タグ CVSS
人気順 10 users 50 users 100 users 500 users 1000 users脆弱性対応におけるリスク評価手法のまとめ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
背景 本プロジェクトは、ICSCoE7期生において、実業務で脆弱性対応を行う際に、日々公表される全ての脆弱性に対応しきれないという問題や、CVSS(Common Vulnerability Scoring System)基本値のスコアを脆弱性の対応優先度を決めるために利用するには不十分であると考え、これを解決すべく立ち上げられた。CVSS基本値が... 続きを読む
多数の「Linux」ディストリビューションに影響する脆弱性--パッチ適用を
Qualysの脅威調査部門(TRU)は米国時間10月3日、GNU Cライブラリ(glibc)でセキュリティーホールを発見したと報告した。この脆弱性(CVE-2023-4911)は「Looney Tunables」と呼ばれ、深刻度をスコアで表す「脆弱性評価システム(CVSS)」では7.8、「重要」(Important)と評価されている。 最もリスクが高い「深刻」(... 続きを読む
人気のJSON Webトークンライブラリに脆弱性 影響範囲は
Palo Alto Networksが発見したリモートコード実行(RCE: Remote Code Execution)の脆弱性「CVE-2022-23529」は、共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)のスコア値で7.6となり、深刻度は「重要」(High)とされる。 脆弱性が存在するとされるプロダクトおよびバージョンは以下だ。 node-... 続きを読む
「Apache Log4j」のゼロデイ脆弱性、今知っておきたいこと
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Java向けのログ出力ライブラリー「Apache Log4j」で見つかったゼロデイ脆弱性「CVE-2021-44228」は、共通脆弱性評価システム(CVSS)で10.0という最大レベルのスコアが付与され... 続きを読む
Microsoft、危険度最高の脆弱性を修正する「Windows Server」向けセキュリティ更新プログラム公開 - ITmedia NEWS
米Microsoftは7月14日(現地時間)、7月の月例セキュリティ更新プログラムを公開した。「CVE-2020-1350」は、Windows DNSサーバの重大なリモートコード実行(RCE)の脆弱性で、CVSSの危険度は最高の10.0。Windows Serverのすべてのバージョンに影響するものとして、速やかな適用を促している。 Microsoftは、「この脆弱... 続きを読む
「CVSS」とはそもそも何か? 脆弱性対応の優先順位付けではない!?【海外セキュリティ】 - INTERNET Watch
2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。サーバーからIoTまで、早急なファームウェアの更新を呼びかけ - Engadget 日本版
2015年以降に販売されたインテル製CPUが搭載するプロセス管理用ファームウェアに、深刻な脆弱性が発見されました。10点を最悪とする脆弱性評価(CVSS)による危険度は最大8.2点で、インテルは早急なファームウェアアップデート適用を呼びかけています。 影響を受けるのは第6~8世代(Skylake、Kaby Lake、Kaby Lake R)のCoreプロセッサー、Atom C3000、Apllo ... 続きを読む
Oracleが定例セキュリティパッチを公開、深刻な脆弱性を多数修正 - ITmedia エンタープライズ
米Oracleは1月19日、定例クリティカルパッチアップデート(CPU)を公開した。DatabaseやFusion Middleware、Javaなどの製品に存在する多数の脆弱性を解決している。 Oracle Databaseでは11.2.0.4/12.1.0.1/12.1.0.2に存在する7件の脆弱性を修正した。共通脆弱性評価システム(CVSS)の脆弱性の深刻度評価は4.0~9.0(最大値は10... 続きを読む
脆弱性の危険度(ざっくり) - めもおきば
まあCVSSの解説見ろよって話なんだけど、ありがちな脆弱性の危険度は個人的にはこんなイメージです。総合的な危険度 = 条件 × 影響 条件脆弱性の攻撃に必要な前提条件が「狭い」のであればそれほど問題ないです。 一番ヤバイ: TCPやUDP、IPによりネットワークから送られた通信で攻撃が成立 だいぶヤバイ: 通信路に割り込まないとイケない(MITM) *1 そこそこヤバイ: ネットワーク経由での攻撃... 続きを読む
JVN、「Opera」v12以前のバージョンに未修正の脆弱性が存在することを公表 - 窓の杜
ニュース JVN、「Opera」v12以前のバージョンに未修正の脆弱性が存在することを公表 脆弱性の評価システム“CVSS”による10点満点の深刻度は2.6(注意) (2013/9/12 14:15) IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性対策情報ポータルサイト“JVN”は12日、We... 続きを読む