HPE Servers Exposed: Critical Vulnerability Demands Urgent Firmware Update
2024/07/25 SecurityOnline — HPE ProLiant/Alletra/Synergy/Apollo/Edgeline に存在する、深刻なセキュリティ脆弱性 CVE-2021-38578 が発見された。この脆弱性は CVSS スコアが 9.8 と評価されており、悪用に成功した攻撃者は、リモート・コード実行が可能になり、データ漏洩/システム侵害/運用の中断などを引き起こす可能性を手にする。
Continue reading “HPE サーバの脆弱性 CVE-2021-38578 (CVSS 9.8) が FIX:広範なサーバ群に影響”CVE-2024-32971: Critical Vulnerability in Apollo Router Compromises Data Integrity
2024/05/02 SecurityOnline — Apollo Router のバージョン 1.44.0/1.45.0 に、深刻な脆弱性 CVE-2024-32971 (CVSS:9.1) が発見された。この脆弱性により、Apollo Router を通じて実行される操作の完全性に深刻な懸念が生じるため、直ちにシステムをアップデートするよう求める緊急アドバイザリが、ユーザーに対して通知された。
Continue reading “Apollo Router の深刻な脆弱性 CVE-2024-32971 が FIX:データの完全性が脅かされる可能性”
IoT OT Security News 