【要約】 米サイバーセキュリティ庁（CISA）は「Sitecore」や「Linuxカーネル」など3件の脆弱性悪用が確認されたとして注意喚起を発表した。Sitecore製品に影響するCVE-2025-53690はASP.NETサンプルキー流用に起因し、コードインジェクションやリモート実行…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/02 2024/11/19 CVE-2024-53104 NVD ベンダー 7.8(NVD)7.8(CISA-ADP) CWE-787 境界外書き込み 2025/02/05 Linux Kernel 【公開情報】 ◆CISA Adds One Known Exploite…

【ニュース】 ◆「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に (Security NEXT, 2024/09/10) https://www.security-next.com/161680

【ニュース】 ◆脆弱性最新情報、Google PixelやLinuxカーネルに脆弱性 - 確認 (マイナビニュース, 2024/08/22 08:11) https://news.mynavi.jp/techplus/article/20240822-3009529/

【要点】 ◎Linux カーネル(netfilter: nf_tables コンポーネント)に存在する「Use-After-Free」の脆弱性。権限昇格が可能 【概要】■Linuxカーネルの脆弱性 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2024/01/30 CVE-2024-1086…

【ニュース】 ◆米CISA、Linuxカーネルの脆弱性が悪用されていることを警告（CVE-2024-1086） (Codebook, 2024/06/03) https://codebook.machinarecord.com/threatreport/33285/ 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆CVE-2024-1086 (まと…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2024/01/30 CVE-2024-1086 NVD ベンダー 7.8(Google) CWE-416 解放済みメモリの使用 KEV登録 【ニュース】 ◆Linuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを (I…