CVE-2024-21320 PoC Published- How Microsoft Themes Can Compromise Your Credentials
2024/03/06 SecurityOnline — Microsoft Themes の脆弱性 CVE-2024-21320 (CVSS:6.5) の、技術的詳細および PoC (Proof-of-Concept) が、Akamai のセキュリティ研究者である Tomer Peled により公開された。この脆弱性の悪用に成功した攻撃者は、機密性の高いユーザー認証情報を盗み出し、重大なセキュリティ・リスクをもたらす可能性を持つ。
Continue reading “Microsoft Themes の脆弱性 CVE-2024-21320:技術的詳細と PoC が公開された”CVE-2024-25111: Squid Proxy Hit by Serious Denial of Service Bug
2024/03/06 SecurityOnline — Web キャッシングとアクセラレーションの主力ツールである Squid に、深刻なセキュリティ脆弱性 CVE-2024-25111 (CVSS:8.6) が発見された。この脆弱性の悪用に成功した攻撃者は、Squid を利用したシステムを麻痺させ、広範なインターネット・サービスを停止させる可能性がある。
Continue reading “Squid プロキシの脆弱性 CVE-2024-25111 が FIX:直ちにアップデートを!”CVE-2024-27917: Critical Vulnerability in Popular E-Commerce Platform Shopware 6
2024/03/06 SecurityOnline — オープンソースのeコマース・プラットフォームとして広く利用されている、Shopware 6 に深刻な脆弱性 CVE-2024-27917 が発見された。この脆弱性は、オンラインストアを著しく混乱させ、顧客のショッピング環境に影響をおよぼす可能性がある。
Continue reading “Shopware に深刻な脆弱性 CVE-2024-27917:直ちにアップデートを!”Critical TeamCity flaw now widely exploited to create admin accounts
2024/03/06 BleepingComputer — JetBrains が 3月4日のアップデートで対処した、TeamCity On-Premises の深刻な認証バイパス脆弱性 CVE-2024-27198 が、ハッカーたちに悪用され始めた。パッチの適用されていない TeamCity のインスタンスが、一般の Web 上に公開され、数百人の新規ユーザーが作成されるといった悪用が、大規模に展開されているという。
Continue reading “TeamCity 認証バイパスの脆弱性 CVE-2024-27198 が FIX:悪用の検知と CISA KEV 登録”How to Find and Fix Risky Sharing in Google Drive
2024/03/06 TheHackerNews — Google Workspace の管理者なら誰でも、Google Drive 上で緩く共有された機密情報が、あっという間に乱雑な状態になることを知っている。それは、誰のせいでもない。組織の内外でのリアルタイム・コラボレーションを実現するための、生産性向上スイートとして設計されている以上、避けられないことなのだ。
Continue reading “Google Drive 上での機密データ管理:緩い共有がもたらす危険性を排除するには?”CVE-2024-27302 (CVSS 9.1): go-zero Framework Authorization Bypass Vulnerability
2024/03/06 SecurityOnline — 人気の go-zero Web/RPC フレームワークに、深刻な脆弱性 CVE-2024-27302 が発見された。この脆弱性の悪用に成功した攻撃者は、CORS (Cross-Origin Resource Sharing) ポリシーをバイパスする可能性がある。
Continue reading “go-zero フレームワークの脆弱性 CVE-2024-27302 が FIX:PoC もリリース”
IoT OT Security News 