Day: November 7, 2024

D-Link NAS にコマンド・インジェクションの脆弱性 CVE-2024-10914:61,000台以上のシステムに影響

CVE-2024-10914 (CVSS 9.2): Command Injection Flaw Threatens 61,000+ D-Link NAS Devices

2024/11/07 SecurityOnline — D-Link NAS デバイスに発見された、深刻な脆弱性 CVE-2024-10914 (CVSSv4:9.2) により、世界中の 61,000台以上のシステムに深刻なリスクが生じている。この脆弱性 CVE-2024-10914 は、account_mgr.cgi スクリプトにおけるコマンド・インジェクションの欠陥であり、リモートの攻撃者に対して、特別に細工した HTTP GET リクエストを介した、任意のコマンド実行を許すものである。この脆弱性は、複数の D-Link NAS モデルに影響を与えるものであり、DNS-320/DNS-320LW/DNS-325/DNS-340L などが対象となる。

Continue reading “D-Link NAS にコマンド・インジェクションの脆弱性 CVE-2024-10914:61,000台以上のシステムに影響”

CISA KEV 警告 24/11/07:Palo Alto/CyberPanel などの4件の脆弱性登録

CISA Expands KEV Catalog with Four Actively Exploited Vulnerabilities

2024/11/07 SecurityOnline — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、実環境での悪用が確認されている4件の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。これらの脆弱性は、民間および公共部門の組織に対して重大なリスクをもたらすものだ。

Continue reading “CISA KEV 警告 24/11/07:Palo Alto/CyberPanel などの4件の脆弱性登録”

Apache ZooKeeper の脆弱性 CVE-2024-51504 が FIX:認証バイパスの恐れ

Apache ZooKeeper Security Alert: Important Flaw Impacts Admin Server (CVE-2024-51504)

2024/11/07 SecurityOnline — 先日に Apache ZooKeeper が発表したのは、深刻な脆弱性 CVE-2024-51504 (Important) に関するセキュリティ・アドバイザリである。分散アプリケーションの同期とコンフィグレーションを管理する、人気の一元化サービスで発見された脆弱性により、ZooKeeper Admin Server は、IP スプーフィングによる潜在的な認証バイパスに直面することになる。

Continue reading “Apache ZooKeeper の脆弱性 CVE-2024-51504 が FIX:認証バイパスの恐れ”

Cisco NDFC の脆弱性 CVE-2024-20536 (CVSS 8.8) が FIX:深刻な SQLi の恐れ

CVE-2024-20536: Cisco NDFC Vulnerability Grants Attackers Extensive Control

2024/11/07 SecurityOnline — 先日に Cisco が公表したのは、Nexus Dashboard Fabric Controller (NDFC) の特定のバージョンに影響を与える、深刻度が高い SQL インジェクション脆弱性 CVE-2024-20536 (CVSS 8.8) に関するセキュリティ勧告である。この脆弱性の悪用に成功した認証済みのリモート攻撃者は、影響を受けるデバイス上で任意の SQL コマンドの実行を達成し、ネットワーク・セキュリティに深刻なリスクをもたらす可能性を手にする。

Continue reading “Cisco NDFC の脆弱性 CVE-2024-20536 (CVSS 8.8) が FIX:深刻な SQLi の恐れ”

Veeam Backup Enterprise Manager の脆弱性 CVE-2024-40715 (CVSS:7.7) が FIX:直ちにアップデートを!

CVE-2024-40715: Authentication Bypass Threat in Veeam Backup Enterprise Manager

2024/11/07 SecurityOnline — 先日に Veeam が公表したのは、Backup Enterprise Manager に影響を及ぼす、新たなセキュリティ脆弱性 CVE-2024-40715 (CVSS:7.7) に関する情報である。この脆弱性は、深刻度 High と分類されている。主に中間者 (MITM) 攻撃に対して脆弱であり、Veeam Backup Enterprise Manager ユーザーに影響を与える可能性が生じている。

Continue reading “Veeam Backup Enterprise Manager の脆弱性 CVE-2024-40715 (CVSS:7.7) が FIX:直ちにアップデートを!”

Palo Alto Expedition の脆弱性 CVE-2024-5910:連鎖により認証情報をリセット:CISA KEV にも登録

CISA warns of critical Palo Alto Networks bug exploited in attacks

2024/11/07 BleepingComputer — 11月7日に CISA が警告したのは、Palo Alto Expedition に存在する認証欠落の脆弱性 CVE-2024-5910 が攻撃者に悪用されるという内容であり、また、この脆弱性を KEV (Known Exploited Vulnerabilities) カタログに登録したというものである。この Palo Alto Expedition は、Checkpoint や Cisco から PAN-OS へ向けた移行ツールであり、それらのファイアウォール・コンフィグレーションを変換するものである。

Continue reading “Palo Alto Expedition の脆弱性 CVE-2024-5910:連鎖により認証情報をリセット:CISA KEV にも登録”