Critical Vulnerabilities in Spotfire Products Allow Code Execution (CVE-2025-3114, CVE-2025-3115)
2025/04/11 SecurityOnline — Cloud Software Group が公開したのは、任意のコード実行やシステム侵害を許す可能性のある、Spotfire 製品の深刻な脆弱性に対するセキュリティ・アドバイザリである。このアドバイザリでは、脆弱性 CVE-2025-3114/CVE-2025-3115 ついて、詳細が説明されている。
Continue reading “Spotfire 製品群の脆弱性 CVE-2025-3114/3115 が FIX:コード実行とシステム侵害の恐れ”CVE-2024-12284 in NetScaler Console Exposes Systems to Unauthorized Command Execution
2025/02/19 SecurityOnline — Cloud Software Group がリリースしたのは、Citrix NetScaler Console/NetScaler Agent に存在する、深刻度の高い脆弱性に対処するセキュリティ速報である。この脆弱性 CVE-2024-12284 (CVSSv4:8.8) の悪用に成功した認証済の攻撃者は、適切な承認を必要とすることなくコマンドを実行し、システム全体を危険にさらす可能性を手にする。
Continue reading “Citrix NetScaler の脆弱性 CVE-2024-12284 が FIX:Console/Agent で不正なコマンド実行”Citrix Workspace App Users Urged to Update Following Two Privilege Escalation Flaws
2024/09/13 SecurityOnline — Citrix Workspace App for Windows に影響を及ぼす、2つの脆弱性 CVE-2024-7889/CVE-2024-7890 に関するセキュリティ勧告が、Cloud Software Group から公表された。これらの脆弱性の悪用に成功した、低レベルのアクセス権を持つ攻撃者は、権限を最高レベル (SYSTEM) に昇格させ、侵害したシステムを完全に制御する可能性を手にする。
Continue reading “Citrix Workspace App の脆弱性 CVE-2024-7889/7890 が FIX:権限昇格 が生じる恐れ”Critical RCE Vulnerability Discovered in Spotfire Products: CVE-2024-3330 (CVSS 9.9)
2024/07/01 SecurityOnline — Cloud Software Group が発表したのは、同社のデータ可視化/分析プラットフォーム TIBCO Spotfire に存在する、深刻な脆弱性 CVE-2024-3330 (CVSS:9.9) に関するセキュリティ・アドバイザリである。この脆弱性は、不十分な入力検証に起因しており、Read/Write 権限を持つ低特権の攻撃者による、悪意の Analyst ファイルの作成を可能にするものだ。これらのファイルには、Spotfire クライアントを実行しているホスト上で、任意のコードを実行するために悪用される可能性があり、リモート・コード実行につながる。
Continue reading “TIBCO Spotfire の脆弱性 CVE-2024-3330 (CVSS 9.9) が FIX:RCE 攻撃の恐れ”
IoT OT Security News 