CVE-2025-27888: Apache Druid Flaw Opens Door to SSRF and XSS Risks in Real-Time Analytics Platforms
2025/03/23 SecurityOnline —Apache が明らかにしたのは、OLAP ダッシュボードや高速集計 API の強化に広く使用されている、リアルタイム分析データベース Apache Druid に存在する深刻なセキュリティ脆弱性に関する情報である。
Continue reading “Apache Druid の脆弱性 CVE-2025-27888 が FIX:SSRF/XSS などの可能性”CVE-2025-1758: Critical Buffer Overflow in Kemp LoadMaster Opens Door to Remote Code Execution
2025/03/23 SecurityOnline — Progress Software の Kemp LoadMaster に、深刻度の高い脆弱性が発見された。人気の ADC (Application Delivery Controller)/Load Balancer である Kemp LoadMaster は、重要な Web アプリケーションのパフォーマンスとセキュリティを確保するものであり、ユーザー企業からの信頼を得ている。
Continue reading “Progress Kemp LoadMaster の脆弱性 CVE-2025-1758 が FIX:未認証 RCE の恐れ”
IoT OT Security News 