【ニュース】 ◆23億人のユーザーが影響を受ける可能性 Wi-Fiソフトウェアに2つの脆弱 (ITmedia, 2024/02/20 08:30) https://www.itmedia.co.jp/enterprise/articles/2402/20/news064.html

【ニュース】 ◆「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる (ITmedia, 2024/02/19 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/19/news054.html ⇒ https://vul.hatenadiary.com/entry/2024/02/19/00000…

【ニュース】 ◆「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる (ITmedia, 2024/02/19 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/19/news054.html 【関連まとめ記事】◆全体まとめ ◆ネットワークプロトコ…

【図表】 出典: https://nvd.nist.gov/vuln/detail/CVE-2024-21410 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/13/2024 2023/12/08 CVE-2024-21410 NVD Microsoft 9.8(Microsoft) - - 悪用実績あり 【ニュース】 ◆「Exch…

【CVE】 ◆CVE-2021-22986 (まとめ) https://vul.hatenadiary.com/entry/CVE-2021-22986 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/14 2024/02/01 CVE-2024-22093 NVD F5 8.7(F5) CWE-77 コマンドインジェクション 【ニ…

【ニュース】 ◆バイナリコードからの脆弱性検出技術をNECが開発 (NetSecurity, 2024/02/16 08:00) https://scan.netsecurity.ne.jp/article/2024/02/16/50599.html

【訳】SolarWinds、アクセス権監査ソリューションの重大なRCEバグを修正 【ニュース】 ◆SolarWinds fixes critical RCE bugs in access rights audit solution (BleepingComputer, 2024/02/16 13:32) [SolarWinds、アクセス権監査ソリューションの重大なRCE…

【図表】 出典: https://www.security-next.com/153848 【ニュース】 ◆IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展 (Security NEXT, 2024/02/16) https://www.security-next.com/153848 【関連まとめ記事】◆全体まとめ ◆ベンダー (まとめ) ◆…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/14 2024/02/01 CVE-2024-22093 NVD F5 8.7(F5) CWE-77 コマンドインジェクション 【ニュース】 ◆F5の「BIG-IP」や「NGINX」などに脆弱性 - アップデートを (Security NEXT, 20…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/13/2024 2023/12/08 CVE-2024-21410 NVD Microsoft 9.8(Microsoft) - - 悪用実績あり 【ニュース】 ◆「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新 (…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/13 2024/01/26 CVE-2024-24691 NVD Zoom 9.8(Zoom) CWE-20 不適切な入力確認 【ニュース】 ◆ビデオ会議サービス「Zoom」に脆弱性 - 重要度「クリティカル」も (Security NEXT,…

【訳】Microsoft Exchangeのアップデートにより、デフォルトで拡張保護が有効に 【ニュース】 ◆Microsoft Exchange update enables Extended Protection by default (BleepingComputer, 2024/02/14 12:34) [Microsoft Exchangeのアップデートにより、デフォ…

【訳】マイクロソフト・アウトルックRCEの新たな致命的バグは悪用が容易 【ニュース】 ◆New critical Microsoft Outlook RCE bug is trivial to exploit (BleepingComputer, 2024/02/14 15:08) [マイクロソフト・アウトルックRCEの新たな致命的バグは悪用が…

【訳】Zoom、Windowsアプリにおける特権昇格の重大な欠陥にパッチを適用 【ニュース】 ◆Zoom patches critical privilege elevation flaw in Windows apps (BleepingComputer, 2024/02/14 15:32) [Zoom、Windowsアプリにおける特権昇格の重大な欠陥にパッチ…

