「CVSS 4.0」が正式発表 ～共通脆弱性評価システムの最新バージョン／セキュリティ環境の変化に対応して評価手法を改善、OT/ICS/IoTも包摂

2023/11/07 8 users ICS IoT 包摂 正式発表 評価手法

続きを読む

人気のJSON Webトークンライブラリに脆弱性　影響範囲は

2023/01/10 12 users 脆弱性 影響範囲 RCE 人気 CVSS

Palo Alto Networksが発見したリモートコード実行（RCE: Remote Code Execution）の脆弱性「CVE-2022-23529」は、共通脆弱性評価システム（CVSS: Common Vulnerability Scoring System）のスコア値で7.6となり、深刻度は「重要」（High）とされる。 脆弱性が存在するとされるプロダクトおよびバージョンは以下だ。 node-... 続きを読む

「Apache Log4j」のゼロデイ脆弱性、今知っておきたいこと

2021/12/14 12 users ゼロデイ脆弱性 Apache Log4j CVSS スコア

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Java向けのログ出力ライブラリー「Apache Log4j」で見つかったゼロデイ脆弱性「CVE-2021-44228」は、共通脆弱性評価システム（CVSS）で10.0という最大レベルのスコアが付与され... 続きを読む

Oracleが定例セキュリティパッチを公開、深刻な脆弱性を多数修正 - ITmedia エンタープライズ

2016/01/20 8 users Oracle CVSS DATABASE Java CPU

米Oracleは1月19日、定例クリティカルパッチアップデート（CPU）を公開した。DatabaseやFusion Middleware、Javaなどの製品に存在する多数の脆弱性を解決している。 Oracle Databaseでは11.2.0.4／12.1.0.1／12.1.0.2に存在する7件の脆弱性を修正した。共通脆弱性評価システム（CVSS）の脆弱性の深刻度評価は4.0～9.0（最大値は10... 続きを読む