CVE-2024-38816: Spring Framework Path Traversal Vulnerability Threatens Millions
2024/09/15 SecurityOnline — 人気の Spring Framework に、深刻なセキュリティ脆弱性 CVE-2024-38816 (CVSS 7.5) が発見され、世界中の何百万もの Java アプリケーションに影響を及ぼす可能性が生じている。このパス・トラバーサルの脆弱性により、攻撃者はサーバ上の機密ファイルへの不正アクセスを達成し、データ漏洩やシステム侵害などの深刻な被害をリスクをもたらす可能性を手にする。
Continue reading “Spring Framework の脆弱性 CVE-2024-38816 が FIX:データ漏洩などが生じる恐れ”PoC Exploit Released for Ivanti EPM Flaw CVE-2024-29847 (CVSS 10)
2024/09/15 SecurityOnline — Ivanti Endpoint Management (EPM) ソフトウェアの重大な脆弱性 CVE-2024-29847 (CVSS:10) に関する、技術的な詳細と PoC エクスプロイト・コードが、Horizon3.ai のセキュリティ研究者である James Horseman から公開された。この脆弱性は、エージェント・ポータルにおける信頼されていないデータのデシリアライゼーションに起因するものであり、悪用に成功した攻撃者は、コア・サーバへの不正アクセスを実行する可能性を手にする。
Continue reading “Ivanti EPM の脆弱性 CVE-2024-29847 (CVSS 10):PoC エクスプロイトが提供”2024/09/15 SecurityOnline — Linux/Unix ベース・システムで人気のパッケージ・マネージャ Nix に、深刻度の高い脆弱性が発見された。脆弱性 CVE-2024-45593 (CVSS:9.1) の悪用に成功した攻撃者は、NAR のアンパック・プロセスを介して、任意のファイル・システムへの書き込みを可能にするという。その結果として、重大な脅威が発生する恐れがある。
Continue reading “NixOS の脆弱性 CVE-2024-45593 が FIX:不正なファイル操作が生じる恐れ”
IoT OT Security News 