【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/09 2023/11/28 CVE-2023-49647 NVD Zoom 8.8(Zoom) 【ニュース】 ◆ビデオ会議「Zoom」のWindows向けクライアントなどに脆弱性 (Security NEXT, 2024/01/10) https://www.secur…
【概要】【概要】 項目 内容 CVE-2021-22962 CVE-2023-41727 CVE-2023-46216 CVE-2023-46217 CVE-2023-46220 CVE-2023-46221 CVE-2023-46222 CVE-2023-46223 CVE-2023-46224 CVE-2023-46225 CVE-2023-46257 CVE-2023-46258 CVE-2023-46259 CVE-2023-46260 CV…
【ニュース】 ◆Apple fixes zero-days used to deploy Triangulation spyware via iMessage (BleepingComputer, 2023/06/21 14:31) [アップル、iMessage経由でTriangulationスパイウェアを展開するために使用されたゼロデイを修正] https://www.bleepingcomp…
【図表】 出典: https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-days-used-to-deploy-triangulation-spyware-via-imessage/ 【ニュース】 ◆iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳…
【ニュース】 ◆ウクライナを狙う脅威アクター「UAC-0099」、WinRARを悪用してサイバー攻撃 (マイナビニュース, 2023/12/28 08:47) https://news.mynavi.jp/techplus/article/20231228-2851344/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆W…
malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/19 2023/05/24 CVE-2023-2868 NVD Barracuda 9.8(NVD)9.4(Google) CWE-77CWE-20 コマンドインジェクション不適切な入力確認 2023/12/24 2023/12/2…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/12/24 2023/12/24 CVE-2023-7102 NVD Barracuda CWE-1104 メンテナンスされていないサードパーティ製コンポーネントの使用 【ニュース】 ◆「Barracuda ESG」に再びゼロデイ脆弱性…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/12/24 2023/12/24 CVE-2023-7102 NVD Barracuda CWE-1104 メンテナンスされていないサードパーティ製コンポーネントの使用 【公開情報】 ◆Barracuda 製 Email Security Gateway A…
【目次】 リスト 【脆弱性リスト】 CVE 【Apache Struts2】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 リスト 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2007/08/27 20…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/12/07 2023/12/04 CVE-2023-50164 NVD ベンダー 9.8(NVD) CWE-552 外部からアクセス可能なファイルまたはディレクトリ 【ニュース】 ◆Apache Strutsにリモートコード実行の脆弱性…
【ニュース】 ◆「Apache Struts」の脆弱性、一部Cisco製品にも影響 (Security NEXT, 2023/12/20) https://www.security-next.com/152085 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Apache Struts2 (まとめ) https://vul.hatenadiary.com/e…
【訳】マイクロソフト、最近のWindowsアップデートによるWi-Fi問題を修正 【要約】 マイクロソフトは、最近のWindows 11アップデートによって引き起こされたWi-Fi接続の問題を修正しました。問題はKB5032288とKB5033375のアップデートに関連しており、一部の…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/12/02 2023/10/30 CVE-2023-47100 NVD ベンダー 9.8(NVD) CWE-755 例外的な状態における不適切な処理 【ニュース】 ◆「Perl」に域外メモリへ書き込む脆弱性 - アップデートにて修…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/12/07 2023/12/04 CVE-2023-50164 NVD ベンダー 9.8(NVD) CWE-552 外部からアクセス可能なファイルまたはディレクトリ 【ニュース】 ◆Apache Strutsにリモートコード実行の脆弱性…
【訳】Zyxel社、NASデバイスに複数の重大な脆弱性があることを警告 【ニュース】 ◆Zyxel warns of multiple critical vulnerabilities in NAS devices (BleepingComputer, 2023/11/30 10:11) [Zyxel社、NASデバイスに複数の重大な脆弱性があることを警告] ht…
【ニュース】 ◆AndroidのパスワードマネージャーからWebViewを悪用して資格情報を盗み出せる脆弱性「AutoSpill」が発見される (Gigazine, 2023/12/08 11:25) https://gigazine.net/news/20231208-android-password-managers-leak-autospill/
【要点】 ◎ユニトロニクスのVisionシリーズPLCおよびHMIは、デフォルトの管理パスワードを使用しています。PLCまたはHMIにネットワークアクセスできる認証されていない攻撃者は、システムの管理制御を行うことができます。 【概要】 公開日 登録日 CVE番号 N…
【ニュース】 ◆Windows 11 23H2でPCのパフォーマンスが低下する問題が報告される、Microsoftは解決策を提示 (Gigazine, 2023/12/05 11:56) https://gigazine.net/news/20231205-windows-11-23h2/
【ニュース】 ◆プロキシサーバ「Squid」にサービス拒否の脆弱性 (Security NEXT, 2023/12/05) https://www.security-next.com/151639
【ニュース】 ◆BIツール「Apache Superset」に脆弱性 - アップデートで修正 (Security NEXT, 2023/12/05) https://www.security-next.com/151632
【ニュース】■2023年 ◆Hackers start exploiting critical ownCloud flaw, patch now (BleepingComputer, 2023/11/18 11:14) [ハッカーがownCloudの重大な欠陥を悪用し始めた。] https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-c…
【ニュース】 ◆VMware、「VCD Appliance」の修正パッチを公開 - ゼロデイ脆弱性に対応 (Security NEXT, 2023/12/01) https://www.security-next.com/151584
【ニュース】 ◆米当局、「ownCloud」など脆弱性2件の悪用に注意喚起 (Security NEXT, 2023/12/01) https://www.security-next.com/151563
【ニュース】 ◆「Apache Tomcat」にリクエストスマグリングの脆弱性 (Security NEXT, 2023/12/01) https://www.security-next.com/151560
【ニュース】 ◆オンラインストレージ構築ソフト「ownCloud」に緊急の脆弱性、更新を (マイナビニュース, 2023/11/30 16:26) https://news.mynavi.jp/techplus/article/20231130-2829424/
【訳】アップル、緊急アップデートで新たに2つのiOSのゼロデイを修正 【要点】 アップルは、iPhone、iPad、およびMacデバイスに影響を与える2つのゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリースしました。これにより、今年に入ってから修…
【訳】Google Chromeの緊急アップデート、2023年に悪用された6番目のゼロデイを修正 【ニュース】 ◆Google Chrome emergency update fixes 6th zero-day exploited in 2023 (BleepingComputer, 2023/11/28 16:24) [Google Chromeの緊急アップデート、2023年…
malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/27 2023/10/24 CVE-2023-46604 NVD Apache 9.8(NVD)10.0(Apache) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆3,000 Apac…
【訳】Kinsing マルウェア、Apache ActiveMQ RCE を悪用してルートキットを仕掛ける 【図表】 バイナリとペイロードのダウンロード(トレンドマイクロ) Kinsing攻撃に使用されるProcessBuilderエクスプロイト(トレンドマイクロ) 競合マイナーのスキャン(…