TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …

ビデオ会議「Zoom」のWindows向けクライアントなどに脆弱性

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/09 2023/11/28 CVE-2023-49647 NVD Zoom 8.8(Zoom) 【ニュース】 ◆ビデオ会議「Zoom」のWindows向けクライアントなどに脆弱性 (Security NEXT, 2024/01/10) https://www.secur…

MDM製品「Ivanti Avalanche」に多数の深刻な脆弱性

【概要】【概要】 項目 内容 CVE-2021-22962 CVE-2023-41727 CVE-2023-46216 CVE-2023-46217 CVE-2023-46220 CVE-2023-46221 CVE-2023-46222 CVE-2023-46223 CVE-2023-46224 CVE-2023-46225 CVE-2023-46257 CVE-2023-46258 CVE-2023-46259 CVE-2023-46260 CV…

Triangulation (まとめ)

【ニュース】 ◆Apple fixes zero-days used to deploy Triangulation spyware via iMessage (BleepingComputer, 2023/06/21 14:31) [アップル、iMessage経由でTriangulationスパイウェアを展開するために使用されたゼロデイを修正] https://www.bleepingcomp…

iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに

【図表】 出典: https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-days-used-to-deploy-triangulation-spyware-via-imessage/ 【ニュース】 ◆iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳…

ウクライナを狙う脅威アクター「UAC-0099」、WinRARを悪用してサイバー攻撃

【ニュース】 ◆ウクライナを狙う脅威アクター「UAC-0099」、WinRARを悪用してサイバー攻撃 (マイナビニュース, 2023/12/28 08:47) https://news.mynavi.jp/techplus/article/20231228-2851344/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆W…

Barracuda ESG (まとめ)

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/05/19 2023/05/24 CVE-2023-2868 NVD Barracuda 9.8(NVD)9.4(Google) CWE-77CWE-20 コマンドインジェクション不適切な入力確認 2023/12/24 2023/12/2…

「Barracuda ESG」に再びゼロデイ脆弱性 - 外部ライブラリに起因、利用者は注意を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/12/24 2023/12/24 CVE-2023-7102 NVD Barracuda CWE-1104 メンテナンスされていないサードパーティ製コンポーネントの使用 【ニュース】 ◆「Barracuda ESG」に再びゼロデイ脆弱性…

Barracuda 製 Email Security Gateway Appliance (ESG) の脆弱性について(CVE-2023-7102)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/12/24 2023/12/24 CVE-2023-7102 NVD Barracuda CWE-1104 メンテナンスされていないサードパーティ製コンポーネントの使用 【公開情報】 ◆Barracuda 製 Email Security Gateway A…

Apache Struts2 (まとめ)

【目次】 リスト 【脆弱性リスト】 CVE 【Apache Struts2】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 リスト 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2007/08/27 20…

CVE-2023-50164 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/12/07 2023/12/04 CVE-2023-50164 NVD ベンダー 9.8(NVD) CWE-552 外部からアクセス可能なファイルまたはディレクトリ 【ニュース】 ◆Apache Strutsにリモートコード実行の脆弱性…

「Apache Struts」の脆弱性、一部Cisco製品にも影響

【ニュース】 ◆「Apache Struts」の脆弱性、一部Cisco製品にも影響 (Security NEXT, 2023/12/20) https://www.security-next.com/152085 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Apache Struts2 (まとめ) https://vul.hatenadiary.com/e…

Microsoft fixes Wi-Fi issues triggered by recent Windows updates

【訳】マイクロソフト、最近のWindowsアップデートによるWi-Fi問題を修正 【要約】 マイクロソフトは、最近のWindows 11アップデートによって引き起こされたWi-Fi接続の問題を修正しました。問題はKB5032288とKB5033375のアップデートに関連しており、一部の…

「Perl」に域外メモリへ書き込む脆弱性 - アップデートにて修正

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/12/02 2023/10/30 CVE-2023-47100 NVD ベンダー 9.8(NVD) CWE-755 例外的な状態における不適切な処理 【ニュース】 ◆「Perl」に域外メモリへ書き込む脆弱性 - アップデートにて修…

Apache Strutsにリモートコード実行の脆弱性、速やかに更新を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/12/07 2023/12/04 CVE-2023-50164 NVD ベンダー 9.8(NVD) CWE-552 外部からアクセス可能なファイルまたはディレクトリ 【ニュース】 ◆Apache Strutsにリモートコード実行の脆弱性…