【訳】マイクロソフト Exchangeの新たな重大バグがゼロデイとして悪用される 【ニュース】 ◆Microsoft: New critical Exchange bug exploited as zero-day (BleepingComputer, 2024/02/14 18:29) [マイクロソフト Exchangeの新たな重大バグがゼロデイとして…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/08 2024/01/04 CVE-2024-22024 NVD Ivanti 8.3(Ivanti) - - 【ニュース】 ◆Ivanti製リモートアクセス製品に再び脆弱性 - 悪用は未確認 (Security NEXT, 2024/02/09) https://w…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/08 2024/01/02 CVE-2024-21762 NVD FG-IR-24-015 9.8(Fortinet) CWE-787 境界外書き込み 2024/02/08 2024/01/11 CVE-2024-23113 NVD FG-IR-24-029 9.8(Fortinet) - - 2024/02/…

【訳】Shimブートローダーに重大な欠陥、主要Linuxディストロに影響 【図表】出典: https://www.bleepingcomputer.com/news/security/critical-flaw-in-shim-bootloader-impacts-major-linux-distros/ 【ニュース】 ◆Critical flaw in Shim bootloader impac…

【訳】フォーティネット、新たなFortiSIEMのRCEバグを混乱させる情報開示で警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-fortisiem-rce-bugs-in-confusing-disclosure/ 【ニュース】 ◆Fortinet warns of new …

【訳】JetBrains、新たなTeamCity認証バイパスの脆弱性を警告 【ニュース】 ◆JetBrains warns of new TeamCity auth bypass vulnerability (BleepingComputer, 2024/02/06 12:30) [JetBrains、新たなTeamCity認証バイパスの脆弱性を警告] https://www.bleepi…

【訳】ハッカー、SQLインジェクションやXSS攻撃で200万人分のデータを盗む 【ニュース】 ◆Hackers steal data of 2 million in SQL injection, XSS attacks (BleepingComputer, 2024/02/06 02:00) [ハッカー、SQLインジェクションやXSS攻撃で200万人分のデー…

【訳】Microsoft Outlookの12月アップデートによりICSセキュリティ警告が発せられる 【図表】 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-outlook-december-updates-trigger-ics-security-alerts/ 【ニュース】 ◆Microsoft Outlook D…

【訳】Leaky Vesselsの欠陥により、ハッカーはDockerやruncコンテナから逃れることができる 【ニュース】 ◆Leaky Vessels flaws allow hackers to escape Docker, runc containers (BleepingComputer, 2024/02/04 10:17) [Leaky Vesselsの欠陥により、ハッカ…

【コンテナの脆弱性】 ◆Leaky Vessels (まとめ) https://vul.hatenadiary.com/entry/Leaky_Vessels 【関連まとめ記事】 ◆全体まとめ https://vul.hatenadiary.com/root

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2023/12/29 CVE-2024-21626 NVD ベンダー 8.6(GitHub) CWE-403CWE-668 リソースの不適切なシャットダウンおよびリリース誤った領域への資源の露出 2024/01/31 2024/01/19 C…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2023/12/29 CVE-2024-21626 NVD ベンダー 8.6(GitHub) CWE-403CWE-668 リソースの不適切なシャットダウンおよびリリース誤った領域への資源の露出 2024/01/31 2024/01/19 C…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2023/12/29 CVE-2024-21626 NVD ベンダー 8.6(GitHub) CWE-403CWE-668 リソースの不適切なシャットダウンおよびリリース誤った領域への資源の露出 2024/01/31 2024/01/19 C…

【図表】 出典: https://github.com/floesen/EventLogCrasher 【ニュース】 ◆New Windows Event Log zero-day flaw gets unofficial patches (BleepingComputer, 2024/02/01) [Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される] https://…

【訳】Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される 【要約】 Windowsの新たなゼロデイ欠陥「EventLogCrasher」に対して、無料の非公式パッチが提供されています。この脆弱性はWindows 7から最新のWindows 11まで、およびServer 2008…

【訳】CISA、連邦政府機関に Ivanti VPNアプライアンスを土曜までに切断するよう命令 【図表】 ネット上に露出したIvanti VPNアプライアンス（Shodan） 出典: https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-disconnect-i…