OpenVPN Vulnerabilities Let Hackers Triggers Dos Attack and Bypass Security Checks
2025/12/02 CyberSecurityNews — OpenVPN が公表したのは、安定版 (2.6 シリーズ)/開発ブランチ (2.7 シリーズ) 向けの、重要なセキュリティ・アップデートのリリース情報である。これらのアップデートで修正されたのは、ローカルでのサービス拒否 (DoS)/セキュリティ回避/バッファ・オーバーリードにつながる可能性がある3件の脆弱性である。
Continue reading “OpenVPN の脆弱性 CVE-2025-13751/13086/12106:DoS 攻撃やセキュリティ回避の可能性”nopCommerce Flaw Lets Attackers Access Accounts Using Captured Cookies
2025/12/02 gbhackers — nopCommerce に存在する深刻な脆弱性 CVE-2025-11699 が、セキュリティ研究者たちにより発見された。nopCommerce は、Microsoft/Volvo/BMW などの大手企業が利用する人気のオープンソース EC プラットフォームである。この脆弱性を悪用する攻撃者は、正当なユーザーがログアウトした後であっても、取得したセッション Cookie を介してユーザー・アカウントを乗っ取ることが可能である。
Continue reading “nopCommerce の脆弱性 CVE-2025-11699 が FIX:セッション Cookie 無効化不備とアカウント乗っ取り”Apache Struts Flaw Allows Attackers to Launch Disk Exhaustion Attacks
2025/12/02 gbhackers — Apache Struts に発見されたセキュリティ脆弱性 CVE-2025-64775 を悪用する攻撃者は、サーバのディスク容量を圧迫して正常な動作を妨げる可能性がある。Apache Struts は人気のオープンソース Web アプリケーション・フレームワークであり、世界中の多くの企業で使用されているため、この脆弱性の影響の大きさが懸念されている。
Continue reading “Apache Struts の脆弱性 CVE-2025-64775 が FIX:ディスク枯渇による DoS 攻撃の恐れ”
IoT OT Security News 