macOS Vulnerability CVE-2024-54527 Unveiled: TCC Bypass PoC Exploit Code Released
2025/01/08 SecurityOnline — macOS に存在する深刻な TCC (Transparency, Consent, and Control) バイパスの脆弱性 CVE-2024-54527 の詳細が、セキュリティ研究者である Mickey Jin による技術解説と PoC エクスプロイト・コードにより明らかになった。MediaLibraryService XPC サービスに影響を及ぼす、この脆弱性を悪用する攻撃者により権限が操作され、TCC 保護がバイパスされることで、深刻なセキュリティ・リスクがもたらされる。
Continue reading “macOS TCC の脆弱性 CVE-2024-54527:バイパスの可能性を証明する PoC とは?”Mutiple Vulnerabilities Found in Palo Alto Networks Expedition Tool
2025/01/08 SecurityOnline — Palo Alto Networks が発行したのは、Expedition 移行ツールに存在する複数の脆弱性に対処するセキュリティ・アドバイザリである。これらの脆弱性を悪用する攻撃者は、機密データの漏洩を達成し、影響を受けるシステム上での不正な操作の可能性を手にする。Expedition (旧称 Migration Tool) は、Palo Alto Networks の NGFW (next-generation firewall) プラットフォームへの移行を支援するために設計された、無料のユーティリティである。
Continue reading “Palo Alto – Expedition Tool の複数の脆弱性が FIX:バージョン 1.2.101 未満は EoL”GitLab Tackles Critical Security Flaws in Latest Patch Release
2025/01/08 SecurityOnline — 人気の DevOps プラットフォーム GitLab がリリースしたのは、インポート機能やコア機能に影響を及ぼす、複数のセキュリティ脆弱性に対処するパッチアップデートである。すでに GitLab は、バージョン 17.7.1/17.6.3/17.5.5 をリリースしており、ダウンロードとアップグレードが可能になっている。GitLab の HackerOne バグ・バウンティ・プログラムで発見された脆弱性に対して、このパッチはリリースされている。
Continue reading “GitLab の複数の脆弱性が FIX:インポート機能への影響が懸念される”Apache OpenMeetings Users Urged to Patch Critical Flaw – CVE-2024-54676 (CVSS 9.8)
2025/01/08 SecurityOnline — ビデオ会議などのコラボレーションで人気を博す、OSS プラットフォーム Apache OpenMeetings で、深刻なセキュリティ脆弱性 CVE-2024-54676 (CVSS:9.8) が発見された。この脆弱性の悪用に成功した攻撃者は、脆弱なシステム上で任意のコード実行を達成し、機密データの窃取やサービスの中断などを引き起こす可能性を手にする。
Continue reading “Apache OpenMeetings の脆弱性 CVE-2024-54676 (CVSS 9.8) が FIX:ただちにパッチを!”2025/01/08 SecurityOnline — HPE Aruba Networking が発行したのは、501 Wireless Client Bridge に存在する複数のコマンド・インジェクションの脆弱性に対処するセキュリティ・アドバイザリである。脆弱性 CVE-2024-54006/CVE-2024-54007 の悪用に成功した認証済みの攻撃者は、影響を受けるデバイスで任意のコマンド実行の可能性を手にする。
Continue reading “HPE Aruba の脆弱性 CVE-2024-54006/54007 が FIX:PoC も提供”CVE-2024-5594 (CVSS 9.1): Critical Vulnerability in OpenVPN Enables Code Execution
2025/01/08 SecurityOnline — OSS の VPN である OpenVPN は、2024年6月21日にリリースされた OpenVPN 2.6.11 に存在する、3つの重大な脆弱性に対してパッチを適用した。これらの脆弱性 CVE-2024-5594/CVE-2024-4877/CVE-2024-28882 に関する当初の発表では、セキュリティ修正についてのみ言及されていたが、最近になって深刻度も開示された。
Continue reading “OpenVPN の脆弱性 CVE-2024-5594/4877/28882 の詳細情報が開示:ただちにアップデートを!”CVE-2025-0282 (CVSS 9.0): Ivanti Confirms Active Exploitation of Critical Flaw
2025/01/08 SecurityOnline — Ivanti が公開したセキュリティ勧告は、Connect Secure/Policy Secure/Neurons for ZTA Gateways に影響をおよぼす、2つの脆弱性に関するものだ。これらの脆弱性 CVE-2025-0282/CVE-2025-0283 により、影響を受けるシステムに深刻なリスクが生じる恐れがある。
Continue reading “Ivanti 製品群の脆弱性 CVE-2025-0282/0283 が FIX:Connect Secure の悪用を観測”Millions of Email Servers Exposed Due to Missing TLS Encryption
2025/01/08 HackRead — 世界中の何百万もの電子メール・サーバに影響を及ぼす、深刻なセキュリティ上の欠陥が、ShadowServer の最新調査で明らかにされた。この調査により判明したのは、330万もの POP3 (Post Office Protocol)/IMAP (Internet Message Access Protocol) サーバが、TLS (Transport Layer Security) 暗号化を使用せずに、稼働しているという事実である。
Continue reading “メール通信の暗号化を調査:TLS の欠如により何百万ものメールサーバが危機に直面”
IoT OT Security News 