CVE-2025-2774: Webmin Vulnerability Allows Root-Level Privilege Escalation
2025/05/04 SecurityOnline — Unix 系サーバや各種サービスの管理に利用され、世界中で年間約 100万件も導入される、人気の Web ベース・システム管理ツール Webmin に、深刻なセキュリティ脆弱性が存在することが判明した。この脆弱性を悪用するリモートの攻撃者は、権限を昇格させ、影響を受けるシステムから大半の制御を奪い取るとされる。
Continue reading “Webmin の脆弱性 CVE-2025-2774 が FIX:Root-Level の権限昇格”CVE-2024-37404: Critical RCE Flaw Discovered in Ivanti Connect Secure & Policy Secure, PoC Published
2024/10/08 SecurityOnline — Ivanti の Connect Secure/Policy Secure に影響を及ぼす、深刻なリモート・コード実行 (RCE) の脆弱性が対処されたと、AmberWolf のセキュリティ研究者である Richard Warren が報告している。この脆弱性 CVE-2024-37404 (CVSS:9.1) の悪用に成功した認証済の攻撃者は、脆弱なシステム上での任意のコード実行の可能性を手にする。
Continue reading “Ivanti Connect Secure の脆弱性 CVE-2024-37404 が FIX:すでに PoC もリリース”
IoT OT Security News 