Urgent Security Update for Zyxel NAS Devices: Patches Available for Critical Flaws
2024/06/03 SecurityOnline — Zyxel の NAS デバイスである NAS326/NAS542 の2機種に存在する、深刻な脆弱性に対処する重要なセキュリティ・パッチがリリースされた。この脆弱性の悪用に成功した攻撃者は、リモートからコードを実行し、システムのセキュリティを侵害する可能性を手にする。
Continue reading “Zyxel NAS の深刻な脆弱性 CVE-2024-29972/29973 などが FIX:ただちにパッチを!”macOS Root Access Exploit: PoC Code for CVE-2024-27822 Released
2024/06/03 SecurityOnline — macOS に存在する権限昇格の脆弱性 CVE-2024-27822 の、技術的詳細と PoC (proof-of-concept) エクスプロイト・コードが、セキュリティ研究者により公開された。この脆弱性は 2024年3月に発見/報告されたものであり、5月にリリースされた macOS Sonoma 14.5 においてパッチが提供されている。Apple はアドバイザリで、このロジックの問題に対処し、制限の方式を改善したと述べている。
Continue reading “macOS の権限昇格の脆弱性 :CVE-2024-27822:PoC エクスプロイトが公開”CVE-2024-21512: MySQL2 Vulnerability Puts Millions of Downloads at Risk
2024/06/03 SecurityOnline — Node.js 用の MySQL クライアント・ライブラリとして人気があり、毎月 200万以上のダウンロードがある MySQL2 に、深刻な脆弱性 CVE-2024-21512 (CVSS:8.2) が発見された。この脆弱性は、プロトタイプ汚染に起因するものであり、リモート・コード実行につながる可能性が生じる。
Continue reading “MySQL2 の脆弱性 CVE-2024-21512 (CVSS:8.2) が FIX:PoC エクスプロイトも公開”CVE-2024-3584: Critical Path Traversal Flaw Exposes Qdrant Vector Database to Remote Takeover
2024/06/03 SecurityOnline — ニューラル・ネットワーク・ベースのマッチングや、セマンティック検索アプリケーションで広く使用されている、オープンソースのベンター類似検索エンジン Qdrant に、深刻な脆弱性 CVE-2024-3584 (CVSS:9.8) が発見された。
Continue reading “Qdrant の脆弱性 CVE-2024-3584 (CVSS 9.8) が FIX: PoC エクスプロイトも公開”Microsoft India’s X account hijacked in Roaring Kitty crypto scam
2024/06/03 BleepingComputer — 211,000 以上のフォロワーを持つ Microsoft India の X 公式アカウントが、暗号通貨詐欺グループに乗っ取られた。ハンドルネーム “Roaring Kitty” が装われたが、それは、悪名高いミーム株トレーダーである Keith Gill が使っていたものだ。Microsoft India の X アカウントは、同プラットフォームで公式に認証された組織としてゴールド・バッジを取得しているため、乗っ取り犯の投稿に信憑性が与えられてしまっている。この脅威アクターは、Gill の最近の復活に乗じて、潜在的な被害者を誘い出し、暗号通貨ウォレット流出マルウェアに感染させている。
Continue reading “Microsoft India の X アカウント乗っ取り:暗号通貨詐欺に悪用される”High-risk Atlassian Confluence RCE fixed, PoC available (CVE-2024-21683)
2024/06/03 HelpNetSecurity — Atlassian Confluence の Server/Data Center をセルフホストしている場合には、最新のバージョンへとアップグレードし、すでに PoC と技術詳細が公開されている、深刻度の高い RCE の脆弱性 (CVE-2024-21683) を修正すべきである。
Continue reading “Atlassian Confluence の RCE 脆弱性 CVE-2024-21683 がFIX:PoC エクスプロイトも提供”Patch Now to Avoid Apache OFBiz Remote Code Execution – CVE-2024-36104
2024/06/03 SecurityOnline — Apache Software Foundation リリースしたのは、エンタープライズ・オートメーション・プラットフォーム Apache OFBiz に存在する、深刻な脆弱性 CVE-2024-36104 に対する重要なセキュリティ・パッチである。この脆弱性の悪用に成功したリモートの攻撃者は、影響を受けたシステム上で任意のコードを実行し、システムを完全に侵害する可能性を手にする。
Continue reading “Apache OFBiz の脆弱性 CVE-2024-36104:リモート・コード実行の可能性”CISA Adds Oracle Weblogic Server Flaw To Its Known Exploited Vulnerabilities Catalog
2024/06/03 SecurityAffairs — Oracle WebLogic Server に存在する OS コマンド・インジェクションの脆弱性 CVE-2017-3506 (CVSS:7.4) が、米国 CISA (Cybersecurity and Infrastructure Security Agency) の KEV (Known Exploited Vulnerabilities) カタログに追加された。
Continue reading “CISA KEV 警告 24/06/03:Oracle WebLogic Server の脆弱性 CVE-2020-17519 を追加”CVE-2024-29415: Popular Node.js Package ‘node-ip’ Exposes Millions to Potential SSRF Attacks
2024/06/03 SecurityOnline — 人気の node-ip npm パッケージに、深刻な SSRF (Server-Side Request Forgery) の脆弱性 CVE-2024-29415 が発見された。このパッケージは、シンプルなコマンドライン・ツールを介して、コンピュータの IPv4 アドレスを取得するように設計されており、毎週 1,900 万件以上のダウンロードを誇っている。
Continue reading “Node.js パッケージ node-ip の脆弱性 CVE-2024-29415:SSRF 攻撃が生じる恐れ”
IoT OT Security News 