IS Security CERT Global
- Cisco Releases Security Updates for NX-OS SoftwareCisco released security updates to address a vulnerability in Cisco NX-OS software. A cyber threat actor could exploit this vulnerability to take control of an affected system. CISA encourages users ... read more
- Kritisk RCE-fejl i Service Provider Console fra VeeamVeeam har udsendt sikkerhedsopdateringer for at adressere to Service Provider Console (VSPC)-sårbarheder. En af disse er en ”remote code execution”-sårbarhed med en CVSS-score på 9,9. Det skriver Bleeping Computer. Den ... read more
- JVN: ETIC Telecom製Remote Access Server (RAS)における複数の脆弱性ETIC Telecomが提供するRemote Access Server (RAS)には、複数の脆弱性が存在します。続きを読む ... read more
- JVN: Ruijie製Reyee OSにおける複数の脆弱性Ruijie Networks Co., Ltd.が提供するReyee OSには、複数の脆弱性が存在します。続きを読む ... read more
- JVN: Open Automation Software製OASにおける実行時の不適切なパーミッション割り当ての脆弱性Open Automation Softwareが提供するOASには、実行時の不適切なパーミッション割り当ての脆弱性が存在します。続きを読む ... read more
- JVN: 複数の富士電機製品における境界外書き込みの脆弱性富士電機製Monitouch V-SFTとTellus Liteには、境界外書き込みの脆弱性が存在します。続きを読む ... read more
- JVN: アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性株式会社アイ・オー・データ機器が提供するルーターUD-LT1およびUD-LT1/EXには、複数の脆弱性が存在します。続きを読む ... read more
- Multiple vulnerabilities in I-O DATA routers UD-LT1 and UD-LT1/EXUD-LT1 and UD-LT1/EX provided by I-O DATA DEVICE, INC. contain multiple vulnerabilities. ... read more
- Weekly Report: HAProxyにHTTPリクエストスマグリングの脆弱性HAProxy Projectが提供するHAProxyには、HTTPリクエストスマグリングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: 複数のMozilla製品に脆弱性複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Firefox for iOS、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: Zabbixに複数の脆弱性Zabbixには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: Jenkinsに複数の脆弱性Jenkinsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: GitLabに複数の脆弱性Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: 複数のFCNT製Android端末に認証回避の脆弱性複数のFCNT製Android端末には、認証回避の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: JPCERT/CCが「正規サービスを悪用した攻撃グループAPT-C-60による攻撃」を公開JPCERT/CCは、「正規サービスを悪用した攻撃グループAPT-C-60による攻撃」を公開しました。JPCERT/CCでは、2024年8月ごろに攻撃グループAPT-C-60によるものとみられる国内の組織に対する攻撃を確認しています。本記事では、マルウェア感染までの流れ、ダウンローダーの分析、バックドアの分析、同種のマルウェアを使用した攻撃キャンペーンの4項目に分けて攻撃手法を解説しています。続きを読む ... read more
- CISA Adds Three Known Exploited Vulnerabilities to CatalogCISA has added three new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2023-45727 North Grid Proself Improper Restriction of XML External Entity (XEE) Reference Vulnerability CVE-2024-11680 ProjectSend ... read more
- Beyond Capable: Accuracy, Calibration, and Robustness in Large Language ModelsFor any organization seeking to responsibly harness the potential of large language models, we present a holistic approach to LLM evaluation that goes beyond accuracy. ... read more
- CISA Adds Three Known Exploited Vulnerabilities to CatalogCISA has added three new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-44308 Apple Multiple Products Code Execution Vulnerability CVE-2024-44309 Apple Multiple Products Cross-Site Scripting (XSS) Vulnerability ... read more
- JVN: 三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性三菱電機製GENESIS64およびMC Works64には、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。続きを読む ... read more
- Weekly Report: 複数のCisco製品に脆弱性Ciscoは同社製品における脆弱性に関するアドバイザリを計3件(High 1件、Medium 2件)公開しました。対象はCisco ATA 190 Series、Cisco UCS Central Software、Cisco Unified CCMPです。影響を受ける製品、バージョンなどの詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: Google Chromeに複数の脆弱性Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の脆弱性アイホン株式会社が提供するIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: OpenSSLに境界外書き込みの脆弱性OpenSSLには、信頼できない値を用いて低レベルのGF(2^m)楕円曲線APIを使用すると、メモリの境界外読み取りまたは書き込みが発生する問題があります。2024年10月23日現在、修正済みバージョンは提供されていませんが、今後公開されるバージョンにおいて修正される予定です。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: SHIRASAGIにパストラバーサルの脆弱性SHIRASAGI Projectが提供するSHIRASAGIには、パストラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: 複数のMozilla製品に脆弱性複数のMozilla製品には、脆弱性があります。Firefox、Firefox for iOSが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参考にしてください。続きを読む ... read more
- Weekly Report: 2024年10月Oracle Critical Patch UpdateについてOracleから、複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisoryが公開されました。詳細は、Oracleが提供する情報を参照してください。続きを読む ... read more
- Weekly Report: JPCERT/CCが2024年7月-9月分の「JPCERT/CC 活動四半期レポート」などを公開2024年10月17日、JPCERT/CCは2024年7月から9月分の「JPCERT/CC 活動四半期レポート」「JPCERT/CC インシデント報告対応レポート」「ソフトウェア等の脆弱性関連情報に関する届出状況」を公開しました。本四半期中のJPCERT/CCの国内外の活動に加え、JPCERT/CCが報告を受け付けたインシデントの統計や事例などについてまとめています。参考資料としてご活用ください。続きを読む ... read more
