Access Control List – IoT OT Security News

macOS の脆弱性 Achilles CVE-2022-42821 が FIX：深刻な Gatekeeper バイパスに対応

Microsoft: Achilles macOS bug lets hackers bypass Gatekeeper

2022/12/19 BleepingComputer — Apple は、信頼されていないアプリケーションを悪用する攻撃者に対して、 Gatekeeper による実行制限をバイパスを許すことで、脆弱な macOS デバイス上にマルウェアの展開される可能性に対処した。この、Achilles と名付けられたセキュリティ脆弱性 CVE-2022-42821 は、Microsoft の Principal Security Researcher である Jonathan Bar Or が発見／報告したものである。１週間前の 12月13日に Apple は、macOS 13 (Ventura)／macOS 12.6.2 (Monterey)／ macOS 1.7.2 (Big Sur) で、この脆弱性に対応している。

HAProxy の深刻な脆弱性により HTTP リクエスト・スマグリングが生じる？

HAProxy Found Vulnerable to Critical HTTP Request Smuggling Attack

2021/09/08 TheHackerNews — HAProxy は、オープンソースのロード・バランサー／プロキシ・サーバーとして広く利用されているが、この HAProxy には深刻なセキュリティ上の脆弱性が存在する。この CVE-2021-40346として追跡されている整数オーバーフローの脆弱性は、CVSS 値 8.6 であり、HAProxy Ver 2.0.25 / 2.2.17 / 2.3.14 / 2.4.4 で修正されている。

API (171)
APT (397)
Asia (277)
AuthN AuthZ (539)
BruteForce (47)
BugBounty (56)
CyberAttack (2,296)
DarkWeb (193)
DataBreach (409)
DataLeak (145)
DDoS (141)
DoubleExtortion (15)
Exploit (590)
Literacy (1,688)
LOLbin (17)
MageCartAttack (14)
Malware (1,125)
misconfiguration (2)
Outage (70)
ParadigmShift (180)
PenetrationTest (25)
Privacy (186)
Protection (500)
RaaS (114)
Ransomware (612)
RAT (573)
Repository (205)
Research (1,115)
Resilience (100)
Scammer (508)
SocialEngineering (22)
SupplyChainAttack (299)
TTP (815)
Uncategorized (4)
Vulnerability (2,059)
WateringHoleAttack (4)
Zero Trust (270)
_AI/ML (82)
_CDN (4)
_Cloud (256)
_Contianer (41)
_CryptCcurrency (40)
_Defence (151)
_Education (6)
_Finance (140)
_Government (731)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (159)
_Industry (205)
_Infrastructure (125)
_Mobile (129)
_OpenSource (663)
_PLC (39)
_Regulation (112)
_Retail (52)
_RTOS (6)
_Space (24)
_Statistics (344)
_Storage (50)
_Telecom (53)
_Transportation (50)