Day: December 17, 2024

Apache Tomcat の脆弱性 CVE-2024-50379/54677 が FIX:RCE と DoS の可能性

RCE and DoS Vulnerabilities Addressed in Apache Tomcat: CVE-2024-50379 and CVE-2024-54677

2024/12/17 SecurityOnline — Apache Software Foundation が発表したのは、OSS として広く使用されている Web サーバ/サーブレット・コンテナ Apache Tomcat に存在する、2つの脆弱性に対処するための重要なセキュリティ・アップデートのリリースである。

Continue reading “Apache Tomcat の脆弱性 CVE-2024-50379/54677 が FIX:RCE と DoS の可能性”

CyberPanel の CVE-2024-53376 が FIX:PoC が実証する完全なサーバ侵害

CVE-2024-53376: CyberPanel Flaw Exposes Systems to Full Compromise, PoC Published

2024/12/17 SecurityOnline — 人気の Web ホスティング・コントロール・パネル Cyber​​Panel に存在する、深刻な脆弱性 CVE-2024-53376 が、セキュリティ研究者 Thanatos により発見された。この脆弱性の悪用に成功した攻撃者は、サーバの完全な侵害を達成できる。Cyber​​Panel バージョン 2.3.8 未満は、この脆弱性の影響を受けるため、認証済みユーザーによる OS コマンドの挿入/実行を許すことになる。

Continue reading “CyberPanel の CVE-2024-53376 が FIX:PoC が実証する完全なサーバ侵害”

MinIO の脆弱性 CVE-2024-55949 (CVSS 9.3) が FIX:あらゆるユーザーが管理者権限を取得

CVE-2024-55949 (CVSS 9.3): Critical MinIO Flaw Allows Any User to Gain Full Admin Privileges

2024/12/17 SecurityOnline — 人気の OSS ストレージ・プラットフォーム MinIO に発見された脆弱性により、すべてのユーザーが権限を管理者レベルに昇格できる可能性が生じ、データ・セキュリティに深刻なリスクへと至っている。この脆弱性 CVE-2024-55949 (CVSSv4:9.3:Critical) は、IAM import API に存在する。

Continue reading “MinIO の脆弱性 CVE-2024-55949 (CVSS 9.3) が FIX:あらゆるユーザーが管理者権限を取得”

Spring Boot Actuator のミスコンフィグ:クラウド環境に生じる隠れたリスクとは?

Spring Boot Actuator Misconfigurations: The Hidden Security Risks in Cloud Environments

2024/12/17 SecurityOnline — Spring Boot Actuator の深刻なミスコンフィグにより、機密データが露出し、クラウド環境でリモート・コード実行 (RCE) が生じると、Wiz Threat Research の最新レポートが警告している。クラウド・デプロイメントの 60% 以上において、Spring Boot Actuator が活用されているため、適切なセキュリティ対策を実装しない限り、数多くのユーザー組織が危険にさらされ続ける。

Continue reading “Spring Boot Actuator のミスコンフィグ:クラウド環境に生じる隠れたリスクとは?”

SonicWall VPN Firewall:インターネット露出する脆弱なデバイスの数は? – Bishop Fox

Over 25,000 SonicWall VPN Firewalls exposed to critical flaws

2024/12/17 BleepingComputer — インターネットに露出する 25,000 台以上の SonicWall SSLVPN デバイスが、深刻な脆弱性を抱えているとされ、そのうちの 20,000 台に関しては、ベンダーがサポートを終了した SonicOS/OSX ファームウェア・バージョンを使用されているという。サイバーセキュリティ企業 Bishop Fox が実施した調査/分析によると、今年なって公開された一連の重要な脆弱性が、SonicWall デバイスに影響を及ぼしているとされる。

Continue reading “SonicWall VPN Firewall:インターネット露出する脆弱なデバイスの数は? – Bishop Fox”

IntelBroker による Cisco のデータ侵害:2.9GB のデータがダークウェブに流出

Hackers Leak Partial Cisco Data from 4.5TB of Exposed Records

2024/12/17 HackRead — 2024年12月16日に、ハッカー・グループである IntelBroker は、サイバー犯罪フォーラム Breach Forums において、Cisco のデータ 2.9GB を流出させた。IntelBroker の主張によると、それらのデータは、彼らが 2024年10月に Cisco から盗み出したデータの一部であるという。

Continue reading “IntelBroker による Cisco のデータ侵害:2.9GB のデータがダークウェブに流出”