TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CVE-2024-40766 (まとめ)

【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2024/08/23 2024/07/10 CVE-2024-40766 NVD ベンダー
9.3(CISA-ADP)
CWE-284 不適切なアクセス制御


【ニュース】

◆SonicWall製ファイアウォールにアクセス制御不備の脆弱性 (Security NEXT, 2024/08/23)
https://www.security-next.com/161054
https://vul.hatenadiary.com/entry/2024/08/23/000000_1

◆SonicWall、脆弱性の重要度を「クリティカル」に引き上げ (Security NEXT, 2024/08/27)
https://www.security-next.com/161140
https://vul.hatenadiary.com/entry/2024/08/27/000000

◆「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも (Security NEXT, 2024/09/09)
https://www.security-next.com/161650
https://vul.hatenadiary.com/entry/2024/09/09/000000_1

◆「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に (Security NEXT, 2024/09/10)
https://www.security-next.com/161680
https://vul.hatenadiary.com/entry/2024/09/10/000000


【検索】

google: CVE-2024-40766
google:news: CVE-2024-40766
google: site:virustotal.com CVE-2024-40766
google: site:github.com CVE-2024-40766


■Bing

https://www.bing.com/search?q=CVE-2024-40766
https://www.bing.com/news/search?q=CVE-2024-40766


■Twitter

https://twitter.com/search?q=%23CVE-2024-40766
https://twitter.com/hashtag/CVE-2024-40766


■Exploit Code / PoC

https://www.exploit-db.com/search?q=CVE-2024-40766
https://attackerkb.com/search?q=CVE-2024-40766


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022