CVE-2024-7591 (CVSS 10): Critical Vulnerability Discovered in Progress LoadMaster
2024/09/05 SecurityOnline — Progress が発表したセキュリティ・アドバイザリは、ADC (Application Delivery Controller)/ロードバランサー LoadMaster の脆弱性 CVE-2024-7591 (CVSS:10) に関するものである。この脆弱性の悪用に成功した未認証のリモート攻撃者は、LoadMaster の管理インターフェイスを通じて、任意のシステム・コマンドを実行する機会を手にする。
Continue reading “Progress LoadMaster の脆弱性 CVE-2024-7591 (CVSS:10) が FIX:直ちにパッチ適用を!”Citrix Zero-Day Exploited Against Critical Infrastructure Organization
2023/07/21 SecurityWeek — CISA の 7月20日の発表によると、先日に公表された Citrix のゼロデイ脆弱性 CVE-2023-3519 が、重要インフラ組織への攻撃に悪用されているようだ。CISA は、この攻撃が既知の脅威アクターによるものとは断定していない。そして CISA は、標的となった重要インフラ組織で確認された TTPs (Tactics, Techniques, and Procedures) を、潜在的な攻撃を検知する際に有効な情報として共有している。これまでにも Citrix の脆弱性は、金銭的な動機に基づくサイバー犯罪者および、国家に支援される中国などの脅威アクターといった、双方の敵対者により悪用されてきた。
Continue reading “CISA 警告 23/07/21:Citrix のゼロデイ CVE-2023-3519 がインフラ組織への攻撃で悪用”Fortinet fixed multiple command injection bugs in FortiADC and FortiTester
2023/01/04 SecurityAffairs — サイバー・セキュリティ・ベンダーである Fortinet は、同社製品に影響を及ぼす複数の脆弱性に対応した。また、Application Delivery Controller である FortiADC に影響を及ぼす、深刻な コマンド・インジェクション の脆弱性 CVE-2022-39947 (CVSS 8.6) について、顧客に警告を発している。この脆弱性 CVE-2022-39947 は、FortiADC の OS Command における特殊要素の不適切な無効化に起因し、特別に細工された HTTP リクエストを介した、任意のコード実行を許す可能性がある。
Continue reading “Fortinet FortiADC/FortiTester 深刻な脆弱性が FIX:HTTP リクエストを介した RCE”US Census Bureau hacked in January 2020 using Citrix exploit
2021/08/18 BleepingComputer — 2020年1月11日のこと、米国国勢調査局 (US Census Bureau) のサーバーがハッカーに侵入されたが、パッチが未適用の Citrix ADC (Application Delivery Controller) のゼロデイ脆弱性の悪用に原因があったことが、最近の米国監察総局 (OIG : Office of Inspector General) の報告書で明らかになった。
Continue reading “米国国勢調査局は Citrix ADC の脆弱性を介して1月に侵害されていた”
IoT OT Security News 