CVE-2024-42509 (CVSS 9.8): Critical Vulnerability Exposes Aruba Access Points to Attack
2024/11/06 SecurityOnline — HPE Aruba Networking が発行したのは、Instant AOS-8/AOS-10 を実行するアクセス・ポイントに影響を及ぼす、複数の深刻な脆弱性に関するセキュリティ・アドバイザリ警告である。これらの脆弱性が悪用されると、リモートコード実行 (RCE)/不正アクセス/システム全体の侵害につながる可能性があるという。すでに同社は、これらの脆弱性に対処するパッチをリリースしている。
Continue reading “HPE Aruba の脆弱性 CVE-2024-42509 (CVSS 9.8) などが FIX:ただちにアップデートを!”New “CRON#TRAP” Campaign Exploits Emulated Linux Environments to Evade Detection
2024/11/06 SecurityOnline — Securonix 脅威調査チームが検出したのは、”CRON#TRAP” と呼ばれる高度なマルウェア・キャンペーンの存在である。このキャンペーンは、軽量のエミュレートされた Linux 環境内で攻撃を仕掛けるものである。人気のオープンソース仮想化ソフトウェア QEMU などの、正規のツールを悪用する攻撃者は、セキュリティ対策を回避し、正規のソフトウェアを使用しているように見せかけ、悪意のアクティビティの存在を隠し続ける。
Continue reading “Linux のエミュレート環境が標的:“CRON#TRAP” キャンペーンの巧妙な検出回避術とは?”2024/11/06 SecurityOnline — Veritas が発行したのは、Windows システム上の NetBackup ソフトウェアに影響を及ぼす、深刻な権限昇格の脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性は、NetBackup の Primary Server/Media Server/Client コンポーネントに影響を及ぼすものであり、Windows ベースの NetBackup を、権限昇格攻撃にさらす可能性が生じる。
Continue reading “Veritas NetBackup on Windows に権限昇格の脆弱性:CVE は N/A だがアップデート版が提供”CVE-2024-20418 (CVSS 10): Cisco URWB Access Points Vulnerable to Remote Takeover
2024/11/06 SecurityOnline — Cisco が公表した重要なセキュリティ勧告は、Cisco Ultra-Reliable Wireless Backhaul (URWB) アクセスポイントに使用されている、Unified Industrial Wireless Software に存在するコマンド・インジェクションの脆弱性に関する情報である。この脆弱性 CVE-2024-20418 (CVSS:10) には、最高の深刻度が付けられており、影響を受けるシステムに与える潜在的な危険性の大きさを示している。
Continue reading “Cisco URWB アクセスポイントの脆弱性 CVE-2024-20418 (CVSS:10) が FIX:直ちにアップデートを!”
IoT OT Security News 