2024/11/15 SecurityOnline — GeoVision の、サポート対象外 (EOL:end-of-life) となったデバイスに存在する、脆弱性 CVE-2024-11120 (CVSS:9.8) について、攻撃者による悪用が確認されたと、TWCERT/CC が警告を発している。この脆弱性の悪用に成功した、認証を必要としないリモートの攻撃者は、任意のシステム・コマンドの実行を達成し、影響を受けるデバイスのユーザーに重大なリスクをもたらす可能性を得るという。
Continue reading “GeoVision の脆弱性 CVE-2024-11120 (CVSS 9.8):EoL デバイスを狙う積極的な悪用を観測”Tag: Camera
ZoneMinder の脆弱性 CVE-2024-43360 が FIX:SQLi にいたる恐れ
CVE-2024-43360: SQLi Flaw Discovered in Popular Surveillance Software ZoneMinder
2024/08/15 SecurityOnline — オープンソースのビデオ監視ソリューションとして広く利用されている ZoneMinder に、SQL インジェクションの脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、機密データへの不正アクセスを達成し、影響を受けるシステムの制御を奪う機会を得るという。
Continue reading “ZoneMinder の脆弱性 CVE-2024-43360 が FIX:SQLi にいたる恐れ”
IoT OT Security News 