Metabaseに「極めて深刻」なRCEの脆弱性、国内の200以上のインスタンスが脆弱（CVE-2023-38646）

アプリ: Metabase RCE脆弱性脆弱性: CVE-2023-38646

【ニュース】 ◆Metabaseに「極めて深刻」なRCEの脆弱性、国内の200以上のインスタンスが脆弱（CVE-2023-38646） (Codebook, 2023/07/28) https://codebook.machinarecord.com/threatreport/29179/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ)…

2023-07-20

Please upgrade your Metabase immediately

アプリ: Metabase RCE脆弱性

【ブログ】 ◆Please upgrade your Metabase immediately (Metabase, 2023/07/20) https://www.metabase.com/blog/security-advisory 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Metabase (まとめ) https://vul.hatenadiary.com/entry/Metab…

2023-03-08

Fortinet warns of new critical unauthenticated RCE vulnerability

セキュリティ企業: Fortinet RCE脆弱性脆弱性: CVE-2023-25610

【訳】フォーティネット、新たに重大な認証不要のRCEの脆弱性を警告【ニュース】 ◆Fortinet warns of new critical unauthenticated RCE vulnerability (BleepingComputer, 2023/03/08 14:25) [フォーティネット、新たに重大な認証不要のRCEの脆弱性を警告]…

2023-01-25

VMwareのログ管理ツールに複数の深刻なRCE脆弱性

アプリ: VMware vRealize Log Insight ベンダー: VMware RCE脆弱性脆弱性: CVE-2022-31706 脆弱性: CVE-2022-31704

【概要】日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2023/01/24 CVE-2022-31706 NVD 9.8(NVD) CWE-22 パス・トラバーサル https://www.vmware.com/security/advisories/VMSA-2023-0001.html 2023/01/24 CVE-2022-31704 NVD 9.8(NVD) - - https://www.vmware.c…

2022-02-01

「Samba」に深刻な脆弱性 - リモートよりコード実行のおそれ

アプリ: Samba RCE脆弱性脆弱性: CVE-2021-44142 脆弱性: CVE-2022-0336 脆弱性: CVE-2021-44141

【概要】日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2022/02/21 CVE-2021-44142 NVD 8.8(NVD) CWE-787CWE-125 境界外書き込み境界外読出し 2022/02/21 CVE-2022-0336 NVD 8.8(NVD) CWE-276 不適切なデフォルトパーミッション 2022/02/21 CVE-2021-44141 NVD 4…

2022-01-11

「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因

アプリ: H2DB JNDI RCE脆弱性

【ニュース】 ◆「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因 (Security NEXT. 2022/01/11) https://www.security-next.com/133102

2021-12-06

「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明

ベンダー: Zoho 脆弱性: CVE-2021-44526 認証回避脆弱性: CVE-2021-44515 RCE脆弱性

【概要】日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2021/12/12 CVE-2021-44526 NVD 9.8(NVD) - - https://pitstop.manageengine.com/portal/en/community/topic/security-advisory-for-cve-2021-44526-and-cve-2021-44515-authentication-bypass-vulnerabili…

2021-10-08

わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、あらたにRCEのおそれも

アプリ: Apache HTTP Server RCE脆弱性

【ニュース】 ◆わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、あらたにRCEのおそれも (Security NEXT, 2021/10/08) https://www.security-next.com/130520

2021-09-08

Windowsにゼロデイ脆弱性～リモートからコードを実行される恐れ

アプリ: Microsoft Office RCE脆弱性脆弱性: CVE-2021-40444 (MS Office)

【ニュース】 ◆Windowsにゼロデイ脆弱性～リモートからコードを実行される恐れ (窓の杜, 2021/09/08) https://forest.watch.impress.co.jp/docs/news/1349516.html

2021-09-06

Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を

アプリ: Atlassian Confluence RCE脆弱性脆弱性: CVE-2021-26084

【ニュース】 ◆Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を (Security NEXT, 2021/09/06) https://www.security-next.com/129615

2021-08-10

複数のCisco製小規模環境向けVPNルータにRCE脆弱性

RCE脆弱性ベンダー: Cisco 技術: VPN 脆弱性: CVE-2021-1609 脆弱性: CVE-2021-1610

【ニュース】 ◆複数のCisco製小規模環境向けVPNルータにRCE脆弱性 (Security NEXT, 2021/08/10) https://www.security-next.com/128872

2021-07-13

SSOサーバ「ForgeRock AM」にRCE脆弱性、すでに被害も - 「OpenAM」も注意を

RCE脆弱性アプリ: ForgeRock AM

【ニュース】 ◆SSOサーバ「ForgeRock AM」にRCE脆弱性、すでに被害も - 「OpenAM」も注意を (Security NEXT, 2021/07/13) https://www.security-next.com/128066

2017-11-30

Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起

脆弱性: CVE-2017-11882 RCE脆弱性

【ニュース】 ◆Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起 (Internet watch, 2017/11/30 13:47) Fortinetがマルウェア「Cobalt」を報告 https://internet.watch.impress.co.jp/docs/news/1094268.html

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

RCE脆弱性