Thousands of VMware ESXi Instances Exposed to Critical CVE-2024-22252 Vulnerability
2024/03/10 SecurityOnline — 約 16,500 台の VMware ESXi インスタンスに、深刻なセキュリティ脆弱性 CVE-2024-22252 が存在していることが判明したと、Shadowserver Foundation のセキュリティ研究者たちが警鐘を鳴らしている。この脆弱性の悪用に成功した攻撃者は、影響を受けたシステム上で悪意のコードを実行する可能性がある。
Continue reading “VMware ESXi の脆弱性 CVE-2024-22252:16,000 台ものインスタンスが危険に晒されている”CVE-2024-22857: Critical Flaw in Popular Zlog Library Opens Door to Arbitrary Code Execution
2024/03/10 SecurityOnline — Ebryx のセキュリティ研究者である Faran Abdullah と Ali Raza は、人気のオープンソースの C Logging ライブラリで Zlog の深刻な脆弱性を発見した。この、ヒープバッファ・オーバーフローの脆弱性 CVE-2024-22857 の、悪用に成功したリモートの攻撃者は、システム上で任意のコードを実行する可能性を持てる。
Continue reading “Zlog Library の深刻な脆弱性 CVE-2024-22857 と PoC:インクルードしているアプリは要注意”CVE-2023-41313: Timing Attack Flaw in Apache Doris Database Puts Data at Risk
2024/03/10 SecurityOnline — Apache Doris に存在する認証プロセスの脆弱性 CVE-2023-41313 の悪用に成功した攻撃者は、タイミング攻撃を仕掛けることが可能になる。この脆弱性は、リアルタイム分析データベース Apache Doris バージョン 2.0.0 未満に対して、影響を及ぼすものだ。
Continue reading “Apache Doris の脆弱性 CVE-2023-41313 が FIX:タイミング攻撃の可能性”Canva Uncovers Critical Font Vulnerabilities, Exposes Cybersecurity Risks
2024/03/10 SecurityOnline — 人気のグラフィック・デザイン・プラットフォームである Canva が発表したのは、デジタル・フォントに関するセキュリティ調査の結果である。この調査により、フォントの処理/操作に使用されている FontTool/FontForge に、新たな3つの脆弱性があることが明らかになった。これらの脆弱性が浮き彫りにするのは、フォントに関連する見過ごされがちなセキュリティ・リスクと、厳重な予防措置の必要性である。
Continue reading “Canva が FontTool/FontForge の3つの脆弱性を発見:フォントに潜むリスクとは?”Hackers exploit WordPress plugin flaw to infect 3,300 sites with malware
2024/03/10 BleepingComputer — 脅威アクターたちは、Popup Builder プラグインの古いバージョンの脆弱性を悪用して WordPress サイトに侵入し、3,300 以上の Web サイトを悪意のコードで感染させている。攻撃に利用されているのは、Popup Builder のバージョン 4.2.3以降 に存在する、XSS (Cross-Site Scripting) の脆弱性 CVE-2023-6000 だ。この脆弱性が初めて公開されたのは、2023年11月のことである。
Continue reading “WordPress Popup Builder プラグインの脆弱性 CVE-2023-6000:3,300 以上のサイトが悪意のコードに感染”
IoT OT Security News 