CVE-2022-22973) まとめ

脆弱性

■サマリー 2022年4月～5月にかけてVMware製品の深刻な脆弱性が公表されました。これを受けてCISA*1が緊急指令22-03を発出しました。前回の緊急指令は22-02_ApacheLog4j 該当製品を利用している場合は急ぎアップデートが必要です。 www.cisa.gov ■脆弱性番…

#Security #脆弱性 #VMware #CVE-2022-22954 #CVE-2022-22960 #CVE-2022-22972 #CVE-2022-22973

2022-05-11

2022年05月 Microsoft 月例セキュリティ更新要点まとめ

脆弱性

msrc-blog.microsoft.com ■悪用確認済の脆弱性 CVE-2022-26925：Windows LSA のなりすましの脆弱性 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26925 攻撃条件の複雑さが「High」評価だが、以前公開されたアドバイザリ ADV210003 と組…

#Mirosoft #Windows #脆弱性 #PatchTuesday #セキュリティ #CSIRT

2021-05-17

PHPMailerの脆弱性(CVE-2020-36326) まとめ

脆弱性

■脆弱性番号 CVE-2020-36326 ■報告日 2021/04/29 ■概要 PHPMailerはフィルタリングされていない"phar://"のPathをaddAttachment関数および他の関数に渡します。これによりオブジェクト注入攻撃に対して脆弱性を持ち、RCEにつながる可能性があります。今回の…

#PHPMailer #WordPress #脆弱性 #CVE-2020-36326 #セキュリティ #CSIRT

2021-04-21

Pulse Connect Secure の脆弱性(CVE-2021-22893) まとめ

脆弱性

■脆弱性概要 Pulse Connect Secure RCE Vulnerability (CVE-2021-22893) kb.pulsesecure.net ■どのような脆弱性か認証されていないリモートの攻撃者が不特定のベクターを介して任意のコードを実行する可能性があります。 CVSS 3.1 スコア 10(クリティカル) …

#PulseSecure #脆弱性 #CVE-2021-22893 #セキュリティ #IT

Trojankunのブログ

IT・セキュリティ関連の記事を書きます。

脆弱性

VMware製品の脆弱性(CVE-2022-22954/CVE-2022-22960/CVE-2022-22972/CVE-2022-22973) まとめ

2022年05月 Microsoft 月例セキュリティ更新要点まとめ

PHPMailerの脆弱性(CVE-2020-36326) まとめ

Pulse Connect Secure の脆弱性(CVE-2021-22893) まとめ

VMware製品の脆弱性(CVE-2022-22954/CVE-2022-22960/CVE-2022-22972/CVE-2022-22973) まとめ

2022年05月 Microsoft 月例セキュリティ更新 要点まとめ

PHPMailerの脆弱性(CVE-2020-36326) まとめ

Pulse Connect Secure の脆弱性(CVE-2021-22893) まとめ

2022年05月 Microsoft 月例セキュリティ更新要点まとめ