Zyxel warns of multiple critical vulnerabilities in NAS devices

【訳】Zyxel社、NASデバイスに複数の重大な脆弱性があることを警告 【ニュース】 ◆Zyxel warns of multiple critical vulnerabilities in NAS devices (BleepingComputer, 2023/11/30 10:11) [Zyxel社、NASデバイスに複数の重大な脆弱性があることを警告] ht…

AndroidのパスワードマネージャーからWebViewを悪用して資格情報を盗み出せる脆弱性「AutoSpill」が発見される

【ニュース】 ◆AndroidのパスワードマネージャーからWebViewを悪用して資格情報を盗み出せる脆弱性「AutoSpill」が発見される (Gigazine, 2023/12/08 11:25) https://gigazine.net/news/20231208-android-password-managers-leak-autospill/

Unitronics製の産業制御機器、予測容易な初期パスワードに注意

【要点】 ◎ユニトロニクスのVisionシリーズPLCおよびHMIは、デフォルトの管理パスワードを使用しています。PLCまたはHMIにネットワークアクセスできる認証されていない攻撃者は、システムの管理制御を行うことができます。 【概要】 公開日 登録日 CVE番号 N…

Windows 11 23H2でPCのパフォーマンスが低下する問題が報告される、Microsoftは解決策を提示

【ニュース】 ◆Windows 11 23H2でPCのパフォーマンスが低下する問題が報告される、Microsoftは解決策を提示 (Gigazine, 2023/12/05 11:56) https://gigazine.net/news/20231205-windows-11-23h2/

プロキシサーバ「Squid」にサービス拒否の脆弱性

【ニュース】 ◆プロキシサーバ「Squid」にサービス拒否の脆弱性 (Security NEXT, 2023/12/05) https://www.security-next.com/151639

BIツール「Apache Superset」に脆弱性 - アップデートで修正

【ニュース】 ◆BIツール「Apache Superset」に脆弱性 - アップデートで修正 (Security NEXT, 2023/12/05) https://www.security-next.com/151632

ownCloud (まとめ)

【ニュース】■2023年 ◆Hackers start exploiting critical ownCloud flaw, patch now (BleepingComputer, 2023/11/18 11:14) [ハッカーがownCloudの重大な欠陥を悪用し始めた。] https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-c…

VMware、「VCD Appliance」の修正パッチを公開 - ゼロデイ脆弱性に対応

【ニュース】 ◆VMware、「VCD Appliance」の修正パッチを公開 - ゼロデイ脆弱性に対応 (Security NEXT, 2023/12/01) https://www.security-next.com/151584

米当局、「ownCloud」など脆弱性2件の悪用に注意喚起

【ニュース】 ◆米当局、「ownCloud」など脆弱性2件の悪用に注意喚起 (Security NEXT, 2023/12/01) https://www.security-next.com/151563

「Apache Tomcat」にリクエストスマグリングの脆弱性

【ニュース】 ◆「Apache Tomcat」にリクエストスマグリングの脆弱性 (Security NEXT, 2023/12/01) https://www.security-next.com/151560

オンラインストレージ構築ソフト「ownCloud」に緊急の脆弱性、更新を

【ニュース】 ◆オンラインストレージ構築ソフト「ownCloud」に緊急の脆弱性、更新を (マイナビニュース, 2023/11/30 16:26) https://news.mynavi.jp/techplus/article/20231130-2829424/

Apple fixes two new iOS zero-days in emergency updates

【訳】アップル、緊急アップデートで新たに2つのiOSのゼロデイを修正 【要点】 アップルは、iPhone、iPad、およびMacデバイスに影響を与える2つのゼロデイ脆弱性を修正する緊急セキュリティアップデートをリリースしました。これにより、今年に入ってから修…

Google Chrome emergency update fixes 6th zero-day exploited in 2023

【訳】Google Chromeの緊急アップデート、2023年に悪用された6番目のゼロデイを修正 【ニュース】 ◆Google Chrome emergency update fixes 6th zero-day exploited in 2023 (BleepingComputer, 2023/11/28 16:24) [Google Chromeの緊急アップデート、2023年…

CVE-2023-46604 (まとめ)

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/27 2023/10/24 CVE-2023-46604 NVD Apache 9.8(NVD)10.0(Apache) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆3,000 Apac…

Kinsing malware exploits Apache ActiveMQ RCE to plant rootkits

【訳】Kinsing マルウェア、Apache ActiveMQ RCE を悪用してルートキットを仕掛ける 【図表】 バイナリとペイロードのダウンロード(トレンドマイクロ) Kinsing攻撃に使用されるProcessBuilderエクスプロイト(トレンドマイクロ) 競合マイナーのスキャン(…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022