Secirity

CVE-2024-12084

脆弱性の概要: rsyncデーモンにおけるヒープバッファオーバーフローの脆弱性。攻撃者が制御可能なチェックサム長(s2length)を悪用し、バッファ境界外への書き込みが可能となる
参考URL: ...

CVE-2024-21865脆弱性の概要

KDDI製ホームゲートウェイ「HGW BL1500HM」における脆弱な認証情報の使用に関する脆弱性。
ネットワークに隣接する認証されていない攻撃者がSSH経由でシェルに不正アクセスする可 ...

脆弱性の概要

「CVE-2025-24813」は、Apache Tomcatにおける脆弱性で、リモートコード実行（RCE）や情報漏洩のリスクを引き起こす可能性がある。以下の条件が満たされる場合に発生する。

デフォルトサーブ

脆弱性の概要

CVE-2024-55591:

FortiOSにおいて認証を回避される脆弱性
認証されていない遠隔の第三者によって管理者権限を取得される

影響を受けるバージョン

Fort ...

2025年3月のWindowsUpdate月例パッチは、57件のMicrosoft CVEに対する修正です。

参考情報：

すでに悪用されている脆弱性

以下の脆弱性についてはすでに悪用が行われていることが

脆弱性の概要

CVE-2025-22224:

TOCTOU（Time-of-Check Time-of-Use）の脆弱性
悪用されると、ローカルの管理者権限を持つ攻撃者によって、コードが実行される可能性

...

Apache Log4jにはJNDI Lookup機能による外部入力値の検証不備に起因して任意のJavaコードを実行可能な脆弱性が存在します。
概要と対策について記載します。

脆弱性概要CVE-2021-45046

...

今朝起きたらRedHat社から、CVE-2015-0235 GHOSTの脆弱性が判明したからすぐに対策するようにとメールが来ました。
収集した情報を以下のとおりまとめます。

脆弱性情報CVE-2015-0235 GHOS ...

OpenSSLに8個の脆弱性が見つかりましたね。
CVE-2015-0204,CVE-2015-0205,CVE-2015-0206,CVE-2014-3569,CVE-2014-3570,CVE-2014-3571,CVE- ...

ntpdに４つの脆弱性が見つかりましたね。
そのうちの一つCVE-2014-9295は任意のコードが実行可能とのこと。
対策について結論から言うと「最新版にアップデートしましょう」の一言でおしまいですが、今回はその脆弱 ...