【脆弱性リスト】■2018年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 ■2019年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/07/09 CVE-2019-13449 NVD …

【ニュース】 ◆ビデオ会議サービス「Zoom」のクライアントソフトに脆弱性 (Security NEXT, 2024/04/11) https://www.security-next.com/155845 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul.hatenadiary.com/entry…

malware-log.hatenablog.com 【図表】出典: https://blog.checkpoint.com/research/december-2023s-most-wanted-malware-the-resurgence-of-qbot-and-fakeupdates/ のデータを元に独自に作表 【ランキング】■脆弱性 2024年2023年2022年2021年2020年備考 順位…

【ニュース】 ◆NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを (ITmedia, 2024/04/09 20:00) https://www.itmedia.co.jp/news/articles/2404/09/news165.html

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 9.8(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【ニュース】■2024年◇2024年4月 ◆緊急警告、圧縮ツールxzにsshdを介した不正ア…

malware-log.hatenablog.com 【Ivanti】 ◆CVE-2023-46805 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-46805 ◆CVE-2024-21887 (まとめ) https://vul.hatenadiary.com/entry/CVE-2024-21887 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 C…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/04 2024/01/03 CVE-2024-21894 NVD Ivanti 8.2(HackerOne) - - ヒープオーバーフロー 2024/04/04 2024/01/05 CVE-2024-22053 NVD Ivanti 8.2(HackerOne) - - ヒープオーバーフ…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/02 2024/03/11 CVE-2024-2389 NVD Progress 10.0(Progress) CWE-78 OSコマンドインジェクション 【ニュース】 ◆ネットワーク監視ツール「Flowmon」に深刻な脆弱性 (Security N…

【訳】XZバックドア首謀者「Jia Tan」の謎 【要約】 XZ Utilsにおけるバックドアの発見は、国家レベルのハッカーによる長期的な計画の一部と考えられている。XZ Utilsの開発者Jia Tanは、2年以上にわたってオープンソースプロジェクトに参加し、バックドアを…

【ニュース】 ◆Linuxカーネルに判明した権限昇格の脆弱性 - 詳細やPoCが公開 (Security NEXT, 2024/04/03) https://www.security-next.com/155568

【訳】XZのバックドア： 知っておくべきことのすべて 【要約】 XZ Utilsに仕込まれたバックドアに関する詳細が明らかになり、LinuxなどのOSに影響が広がった。バックドアはSSH接続を悪用し、悪意のあるコードを実行可能にした。開発者のJia Tanによってバッ…

【ニュース】 ◆XZ Utils に悪意のあるコードが挿入された問題 (NetSecurity, 2024/04/08 08:00) https://scan.netsecurity.ne.jp/article/2024/04/08/50831.html 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) ht…

【ニュース】 ◆Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性 悪意あるコードが挿入か (ITmedia, 2024/04/02 14:44) https://www.itmedia.co.jp/enterprise/articles/2404/02/news097.html 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (…

【訳】Linuxシステム向けXZ Utilsに悪意のあるコードが存在し、リモートでコードが実行される可能性 【図表】 Source: Thomas Roccia(https://twitter.com/fr0gger_/status/1774342248437813525/photo/1) 出典: https://thehackernews.com/2024/04/malicious…

// " + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.getE…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/27 2024/03/03 CVE-2024-28085 NVD ベンダー - - - 【ニュース】 ◆Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords (BleepingComputer, 2024/03/…

【ニュース】■2013年 ◆2012年はAndroidや制御システムの脆弱性報告が急増 (ITmedia, 2013/01/21 16:39) IPAの脆弱性対策情報データベースによれば、危険度の高い脆弱性の割合が多いという http://www.itmedia.co.jp/enterprise/articles/1301/21/news103.htm…

【公開情報】 ◆XZ Utilsに悪意のあるコードが挿入された問題（CVE-2024-3094）について (JPCERT/CC, 2024/04/01) https://www.jpcert.or.jp/newsflash/2024040101.html 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まと…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/27 2024/03/03 CVE-2024-28085 NVD ベンダー - - - 【ニュース】 ◆Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を (マイナビニュース, 2024/04/01 08:26) http…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/29 2024/03/29 CVE-2024-3094 NVD Red Hat 10.0(Red Hat) CWE-506 埋め込まれた悪意のあるコード 【ニュース】 ◆緊急警告、圧縮ツールxzにsshdを介した不正アクセスの可能性 -…

【ニュース】 ◆最新Androidセキュアコーディングガイドに英語版 - JSSEC (Security NEXT, 2024/04/01) https://www.security-next.com/155376

【ニュース】 ◆ライブラリ「XZ Utils」の一部バージョンに悪意あるコード (Security NEXT, 2024/04/01) https://www.security-next.com/155438 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) https://vul.hatenad…

【ニュース】 ◆WordPress 用プラグイン easy-popup-show に CSRF の脆弱性 (NetSecurity, 2024/03/29 08:00) 独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月25日、WordPress 用プラグイン easy…

【ニュース】 ◆エレコム製無線ルータに複数の脆弱性 (NetSecurity, 2024/03/29 08:00) 独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月26日、エレコム製無線ルータにおける複数の脆弱性について…

【ニュース】 ◆WordPress 用プラグイン Survey Maker に複数の脆弱性 (NetSecurity, 2024/03/29 08:00) 独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月27日、WordPress 用プラグイン Survey Ma…

【訳】NIST、国家脆弱性データベースを運営する新コンソーシアムを発表 【要約】 NISTは、国家脆弱性データベース（NVD）の一部を業界コンソーシアムに移管し、2024年4月から運営を委託することを発表した。NVDは世界で最も包括的な脆弱性データベースであり…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/27 2024/03/03 CVE-2024-28085 NVD ベンダー - - - 【訳】10年前のLinuxの「壁」バグ、偽のSUDOプロンプトを作成しパスワードを盗むのに役立つ 【要約】 Linuxの"wall"コマン…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 CVE-2024-2883 NVD ベンダー - - 【ニュース】 ◆「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新 (Security NEXT, 2024/03/28) https://www.security-next.com/1…

【ニュース】 ◆ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を (Security NEXT, 2024/03/28) https://www.security-next.com/155299

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/09 2023/01/31 CVE-2023-24955 NVD Microsoft 7.2(Microsoft) - - 【ニュース】 ◆「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起 (Security NEXT, 2024/03/27…