CVE-2024-32766 (CVSS 10) – QNAP Vulnerability: Hackers Can Hijack Your NAS
2024/04/28 SecurityOnline — NAS (network attached storage) デバイス 大手の QNAP がユーザーに発したのは、同社の NAS ソフトウェア製品群に存在する、複数の深刻な脆弱性に対して迅速なアップデートを促す勧告である。これらの脆弱性が悪用されると、認証メカニズムを迂回する攻撃者により、リモート・コマンドが実行される可能性などが生じるという。
Continue reading “QNAP NAS の脆弱性 CVE-2024-32766 (CVSS 10) などが FIX:ただちにパッチを!”Palo Alto Firewalls Under Attack: Critical Flaw Exploited to Deploy Cryptojacking Malware
2024/04/28 SecurityOnline — いま、Palo Alto Networks の人気ファイアウォール・アプライアンスが、サイバー犯罪者の標的になっている。新たに公表された、深刻な脆弱性 CVE-2024-3400 の悪用に成功した攻撃者は、脆弱なファイアウォールをリモートから操作し、広範なデータ流出やシステムの混乱にいたるという懸念がある。この脆弱性は、PAN-OS の SESSID クッキーの操作に起因しており、それぞれのセッション最中に、root レベルのアクセス権を持つファイル作成が、不注意により許可されてしまうというものだ。この欠陥を悪用する攻撃者は、特別な権限やユーザー操作を必要とせずに、bash スクリプトの操作により、悪意のコードを実行できる。したがって、この脆弱性 CVSS 値は 10.0 と評価されている。
Continue reading “Palo Alto の脆弱性 CVE-2024-3400:XMRig 暗号通貨マイニング・マルウェアの展開”
IoT OT Security News 