はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ CVSS

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 11 / 11件)
 

CVSSを逆から読むと?脆弱性対応の意思決定に使えるSSVCについて - NTT Communications Engineers' Blog

2024/12/13 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip トリアージ 悪用 脆弱性 分野 増加

この記事は、 NTT Communications Advent Calendar 2024 14日目の記事です。 脆弱性対応の分野で注目度が高まりつつあるSSVCの概要と、その運用方法について紹介します。 脆弱性対応の課題 公開される脆弱性の増加 実際に悪用される脆弱性は一部に過ぎない 脆弱性の悪用までが高速化 CVSSによる脆弱性のトリアージ SSVC... 続きを読む

脆弱性対応におけるリスク評価手法のまとめ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構

2024/08/04 このエントリーをはてなブックマークに追加 196 users Instapaper Pocket Tweet Facebook Share Evernote Clip IPA 育成 デジタル人材 独立行政法人 スコア

背景 本プロジェクトは、ICSCoE7期生において、実業務で脆弱性対応を行う際に、日々公表される全ての脆弱性に対応しきれないという問題や、CVSS(Common Vulnerability Scoring System)基本値のスコアを脆弱性の対応優先度を決めるために利用するには不十分であると考え、これを解決すべく立ち上げられた。CVSS基本値が... 続きを読む

多数の「Linux」ディストリビューションに影響する脆弱性--パッチ適用を

2023/10/06 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip ディストリビューション Linux Qualys Tru 多数

Qualysの脅威調査部門(TRU)は米国時間10月3日、GNU Cライブラリ(glibc)でセキュリティーホールを発見したと報告した。この脆弱性(CVE-2023-4911)は「Looney Tunables」と呼ばれ、深刻度をスコアで表す「脆弱性評価システム(CVSS)」では7.8、「重要」(Important)と評価されている。 最もリスクが高い「深刻」(... 続きを読む

人気のJSON Webトークンライブラリに脆弱性 影響範囲は

2023/01/10 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 影響範囲 RCE 人気 node

Palo Alto Networksが発見したリモートコード実行(RCE: Remote Code Execution)の脆弱性「CVE-2022-23529」は、共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)のスコア値で7.6となり、深刻度は「重要」(High)とされる。 脆弱性が存在するとされるプロダクトおよびバージョンは以下だ。 node-... 続きを読む

「Apache Log4j」のゼロデイ脆弱性、今知っておきたいこと

2021/12/14 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ脆弱性 Apache Log4j スコア HTML

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Java向けのログ出力ライブラリー「Apache Log4j」で見つかったゼロデイ脆弱性「CVE-2021-44228」は、共通脆弱性評価システム(CVSS)で10.0という最大レベルのスコアが付与され... 続きを読む

Microsoft、危険度最高の脆弱性を修正する「Windows Server」向けセキュリティ更新プログラム公開 - ITmedia NEWS

2020/07/15 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip Microsoft 脆弱性 ITmedia News 危険度

米Microsoftは7月14日(現地時間)、7月の月例セキュリティ更新プログラムを公開した。「CVE-2020-1350」は、Windows DNSサーバの重大なリモートコード実行(RCE)の脆弱性で、CVSSの危険度は最高の10.0。Windows Serverのすべてのバージョンに影響するものとして、速やかな適用を促している。 Microsoftは、「この脆弱... 続きを読む

CVSS」とはそもそも何か? 脆弱性対応の優先順位付けではない!?【海外セキュリティ】 - INTERNET Watch

2019/01/08 このエントリーをはてなブックマークに追加 134 users Instapaper Pocket Tweet Facebook Share Evernote Clip INTERNET Watch 優先順位 海外セキュリティ

続きを読む

2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。サーバーからIoTまで、早急なファームウェアの更新を呼びかけ - Engadget 日本版

2017/11/23 このエントリーをはてなブックマークに追加 341 users Instapaper Pocket Tweet Facebook Share Evernote Clip IoT Skylake ファームウェア Coreプロセッサー

2015年以降に販売されたインテル製CPUが搭載するプロセス管理用ファームウェアに、深刻な脆弱性が発見されました。10点を最悪とする脆弱性評価(CVSS)による危険度は最大8.2点で、インテルは早急なファームウェアアップデート適用を呼びかけています。 影響を受けるのは第6~8世代(Skylake、Kaby Lake、Kaby Lake R)のCoreプロセッサー、Atom C3000、Apllo ... 続きを読む

Oracleが定例セキュリティパッチを公開、深刻な脆弱性を多数修正 - ITmedia エンタープライズ

2016/01/20 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip Oracle DATABASE Java CPU 脆弱性

米Oracleは1月19日、定例クリティカルパッチアップデート(CPU)を公開した。DatabaseやFusion Middleware、Javaなどの製品に存在する多数の脆弱性を解決している。 Oracle Databaseでは11.2.0.4/12.1.0.1/12.1.0.2に存在する7件の脆弱性を修正した。共通脆弱性評価システム(CVSS)の脆弱性の深刻度評価は4.0~9.0(最大値は10... 続きを読む

脆弱性の危険度(ざっくり) - めもおきば

2015/03/20 このエントリーをはてなブックマークに追加 40 users Instapaper Pocket Tweet Facebook Share Evernote Clip MITM おきば UDP TCP イケ

まあCVSSの解説見ろよって話なんだけど、ありがちな脆弱性の危険度は個人的にはこんなイメージです。総合的な危険度 = 条件 × 影響 条件脆弱性の攻撃に必要な前提条件が「狭い」のであればそれほど問題ないです。 一番ヤバイ: TCPやUDP、IPによりネットワークから送られた通信で攻撃が成立 だいぶヤバイ: 通信路に割り込まないとイケない(MITM) *1 そこそこヤバイ: ネットワーク経由での攻撃... 続きを読む

JVN、「Opera」v12以前のバージョンに未修正の脆弱性が存在することを公表 - 窓の杜

2013/09/12 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip JVN セキュリティセンター Opera JPCERT IPA

ニュース JVN、「Opera」v12以前のバージョンに未修正の脆弱性が存在することを公表 脆弱性の評価システム“CVSS”による10点満点の深刻度は2.6(注意) (2013/9/12 14:15) IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性対策情報ポータルサイト“JVN”は12日、We... 続きを読む

 
(1 - 11 / 11件)