PoC Disclosed for Critical Root ASUSTOR ADM RCE Flaw
2026/04/30 gbhackers — ASUSTOR の ADM (ASUSTOR Data Master) オペレーティング・システムの PPTP VPN Client 機能内に存在する、深刻な OS コマンドインジェクションの脆弱性 CVE-2026-6644 (CVSS v4.0:9.4) が明らかにされた。この脆弱性を悪用する認証済み管理者は、root 権限での任意のコマンド実行を可能にする。すでに ASUSTOR は、ADM バージョン 5.1.3.RGO1 をリリースし、この問題に対処している。
Continue reading “ASUSTOR ADM の 脆弱性 CVE-2026-6644 が FIX:root 権限での RCE と PoC のリリース”A critical flaw in Citrix Application Delivery Management allows resetting admin passwords
2022/06/15 SecurityAffairs — Citrix は、Application Delivery Management の深刻な脆弱性 CVE-2022-27511 の修正を発表した。この脆弱性が攻撃者に悪用されると、管理者パスワードをリセットされる可能性がある。Citrix Application Delivery Management は、マルチ・クラウド環境におけるアプリケーション配信における自動化/オーケストレーション/管理/分析を可能にする包括的なプラットフォームである。この脆弱性 CVE-2022-27511 は、Code White のセキュリティ研究者である Florian Hauser により、不適切なアクセス制御の脆弱性として報告された。
Continue reading “Citrix ADM の深刻な脆弱性 CVE-2022-27511:管理者パスワード・リセットも許してしまう”
IoT OT Security News 