CVE-2024-6376 (CVSS 9.8) in MongoDB Compass Exposes Systems to Code Injection Risks
2024/07/05 SecurityOnline — MongoDB データのクエリ/集計/分析に広く使われる GUI である、MongoDB Compass に深刻な脆弱性が発見された。このツールは、macOS/Windows/Linux に対応するクロス・プラットフォームとして、堅牢な機能を提供することで知られているが、現在は、深刻なセキュリティ上の課題に直面している。
Continue reading “MongoDB Compass の脆弱性 CVE-2024-6376 (CVSS 9.8) が FIX:コード・インジェクションの恐れ”CVE-2024-39943 (CVSS 9.9): Critical Vulnerability in HTTP File Server Exposes Systems to RCE
2024/07/05 SecurityOnline — HTTP 経由でのファイル送受信に使用される、一般的なファイル共有ソフトウェアである HFS (HTTP File Server) に、重大な脆弱性 CVE-2024-39943 (CVSS:9.9) が発見された。この脆弱性は、Linux/UNIX/macOS 上で 0.52.10 未満の HFS を実行しているシステムに重大な脅威をもたらす。この脆弱性の悪用に成功した、アップロード権限を持つ、認証されたリモートの攻撃者は、OS のコマンド実行が可能になる。
Continue reading “HFS の脆弱性 CVE-2024-39943 (CVSS 9.9) が FIX:RCE にいたる恐れ”47% of corporate data stored in the cloud is sensitive
2024/07/05 HelpNetSecurity — 数多くのユーザー組織にとって、クラウドの利用が戦略的に不可欠になっている。Thales によると、クラウド・リソースはサイバー攻撃の最大の標的となっており、その内訳として挙げられるのは、SaaS アプリケーション (31%)/クラウドストレージ(30%)/クラウド管理インフラ(26%) の順となる。
Continue reading “企業におけるクラウド保護の重要性:保存するデータの 47% はセンシティブという現実 – Thales”
IoT OT Security News 