脆弱性にIDを割り振って管理する「CVE」のシステムには欠陥があるという指摘

2023/08/28 20 users CVE curl メンテナー 欠陥 指摘

情報セキュリティの欠陥となる脆弱(ぜいじゃく)性が発見されると、CVE(Common Vulnerabilities and Exposures：共通脆弱性識別子)という識別IDが与えられ、重大度が評価された上でリスト化されます。このCVEのシステムに大きな問題があると、転送ライブラリであるcURLのメンテナーであるダニエル・ステンバーグ氏が自身... 続きを読む

Officeに未修正のゼロデイ脆弱性　Microsoftは回避策を公開

2022/06/01 13 users office 回避策 セキュリテ 未修正 リモートコード実行

米Microsoftは5月30日（現地時間）、Windowsのゼロデイ・ゼロクリック脆弱性に関する共通脆弱性識別子「CVE-2022-30190」を発行した。本稿執筆現在まだ修正は公開されておらず、Microsoftは回避策を説明した。 この脆弱性は、Microsoft Support Diagnostic Tool（MSDT）のリモートコード実行に関するもので、セキュリテ... 続きを読む

Amazon Inspectorで共通脆弱性識別子（CVE）を評価する手順 ｜ DevelopersIO

2019/10/08 14 users CVE Inspector DevelopersIO 手順

おはようございます、もきゅりんです。 Amazon Inspector（以下、Inspector）では、比較的に容易に潜在的なセキュリティ上の問題や脆弱性を検出できます。 今回はInspectorで、共通脆弱性識別子CVE(Common Vulnerabilities and Exposures)の評価を実施してみたいと思います。 共通脆弱性識別子(CVE)とは 独立行政法人 情... 続きを読む