はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ CVSS

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

多数の「Linux」ディストリビューションに影響する脆弱性--パッチ適用を

2023/10/06 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip ディストリビューション Linux Qualys Tru 多数

Qualysの脅威調査部門(TRU)は米国時間10月3日、GNU Cライブラリ(glibc)でセキュリティーホールを発見したと報告した。この脆弱性(CVE-2023-4911)は「Looney Tunables」と呼ばれ、深刻度をスコアで表す「脆弱性評価システム(CVSS)」では7.8、「重要」(Important)と評価されている。 最もリスクが高い「深刻」(... 続きを読む

人気のJSON Webトークンライブラリに脆弱性 影響範囲は

2023/01/10 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 影響範囲 RCE 人気 node

Palo Alto Networksが発見したリモートコード実行(RCE: Remote Code Execution)の脆弱性「CVE-2022-23529」は、共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)のスコア値で7.6となり、深刻度は「重要」(High)とされる。 脆弱性が存在するとされるプロダクトおよびバージョンは以下だ。 node-... 続きを読む

「Apache Log4j」のゼロデイ脆弱性、今知っておきたいこと

2021/12/14 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ脆弱性 Apache Log4j スコア HTML

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Java向けのログ出力ライブラリー「Apache Log4j」で見つかったゼロデイ脆弱性「CVE-2021-44228」は、共通脆弱性評価システム(CVSS)で10.0という最大レベルのスコアが付与され... 続きを読む

Microsoft、危険度最高の脆弱性を修正する「Windows Server」向けセキュリティ更新プログラム公開 - ITmedia NEWS

2020/07/15 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip Microsoft 脆弱性 ITmedia News 危険度

米Microsoftは7月14日(現地時間)、7月の月例セキュリティ更新プログラムを公開した。「CVE-2020-1350」は、Windows DNSサーバの重大なリモートコード実行(RCE)の脆弱性で、CVSSの危険度は最高の10.0。Windows Serverのすべてのバージョンに影響するものとして、速やかな適用を促している。 Microsoftは、「この脆弱... 続きを読む

CVSS」とはそもそも何か? 脆弱性対応の優先順位付けではない!?【海外セキュリティ】 - INTERNET Watch

2019/01/08 このエントリーをはてなブックマークに追加 134 users Instapaper Pocket Tweet Facebook Share Evernote Clip INTERNET Watch 優先順位 海外セキュリティ

続きを読む

2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。サーバーからIoTまで、早急なファームウェアの更新を呼びかけ - Engadget 日本版

2017/11/23 このエントリーをはてなブックマークに追加 341 users Instapaper Pocket Tweet Facebook Share Evernote Clip IoT Skylake ファームウェア Coreプロセッサー

2015年以降に販売されたインテル製CPUが搭載するプロセス管理用ファームウェアに、深刻な脆弱性が発見されました。10点を最悪とする脆弱性評価(CVSS)による危険度は最大8.2点で、インテルは早急なファームウェアアップデート適用を呼びかけています。 影響を受けるのは第6~8世代(Skylake、Kaby Lake、Kaby Lake R)のCoreプロセッサー、Atom C3000、Apllo ... 続きを読む

Oracleが定例セキュリティパッチを公開、深刻な脆弱性を多数修正 - ITmedia エンタープライズ

2016/01/20 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip Oracle DATABASE Java CPU 脆弱性

米Oracleは1月19日、定例クリティカルパッチアップデート(CPU)を公開した。DatabaseやFusion Middleware、Javaなどの製品に存在する多数の脆弱性を解決している。 Oracle Databaseでは11.2.0.4/12.1.0.1/12.1.0.2に存在する7件の脆弱性を修正した。共通脆弱性評価システム(CVSS)の脆弱性の深刻度評価は4.0~9.0(最大値は10... 続きを読む

脆弱性の危険度(ざっくり) - めもおきば

2015/03/20 このエントリーをはてなブックマークに追加 40 users Instapaper Pocket Tweet Facebook Share Evernote Clip MITM おきば UDP TCP イケ

まあCVSSの解説見ろよって話なんだけど、ありがちな脆弱性の危険度は個人的にはこんなイメージです。総合的な危険度 = 条件 × 影響 条件脆弱性の攻撃に必要な前提条件が「狭い」のであればそれほど問題ないです。 一番ヤバイ: TCPやUDP、IPによりネットワークから送られた通信で攻撃が成立 だいぶヤバイ: 通信路に割り込まないとイケない(MITM) *1 そこそこヤバイ: ネットワーク経由での攻撃... 続きを読む

JVN、「Opera」v12以前のバージョンに未修正の脆弱性が存在することを公表 - 窓の杜

2013/09/12 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip JVN セキュリティセンター Opera JPCERT IPA

ニュース JVN、「Opera」v12以前のバージョンに未修正の脆弱性が存在することを公表 脆弱性の評価システム“CVSS”による10点満点の深刻度は2.6(注意) (2013/9/12 14:15) IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性対策情報ポータルサイト“JVN”は12日、We... 続きを読む

 
(1 - 9 / 9件)