Day: January 12, 2025

macOS のサンドボックス回避の脆弱性 CVE-2024-54498:PoC が提供

New macOS Exploit Revealed: PoC for CVE-2024-54498 Breaks Sandbox Security

2025/01/12 SecurityOnline — macOS の Sandbox エスケープの脆弱性 CVE-2024-54498 (CVSS:8.8) に対する、PoC エクスプロイトが GitHub で公開された。セキュリティ研究者の @wh1te4ever により公開された、この PoC が例証するのは、この脆弱性を悪用する攻撃者が、機密性の高いユーザー・データに不正アクセスする方法である。

Continue reading “macOS のサンドボックス回避の脆弱性 CVE-2024-54498:PoC が提供”

Atheos IDE の脆弱性 CVE-2025-22152 (CVSS 9.4) が FIX:RCE などの可能性

CVE-2025-22152 (CVSS 9.4): Severe Vulnerabilities Found in Atheos Web-Based IDE

2025/01/12 SecurityOnline — Web ベースの IDE フレームワークである Atheos に、深刻なパス・トラバーサルの脆弱性 CVE-2025-22152 (CVSSv4:9.4) が発見された。この脆弱性の悪用に成功した攻撃者は、不正なファイル・アクセス/リモート・コード実行/任意のファイル・アップロードなどの可能性を手にする。

Continue reading “Atheos IDE の脆弱性 CVE-2025-22152 (CVSS 9.4) が FIX:RCE などの可能性”