TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

RCE脆弱性

Metabaseに「極めて深刻」なRCEの脆弱性、国内の200以上のインスタンスが脆弱(CVE-2023-38646)

【ニュース】 ◆Metabaseに「極めて深刻」なRCEの脆弱性、国内の200以上のインスタンスが脆弱(CVE-2023-38646) (Codebook, 2023/07/28) https://codebook.machinarecord.com/threatreport/29179/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ)…

Please upgrade your Metabase immediately

【ブログ】 ◆Please upgrade your Metabase immediately (Metabase, 2023/07/20) https://www.metabase.com/blog/security-advisory 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Metabase (まとめ) https://vul.hatenadiary.com/entry/Metab…

Fortinet warns of new critical unauthenticated RCE vulnerability

【訳】フォーティネット、新たに重大な認証不要のRCEの脆弱性を警告 【ニュース】 ◆Fortinet warns of new critical unauthenticated RCE vulnerability (BleepingComputer, 2023/03/08 14:25) [フォーティネット、新たに重大な認証不要のRCEの脆弱性を警告]…

VMwareのログ管理ツールに複数の深刻なRCE脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/24 CVE-2022-31706 NVD 9.8(NVD) CWE-22 パス・トラバーサル https://www.vmware.com/security/advisories/VMSA-2023-0001.html 2023/01/24 CVE-2022-31704 NVD 9.8(NVD) - - https://www.vmware.c…

「Samba」に深刻な脆弱性 - リモートよりコード実行のおそれ

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/02/21 CVE-2021-44142 NVD 8.8(NVD) CWE-787CWE-125 境界外書き込み境界外読出し 2022/02/21 CVE-2022-0336 NVD 8.8(NVD) CWE-276 不適切なデフォルトパーミッション 2022/02/21 CVE-2021-44141 NVD 4…

「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因

【ニュース】 ◆「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因 (Security NEXT. 2022/01/11) https://www.security-next.com/133102

「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/12 CVE-2021-44526 NVD 9.8(NVD) - - https://pitstop.manageengine.com/portal/en/community/topic/security-advisory-for-cve-2021-44526-and-cve-2021-44515-authentication-bypass-vulnerabili…

わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、あらたにRCEのおそれも

【ニュース】 ◆わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、あらたにRCEのおそれも (Security NEXT, 2021/10/08) https://www.security-next.com/130520

Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ

【ニュース】 ◆Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ (窓の杜, 2021/09/08) https://forest.watch.impress.co.jp/docs/news/1349516.html

Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を

【ニュース】 ◆Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を (Security NEXT, 2021/09/06) https://www.security-next.com/129615

複数のCisco製小規模環境向けVPNルータにRCE脆弱性

【ニュース】 ◆複数のCisco製小規模環境向けVPNルータにRCE脆弱性 (Security NEXT, 2021/08/10) https://www.security-next.com/128872

SSOサーバ「ForgeRock AM」にRCE脆弱性、すでに被害も - 「OpenAM」も注意を

【ニュース】 ◆SSOサーバ「ForgeRock AM」にRCE脆弱性、すでに被害も - 「OpenAM」も注意を (Security NEXT, 2021/07/13) https://www.security-next.com/128066

Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起

【ニュース】 ◆Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起 (Internet watch, 2017/11/30 13:47) Fortinetがマルウェア「Cobalt」を報告 https://internet.watch.impress.co.jp/docs/news/1094268.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022