Poc Exploit Releases for Microsoft SharePoint Information Disclosure Flaw (CVE-2024-30043)
2024/06/09 SecurityOnline — 先日に発見された Microsoft SharePoint Server の脆弱性 CVE-2024-30043 (CVSS:6.5) の PoC (proof-of-concept) エクスプロイト・コードが、セキュリティ研究者により公開された。この、BaseXmlDataSource クラスで発見された脆弱性は、XML 外部エンティティ (XXE:XML External Entity) 参照に対する不適切な制限を含んでいる。この脆弱性の悪用に成功した攻撃者は、XML 文書を操作して不正なデータにアクセスできるようになり、機密情報を暴露することで、深刻なセキュリティ脅威にいたる恐れがある。
Continue reading “Microsoft SharePoint の脆弱性 CVE-2024-30043:PoC エクスプロイトが公開”Multiple Critical Vulnerabilities Discovered in Netgear WNR614 Router, No Patch Available
2024/06/09 SecurityOnline — 人気の Netgear WNR614 N300 ルーターに存在する、複数の深刻な脆弱性が、Redfox Security により発見された。この脆弱性が悪用されると、認証バイパスからパスワード・ポリシーの回避にまで影響は及ぶ。その結果として、攻撃者びによるネットワークへの不正アクセスが生じ、保存されている機密データの安全性が損なわれ、ユーザー情報の漏洩などにいたる恐れがある。
Continue reading “Netgear WNR614 ルーターに複数の深刻な脆弱性:EoL 製品のためパッチは未適用”Brave says May 2024 was its biggest growth month ever
2024/06/09 BleepingComputer — プライバシー重視の Web ブラウザである Brave は、2024年5月に過去最大の伸びを記録し、その月間ユーザー数は 7.3%増の 7,895万人以上となった。Brave は、特に中南米で急成長を遂げ、いくつかの国で Google Play ストアのトップ・アプリのひとつとなった。
Continue reading “Brave Browser のユーザーが急増:2024年5月に過去最大の伸びを記録”CVE-2024-23692: Unauthenticated RCE Flaw in Rejetto HTTP File Server, PoC Published
2024/06/09 SecurityOnline — Rejetto HTTP File Server (HFS) バージョン 2.x に、深刻な脆弱性 CVE-2024-23692 (CVSS:9.8) が発見され、このソフトウェアを利用している組織や個人に、重大なリスクをもたらしている。この脆弱性の悪用に成功した未認証のリモート攻撃者は、任意のコードを実行する可能性を持ち、データ漏洩/ランサムウェア攻撃/システムの完全な侵害へといたる恐れがある。
Continue reading “Rejetto HTTP File Server の RCE の脆弱性 CVE-2024-23692 が FIX:PoC も提供!”Malicious VSCode extensions with millions of installs discovered
2024/06/09 BleepingComputer — Visual Studio Code マーケットプレイスの、セキュリティを調査していたイスラエルの研究者グループが、人気の公式テーマである “Dracula Official” のコピーに、実験として悪意のコードを取り込んだトロイの木馬により、100以上の組織を擬似的に感染させることに成功した。さらに、彼らが VSCode マーケットプレイスを調査したところ、数千もの悪意のエクステンションが、数百万もインストールされていることが判明した。
Continue reading “Microsoft VSCode 調査:数百万回もインストールされた悪意のエクステンションを発見!”
IoT OT Security News 