D-Link Routers Exposed: Critical Backdoor Vulnerability Discovered (CVE-2024-6045)
2024/06/16 SecurityOnline — 台湾の CERT (Computer Emergency Response Team) が発表したのは、D-Link のワイヤレス・ルーター製品群に影響をおよぼす、深刻な脆弱性 CVE-2024-6045 に関するセキュリティ・アドバイザリである。この脆弱性は、非公開の工場テスト用バックドアに起因するものであり、ローカル・ネットワーク内の攻撃者が、デフォルトの管理者認証情報を悪用して、ルーターの Telnet サービスに不正アクセスする可能性を生じる。
Continue reading “D-Link ルーターの脆弱性 CVE-2024-6045 が FIX:深刻なバックドアが発見される”BlastRADIUS Vulnerability: Critical Flaw in RADIUS Protocol Exposes Networks to Attack
2024/06/16 SecurityOnline — RADIUS プロトコルに新たに発見された “BlastRADIUS” という脆弱性が、ネットワーク・セキュリティに重大なリスクをもたらしている。カリフォルニア大学サンディエゴ校の研究者たちが、この脆弱性に対する実用的なエクスプロイトを発表したことで、RADIUS プロトコルに対する攻撃が初めて実証された。FreeRADIUS Server Project は、この重大な脅威を軽減するためのガイダンスを公開し、迅速なアップデートで対応している。
Continue reading “RADIUS プロトコルの BlastRADIUS という脆弱性:ネットワークへの MiTM 攻撃の可能性”
IoT OT Security News 