March 9, 2024 – IoT OT Security News

Atlassian Confluence の脆弱性 CVE-2023-22527：Web シェルをドロップする新たな PoC が登場

Stealth Bomber: Atlassian Confluence Exploits Drop Web Shells In-Memory

2024/03/09 DarkReading — さまざまなケースで標的とされる、Atlassian Confluence Data Center／Confluence Server の、脆弱性 CVE-2023-22527 に対する新たな PoC (Proof-of-concept) エクスプロイト・コードが出回っている。この新たな攻撃ベクターを利用する攻撃者は、ファイル・システムにアクセスすることなく、Confluence のメモリ内で任意のコードを密かに実行することが可能になる。

Canon プリンターの脆弱性 CVE-2024-2184 (CVSS：9.8) が FIX：RCE／DoS攻撃が生じる恐れ

Canon Printers: Critical CVE-2024-2184 (CVSS 9.8) Flaw Requires Immediate Firmware Update

2024/03/08 SecurityOnline — Canon が公表したのは、WSD プロトコル・プロセスにおけるバッファ・オーバーフローの脆弱性 CVE-2024-2184 (CVSS：9.8) に関するセキュリティ情報である。この脆弱性は、同社の多機能プリンター・シリーズの、特定のモデルに影響を及ぼすとされる。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (790)
BruteForce (66)
BugBounty (74)
CyberAttack (3,233)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,390)
Literacy (2,312)
LOLbin (57)
MageCartAttack (14)
Malware (1,428)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (241)
Protection (649)
RaaS (122)
Ransomware (727)
RAT (777)
Repository (327)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (221)
SocialEngineering (47)
SupplyChain (410)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,590)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (326)
_CDN (4)
_Cloud (365)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,048)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,391)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)