CVE-2023-49606 (CVSS 9.8): Tinyproxy Zero-Day Threatens Thousands
2024/05/05 SecurityOnline — 個人のホビイスト/中小企業/パブリック Wi-Fi プロバイダーなどが、そのシンプルさと有益性から好んで使用する、軽量 HTTP/S プロキシである Tinyproxy に深刻な欠陥が発見された。このソフトウェアの最新バージョンのユーザーに、深刻な脅威をもたらすこの脆弱性 CVE-2023-49606 (CVSS:9.8) は、Critical に分類されている。
Continue reading “Tinyproxy の脆弱性 CVE-2023-49606 (CVSS 9.8):パッチ適用までの緩和策は?”Linksys Router Flaws Exposed, Poc Published, Patch Unavailable!
2024/05/05 SecurityOnline — Linksys E5600 ルーターに存在する2つの深刻なセキュリティ脆弱性が、CoreSecurity OT/ICS Research Team のサイバー・セキュリティ研究者たちにより公表された。それらの脆弱性は、ファームウェア・バージョン 1.1.0.26 で動作するルーターに影響を及ぼすものであり、侵害の可能性が懸念されている。
Continue reading “Linksys Router の脆弱性 CVE-2024-33788/33789:パッチ未適用で PoC が登場”CVE-2024-4215 & CVE-2024-4216: Security Flaws Patched in Popular PostgreSQL Tool pgAdmin
2024/05/05 SecurityOnline — 世界で最も先進的な OSS データベースである PostgreSQL における、管理/開発プラットフォームとして有名な pgAdmin で発生した、2つの深刻なセキュリティ脆弱性が FIX した。これらの脆弱性は、バージョン 8.5 以下に存在し、アプリケーション内での不正なアクションやスクリプトの実行を許す可能性があり、ユーザーに深刻なリスクをもたらすものとされる。なお、この脆弱性 CVE-2024-4215/CVE-2024-4216 の CVSS 値は、どちらも 7.4 である。
Continue reading “PostgreSQL pgAdmin の脆弱性 CVE-2024-4215/4216 が FIX:ただちにパッチを!”
IoT OT Security News 