Day: January 4, 2025

BeyondTrust の脆弱性 CVE-2024-12356 の悪用:8,602 件のインスタンスが公開されている

Thousands of Buggy BeyondTrust Systems Remain Exposed

2025/01/04 DarkReading — 中国政府が支援する脅威アクターが、パッチ未適用のシステムの深刻な脆弱性を、積極的に悪用しているという警告が発せられている。その一方では、BeyondTrust の大量のインスタンスが、インターネットに接続された状態を引きずっている。BeyondTrust の脆弱性 CVE-2024-12356 (CVSS:9.8) は、Privileged Remote Access (PRA) と Remote Support (RS) に影響を及ぼすものであり、2024年12月16日の時点で、BeyondTrust から報告されたものだ。

Continue reading “BeyondTrust の脆弱性 CVE-2024-12356 の悪用:8,602 件のインスタンスが公開されている”

WordPress UpdraftPlus の脆弱性 CVE-2024-10957 が FIX:300 万の Web サイトが危険に

CVE-2024-10957 Exposes Over 3 Million WordPress Sites to Unauthenticated PHP Object Injection Exploits

2025/01/04 SecurityOnline — WordPress の 300 万以上の Web サイトで使用される、UpdraftPlus Backup & Migration プラグインに、新たな脆弱性が発見された。この脆弱性 CVE-2024-10957 (CVSS:8.8) の悪用に成功した未認証の攻撃者は、特定の条件下で PHP オブジェクト・インジェクションを達成するチャンスを得るという。

Continue reading “WordPress UpdraftPlus の脆弱性 CVE-2024-10957 が FIX:300 万の Web サイトが危険に”