Critical Vulnerabilities in Popular Database Library Expose Millions of Applications to Attack
2024/04/23 SecurityOnline — 無数の Web アプリケーションとバックエンド・システムの基盤である、JavaScript データベース・ライブラリ node-mysql2 に複数の脆弱性が存在することが、セキュリティ研究者たちにより発見された。これらの脆弱性は、CVE-2024-21508/CVE-2024-21509/CVE-2024-21511 として追跡されており、あらゆる業界の組織に対して、広範な影響を及ぼす可能性がある。
Continue reading “node-mysql2 の脆弱性 CVE-2024-21508 などが FIX:PoC も公開!”Siemens Industrial Product Impacted by Exploited Palo Alto Firewall Vulnerability
2024/04/23 SecurityWeek — 最近に公表された Palo Alto ファイアウォールの脆弱性 CVE-2024-3400 は、遅くとも1ヶ月前から攻撃で悪用されており、 Siemens の産業用製品の1つに影響が生じたことが判明した。4月19日に公開したアドバイザリで Siemens は、Palo Alto の NGFW (Next-Generation Firewall) でコンフィグレーションされた、同社の Ruggedcom APE1808 デバイスが、CVE-2024-3400 の影響を受けている可能性があることを明らかにした。
Continue reading “Palo Alto の脆弱性 CVE-2024-3400:Siemens 製品に影響をおよぼすことが判明”CVE-2024-31461: Critical Vulnerability Found in Widely-Used Plane Project Management Software
2024/04/23 SecurityOnline — 世界中の何千もの組織で使用されている、人気のプロジェクト管理ツール Plane に深刻な脆弱性が発見された。この、サーバ・サイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2024-31461 (CVSS:9.1) を悪用する攻撃者は、脆弱なPlane インスタンスを実行しているサーバの制御を奪う可能性を持つ。
Continue reading “プロジェクト管理ツール Plane の脆弱性 CVE-2024-31461 が FIX:CVSS 値 9.1 の SSRF”Microsoft releases Exchange hotfixes for security update issues
2024/04/23 BleepingComputer — Microsoft がリリースしたのは、March 2024 Patch Tuesday をインストールした後であっても、Exchange サーバに影響を及ぼす複数の既知の問題に対する Hotfix 更新プログラムである。April 2024 HU はオプションだが、ECC証明書 と Hybrid Modern Authentication (HMA) for OWA/ECP のサポートも追加されている。
Continue reading “Microsoft Exchange の Hotfix がリリース:2024年3月の月例で生じたバグに対応”
IoT OT Security News 