CVE-2024-8940 (CVSS 10): Critical Flaw in Scriptcase Low-Code Platform Leaves Developers at Risk
2024/10/01 SecurityOnline — 人気のローコード・プラットフォーム Scriptcase を使用している開発者に求められるのは、アプリケーションを深刻なセキュリティ・リスクにさらす可能性のある、3件の深刻な脆弱性に対処するために、速やかにソフトウェアをアップデートすることだ。
Continue reading “Scriptcase の脆弱性 CVE-2024-8940 (CVSS 10) などが FIX:PHP 開発環境への広範な影響”Stealthy Cyberattack Turns Visual Studio Code into a Remote Access Tool
2024/10/01 SecurityOnline — Visual Studio Code (VSCode) を悪用して、被害者のシステムに不正なリモート アクセスを確立する高度なサイバー攻撃を、Cyble Research and Intelligence Labs (CRIL) が発見した。この攻撃は、一般的な検出メカニズムを回避し、信頼できるソフトウェアを悪用することで、悪意のアクションを実行するという、高度なステルス性を発揮している。
Continue reading “Visual Studio Code を悪用する攻撃を検出:Remote-Tunnels エクステンションで C2 通信”CVE-2024-9194: SQLi Flaw Discovered in Octopus Server, Urgent Patch Recommended
2024/10/01 SecurityOnline — 世界中のソフトウェア・チームに使用される CD (continuous delivery) プラットフォーム Octopus Deploy が公表したのは、Octopus Server に存在する深刻な脆弱性 CVE-2024-9194 (CVSS:7.8) に関する、重要なセキュリティ・アップデートのリリースである。この脆弱性の悪用に成功した攻撃者は、機密データベース・テーブルへの不正アクセスを達成し、機密プロジェクト・データやデプロイメント・コンフィグレーションを取得する可能性を手にする。
Continue reading “Octopus Server の脆弱性 CVE-2024-9194 がFIX:機密データベースへの SQLi の恐れ”CVE-2024-47070: Critical Flaw in authentik Identity Provider Allows Authentication Bypass
2024/10/01 SecurityOnline — Identity Provider (IdP) と Single Sign-On (SSO) ソリューションを提供する authentik に、深刻なセキュリティ脆弱性 CVE-2024-47070 (CVSS:9.1) が発見された。この脆弱性を悪用する攻撃者は、特定の条件下においてパスワード認証ポリシーのバイパスを可能にするため、影響を受けるバージョンを使用している組織にとって、深刻な懸念が生じている。
Continue reading “authentik の深刻な脆弱性 CVE-2024-47070 が FIX:認証バイパスが生じる恐れ”
IoT OT Security News 