ファイアウォールは十分ではない：従来のファイアウォールを脅かす7つの一般的な脆弱性と露呈

説明CiscoAdaptive Security Appliance (ASA)Software および Cisco Firepower Threat Defense (FTD)Software の Web サービスインターフェースに脆弱性が確認されました。
潜在的な被害： この脆弱性により、認証されていないリモートの攻撃者にディレクトリトラバーサル攻撃を実行され、標的のシステム上の機密ファイルを読み取られる可能性があります。
リンク： CVE-2020-3580

説明Palo Alto Networks PAN-OS 8.1.10.および9.0.0.以前のバージョンに欠陥が見つかりました。
潜在的な被害：リモートの攻撃者は、この脆弱性を利用して任意の OS コマンドを実行し、影響を受けるシステムを完全に制御できる可能性があります。
リンク ：CVE-2019-1579

説明SonicWall の SonicOS に脆弱性が発見されました。
潜在的な被害：リモートの攻撃者は、この脆弱性を悪用して、特別に細工されたフラグメントパケットを介してサービス拒否 (DoS) を引き起こす可能性があり、システムの可用性に影響を与えます。
リンク ：CVE-2018-6721

説明Apache Struts 2 の 2.3.32 以前のバージョンおよび 2.5.x の 2.5.10.1 以前のバージョンに脆弱性が存在します。
潜在的な被害：この脆弱性により、攻撃者は細工された Content-Type 値を通してリモートコマンド実行攻撃を行うことが可能となり、データ漏洩やさらなるネットワーク悪用につながる可能性があります。
リンク CVE-2017-5638

説明特定の Cisco ASA 製品で動作する Cisco ASASoftware 脆弱性が確認されました。
潜在的な被害リモートの攻撃者は、この脆弱性を悪用して任意のコードを実行したり、システムをリロードさせたりする可能性があり、システムの侵害やダウンタイムにつながる可能性があります。
リンク CVE-2016-0801

説明 OpenSSL TLS Heartbeat Extension に深刻な脆弱性。
潜在的な被害：Heartbleedバグは、攻撃者が脆弱なバージョンのOpenSSLで保護されたシステムのメモリを読み取ることを可能にし、パスワードや秘密鍵などの機密情報の漏洩につながる可能性があります。
リンク CVE-2014-0160