- Weekly Report: 複数のAtlassian製品に脆弱性複数のAtlassian製品には、脆弱性があります。対象はBitbucket Data Center、Bitbucket Server、Confluence Data Center、Confluence Server、Jira Service Management Data Centerです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- An Introduction to Model-Based Systems Engineering (MBSE)Revisit our most popular post of the last four years, which introduces model-based systems engineering, a methodology to support the requirements, design, analysis, verification, and validation associated with the development ... read more
- Vulnérabilité dans les produits Moxa (22 octobre 2024)Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de ... read more
- Army Cyber Command leaders outline Theater Information Detachment conceptArmy Cyber Command (ARCYBER) military and civilian leaders led a panel discussing the future of the Army’s Theater Information Advantage Detachments (TI ... read more
- CISA Adds One Known Exploited Vulnerability to CatalogCISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-38094 Microsoft SharePoint Deserialization Vulnerability These types of vulnerabilities are frequent attack vectors ... read more
- Vulnérabilité dans MongoDB (22 octobre 2024)Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
- Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA) (22 octobre 2024)Ivanti a publié plusieurs avis de sécurité sur des vulnérabilités affectant CSA qui sont activement exploitées : * le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant ... read more
- Challenges to Assuring Large-Scale SystemsNational defense efforts have shifted from defeating terrorism to accelerating innovation, with a priority of delivering capability at speed and at scale. ... read more
- Multiples vulnérabilités dans les produits Moxa (14 octobre 2024)De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique ... read more
- Multiples vulnérabilités dans Moodle (14 octobre 2024)De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un ... read more
- Bulletin d'actualité CERTFR-2024-ACT-045 (14 octobre 2024)Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés ... read more
- E-Voting als Lösung?Weil letztens vom Gemeindebund das Thema Wahlen über das Internet aufgebracht wurde, will ich meine Gedanken dazu niederschreiben. Das ist jetzt kein vollumfängliche Behandlung des Themas, ich habe mich auch ... read more
- Cybersecurity Metrics: Protecting Data and Understanding ThreatsOne of the biggest challenges in collecting cybersecurity metrics is scoping down objectives and determining what kinds of data to gather. In this podcast from the Carnegie Mellon University Software ... read more
- Multiples vulnérabilités dans Microsoft Edge (11 octobre 2024)De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
- Multiples vulnérabilités dans Google Android (11 octobre 2024)De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et ... read more
- Multiples vulnérabilités dans les produits SonicWall (11 octobre 2024)De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la politique de sécurité et un ... read more
- Multiples vulnérabilités dans le noyau Linux de Debian LTS (11 octobre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des ... read more
- Multiples vulnérabilités dans le noyau Linux d'Ubuntu (11 octobre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
- Multiples vulnérabilités dans le noyau Linux de SUSE (11 octobre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte ... read more
- Vulnérabilité dans Mozilla Thunderbird (11 octobre 2024)Une vulnérabilité a été découverte dans Mozilla Thunderbird. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Mozilla indique que la vulnérabilité CVE-2024-9680 est activement ... read more
- Multiples vulnérabilités dans les produits IBM (11 octobre 2024)De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
- CISA Adds One Known Exploited Vulnerability to CatalogCISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-8190 Ivanti Cloud Services Appliance OS Command Injection Vulnerability These types of vulnerabilities ... read more
- Ivanti Releases Security Update for Cloud Services ApplianceIvanti has released a security update addressing an OS command injection vulnerability (CVE-2024-8190) affecting Ivanti Cloud Services Appliance (CSA) 4.6 (all versions before patch 519). A cyber threat actor could ... read more
Title | Category | Tag |