Over-the-Air Vulnerabilities in Advantech EKI Access Points Put Industrial Networks at Risk
2024/11/30 SecurityOnline — Advantech の無線アクセス・ポイントのファームウェアに存在する 20件の脆弱性を、Nozomi Networks Labs の 研究者たちが発見/特定した。一連の脆弱性が発見されたデバイスは、同社の EKI-6333AC-2G/EKI-6333AC-2GD/EKI-6333AC-1GPO などであり、自動車製造/物流業務などの厳しい環境下で広く利用されるものだ。
Continue reading “Advantech EKI アクセス・ポイントの複数の脆弱性が FIX:直ちにアップデートを!”HPE Aruba Networking Addresses Severe Vulnerabilities in Access Points
2024/08/08 SecurityOnline — HPE Aruba Networking が発表したのは、InstantOS および ArubaOS 10 を実行する Aruba Access Point に存在する、複数の深刻な脆弱性に対処するセキュリティ更新プログラムをリリースである。これらの脆弱性の悪用に成功した、未承認のリモートの攻撃者により、任意のコード実行やシステム制御奪取の可能性が生じるあ。
Continue reading “HPE Aruba Soft AP の深刻な脆弱性が FIX:アップデートと緩和策について”RaspAP Vulnerability: Root Access at Risk for Raspberry Pi Users
2024/07/29 SecurityOnline — Raspberry Pi デバイスを無線アクセス・ポイントにする人気のオープンソース・ツール RaspAP に、重大な脆弱性 CVE-2024-41637 が存在することが、セキュリティ研究者の Zonifer により発見された。この脆弱性の悪用に成功したローカルの攻撃者は、標準ユーザーから root ユーザーへの権限の昇格が可能になり、Raspberry Pi の完全な制御を奪う可能性を得る。
Continue reading “Raspberry Pi RaspAP の脆弱性 CVE-2024-41637 が FIX:PoC が提供”HPE Aruba Networking Patches Critical Vulnerabilities in Access Points
2024/05/14 SecurityOnline — HPE Aruba Networking が顧客に対して警告しているのは、InstantOS/ArubaOS 10 を実行している Aruba Access Point に存在する、複数の深刻な脆弱性への早急なパッチ適用の必要性である。これらの脆弱性を悪用する、認証されていないリモートの攻撃者が悪意のコードを実行し、標的とするデバイスを完全に乗っ取る可能性が生じている。
Continue reading “Aruba Access Points の複数の脆弱性が FIX:デバイスの乗っ取りにいたる可能性”
IoT OT Security News 