AnyDesk Exploit Alert: CVE-2024-12754 Enables Privilege Escalation—PoC Available
2025/02/09 SecurityOnline — 人気のリモート管理ソフトウェアである AnyDesk で、先日に発見された脆弱性の分析結果を、セキュリティ研究者である Naor Hodorov が発表した。この脆弱性 CVE-2024-12754 の悪用に成功した低権限のユーザーは、昇格されたアクセス権を取得し、システムの完全な制御を奪う可能性を手にする。
Continue reading “AnyDesk の深刻な脆弱性 CVE-2024-12754 が FIX:システム権限の奪取と PoC エクスプロイト”CVE-2025-25064 (CVSS 9.8): Critical SQL Injection Bug in Zimbra Collaboration
2025/02/09 SecurityOnline — 広く使用されている OSS の電子メール/コラボレーション・プラットフォームで Zimbra Collaboration に、2つのセキュリティ脆弱性 CVE-2025-25064/CVE-2025-25065 が発見された。これらの脆弱性の悪用に成功した攻撃者は、機密データや内部ネットワーク・リソースへの不正アクセスを達成し、電子メール/カレンダー/ファイル共有/タスク管理などに深刻なリスクをもたらす。
Continue reading “Zimbra Collaboration の脆弱性 CVE-2025-25064/25065 が FIX:SQLi と SSRF”Brave now lets you inject custom JavaScript to tweak websites
2025/02/09 BleepingComputer — Brave ブラウザに “Custom Scriptlets”という新機能が追加される。この機能を活用する上級ユーザーは、独自の JavaScript を Web サイトに挿入し、ブラウジング・エクスペリエンスの詳細なカスタマイズおよび制御を可能にできる。
Continue reading “Brave に “Custom Scriptlets”という新機能が追加:ブラウジングのカスタマイズなどが可能に”CVE-2025-24786 (CVSS 10) & CVE-2025-24787: Critical WhoDB Vulnerabilities
2025/02/09 SecurityOnline — 広く使用されているデータベース管理ツール WhoDB に、パス・トラバーサルの脆弱性 CVE-2025-24786 (CVSS:10.0) とパラメータ・インジェクションの脆弱性 CVE-2025-24787 (CVSS:8.6) という、2つの深刻なセキュリティ欠陥が発見された。どちらの脆弱性も、攻撃者に対してシステム・ファイルや機密データへの不正アクセスを許す可能性がある。
Continue reading “WhoDB の深刻な脆弱性 CVE-2025-24786/24787 が FIX:PoC エクスプロイトも提供”
IoT OT Security News 