Zero-Day Vulnerability in Windows Exploited: CVE-2024-49138 PoC Code Released
2025/01/19 SecurityOnline — Windows の Common Log File System (CLFS) ドライバに影響を与える、ゼロデイ脆弱性 CVE-2024-49138 (CVSS:7.8) の PoC エクスプロイトが、セキュリティ研究者の MrAle_98 により公開された。この脆弱性の悪用に成功した攻撃者は、影響を受けるデバイス上で SYSTEM 特権を獲得できるとされる。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-49138 が FIX: PoC エクスプロイトが提供”CVE-2025-2306 (CVSS 9.0): Mongoose Flaw Leaves Millions of Downloads Exposed to Search Injection
2025/01/19 SecurityOnline — 人気の MongoDB オブジェクト・モデリング・ツール Mongoose に、新たな脆弱性が発見された。それにより、検索インジェクション攻撃の影響が、何百万ものユーザーに及ぶ可能性が生じている。この脆弱性 CVE-2025-23061 (CVSS:9.0) は、Mongoose のバージョン 8.9.5 未満の影響を及ぼす。この脆弱性は、populate() マッチングと、ネストされた $where フィルタの不適切な処理に起因しており、攻撃者に対して、検索結果の操作と、機密データへ不正アクセスが許されるという。
Continue reading “Mongoose の脆弱性 CVE-2025-23061 (CVSS:9.0) が FIX: 直ちにアップデートを!”Critical Vulnerabilities in QNX Software Development Platform Image Codecs Expose Systems to Attacks
2025/01/19 SecurityOnline — 安全性が重要視される業界において、広範に使用されているリアルタイム・オペレーティング・システム BlackBerry QNX の Software Development Platform (SDP) が、最近のセキュリティ・アドバイザリの対象となっている。このアドバイザリ QNX-2024-003 では、TIFF/PCX イメージ・コーデックの複数の脆弱性について詳細に説明されており、情報漏洩/サービス拒否 (DoS)/リモート・コード実行 (RCE) などの重大なリスクが生じると警告している。
Continue reading “BlackBerry QNX の深刻な脆弱性が FIX:悪意のイメージ・ファイル解析から侵害にいたる”
IoT OT Security News 