April 7, 2024 – IoT OT Security News

D-Link NAS の脆弱性 CVE-2024-3273：92,000 台のデバイスがインターネットに露出

Over 92,000 Internet-Facing D-Link NAS Devices Can Be Easily Hacked

2024/04/07 SecurityAffairs — D-Link NAS の、複数の製造終了デバイス・モデルに影響を与える新たな脆弱性 CVE-2024-3273 を、Netsecfish というニックネームで呼ばれている研究者が公表した。この脆弱性が悪用されると、任意のコマンドのインジェクションや、ハードコードされたバックドアにいたるとされる。この脆弱性は、D-Link NAS デバイスに影響を及ぼすが、その中にはモデル DNS-340L／DNS-320L／DNS-327L／DNS-325 などが含まれる。

CData の深刻な脆弱性 CVE-2024-31848／31849 などが FIX：PoC も提供されている

CData Products Targeted: Path Traversal Vulnerability Opens Door to Sensitive Data

2024/04/07 SecurityOnline — CData における複数のビジネス統合製品の Java ベースのデプロイメントにおいて、新たに発見されたパストラバーサル脆弱性が、ユーザー組織に重大な脅威をもたらすと、Tenable のセキュリティ研究者たちが警告している。この脆弱性に対して、パッチを適用せずに放置すると、未認証の攻撃者による機密データの窃取や、アプリケーションの完全な制御が奪われる可能性が生じる。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (793)
BruteForce (67)
BugBounty (76)
CyberAttack (3,259)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,412)
Literacy (2,340)
LOLbin (57)
MageCartAttack (14)
Malware (1,438)
MCP (16)
MisConfiguration (58)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (241)
Protection (649)
RaaS (122)
Ransomware (728)
RAT (777)
Repository (330)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (225)
SocialEngineering (48)
SupplyChain (412)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,674)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (341)
_CDN (4)
_Cloud (365)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,056)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,391)
_PLC (39)
_Regulation (158)
_Retail (77)
_RTOS (6)
_Space (26)
_Statistics (416)
_Storage (70)
_Telecom (77)
_Transportation (56)