆ドローン規制を突破するハッカーたち (Forbs, 2015/08/13 11:40) http://forbesjapan.com/translation/post_7586.html ⇒ https://vul.hatenadiary.com/entry/2015/08/13/000000 ■2022年 ◆ドローンに使われるプロトコルに脆弱性、ドロー…

【要点】 ◎MSのMSDT(Microsoft Support Diagnostic Tool)に見つかった脆弱性。リモートから攻撃可能で、6/1現在において、MSから脆弱性パッチの提供はない。「Microsoft Word」などのアプリケーションからURLプロトコルを介してMSDTが呼び出された場合に、呼…

【ニュース】 ◆New Windows Search zero-day added to Microsoft protocol nightmare (BleepingComputer, 2022/06/01 18:00) [マイクロソフトプロトコルの悪夢に新たなWindows Searchのゼロデイが追加される] https://www.bleepingcomputer.com/news/securit…

【ニュース】■2022年 ◆「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘 (Security NEXT, 2022/03/31) https://www.security-next.com/135304 ⇒ https://vul.hatenadiary.com/entry/2022/03/31/000000 ◆「Spring Framework」の深刻な脆弱性、通称「Sp…

【ニュース】■2017年 ◆Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 (PC Watch, 2017/09/13 15:04) http://pc.watch.impress.co.jp/docs/news/1080650.html ⇒ https://vul.hatenadiary.com/entry/2017/09/13/000000 ◆ペアリング不要、近隣端末…

【要点】 ◎暗号化ライブラリ NSS の脆弱性。ヒープオーバーフローの脆弱性が存在する 【辞書】 ◆CVE-2021-43527 (MITRE) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43527 【関連情報】 ◆暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプ…

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html ⇒ https://vul.hatenadiary.com/entry/2021/11/25/000000 ◆Windows 10、11な…

【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…

【ニュース】■2021年◇2021年7月 ◆「Windows印刷スプーラー」にゼロデイ脆弱性「PrintNightmare」 - PoC公開済み (Security NEXT, 2021/07/01) https://www.security-next.com/127686 ⇒ https://vul.hatenadiary.com/entry/2021/07/01/000000 ◆「PrintNightma…

【ニュース】 ◆ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を (Security NEXT, 2021/02/16) https://www.security-next.com/123390 ⇒ https://vul.hatenadiary.com/entry/2021/02/16/000000 ◆FileZenに緊急の脆弱性、直ち…

【概要】 日時 CVE番号 NDV 備考 2017/06/02 CVE-2017-1000367 *1 sudo 1.8.20 以前に脆弱性 2019/10/15 CVE-2019-14287 2021/01/26 CVE-2021-3156 【ニュース】■2019年 ◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 …