■脆弱性番号 CVE-2020-36326 ■報告日 2021/04/29 ■概要 PHPMailerはフィルタリングされていない"phar://"のPathをaddAttachment関数および他の関数に渡します。これによりオブジェクト注入攻撃に対して脆弱性を持ち、RCEにつながる可能性があります。 今回の…

■脆弱性概要 Pulse Connect Secure RCE Vulnerability (CVE-2021-22893) kb.pulsesecure.net ■どのような脆弱性か 認証されていないリモートの攻撃者が不特定のベクターを介して任意のコードを実行する可能性があります。 CVSS 3.1 スコア 10(クリティカル) …

社内のMS製品にセキュリティパッチを適用するかの判断材料として、2021年4月の Microsoft Security Update について情報収集をしました。 注意すべき脆弱性/更新内容を洗い出します。 ■2021年4月のアップデート・公開された脆弱性一覧 Security Update Guide…