Critical Zoho Analytics Plus Flaw Allows Attackers to Run Arbitrary SQL Queries
2024/11/14 gbhackers — Zoho Analytics Plus オンプレミス版において、深刻な SQL インジェクションの脆弱性が発見された。この脆弱性 CVE-2025-8324 を悪用する攻撃者は、認証を必要とせずに任意の SQL クエリを実行し、データ漏洩やアカウント乗っ取りを引き起こす可能性を得る。したがって、この脆弱性の影響を受けるバージョンを運用する組織は、深刻なリスクにさらされる。
Continue reading “Zoho Analytics Plus の脆弱性 CVE-2025-8324 が FIX:認証不要の SQLi”ManageEngine Analytics Vulnerability Enables User Account Takeover
2025/03/17 gbhackers — ManageEngine の Analytics Plus オンプレミス・ソリューションに、深刻なセキュリティ脆弱性 CVE-2025-1724 が発見された。この脆弱性が影響を及ぼす範囲は、すべてのバージョン 6130 未満の Windows ビルドとなる。この脆弱性の悪用に成功した攻撃者は、認証済の AD ユーザー・アカウントへの不正アクセスが可能となり、アカウントの奪取および機密ユーザー情報漏洩を引き起こす機会を手にする。
Continue reading “ManageEngine Analytics の脆弱性 CVE-2025-1724 が FIX:アカウント奪取の可能性”
IoT OT Security News 