Zimbra Collaboration GraphQL Flaw Lets Hackers Steal User Information
2025/04/30 gbhackers — Zimbra Collaboration Suite (ZCS) に存在する深刻なクロスサイト・リクエスト・フォージェリ (CSRF) の脆弱性 CVE-2025-32354 により、メール・サーバとユーザー・データに悪用のリスクが生じている。この脆弱性の影響が及ぶ範囲はバージョン 9.0 〜 10.1 であり、その悪用に成功した攻撃者は、認証済みセッションの乗っ取りや、パスワード/連絡先/メールの内容などの機密情報の窃取を可能にするという。
Continue reading “Zimbra Collaboration の CSRF 脆弱性 CVE-2025-32354 が FIX:GraphQL の欠陥が甚大な被害を招く”Apache Roller Patches CSRF Flaw CVE-2024-46911 in Latest Update
2024/10/13 SecurityOnline — 人気の Java ベースのブログ・プラットフォームである、Apache Roller に対するセキュリティ・アップデートがリリースされた。このアップデートで修正された、深刻な CSRF (Cross-site Request Forgery ) の脆弱性 CVE-2024-46911 により、攻撃者はマルチ・ユーザーの Roller サイト上で権限昇格の可能性を得る。
Continue reading “Apache Roller の CSRF 脆弱性 CVE-2024-46911 が FIX: 直ちにアップデートを!”Cisco Patches High-Severity Vulnerability Reported by NSA
2024/08/21 SecurityWeek — Cisco が公開したのは、6件の脆弱性に関するセキュリティ・アドバイザリである。その中でも、最も深刻度の高い脆弱性 CVE-2024-20375 (CVSS:8.6) は、Cisco Unified Communications Manager (Unified CM)/Cisco Unified Communications Manager Session Management Edition (Unified CM SME) の SIP コール処理機能に影響し、認証を必要としないリモートからの悪用の可能性を生じる。
Continue reading “Cisco Unified CM/Unified CM SME の脆弱性 CVE-2024-20375 などが FIX:RCE などの恐れ”CVE-2024-1538: Critical WordPress Plugin Flaw Exposes Over 1 Million Sites – Patch Immediately!
2024/03/25 SecurityOnline — WordPress 用 File Manager プラグインに、深刻なセキュリティ脆弱性 CVE-2024-1538 (CVSS:8.8) が発見された。このプラグインは、100万以上のアクティブなインストール数を誇るものであり、WordPress ダッシュボード内で Web サイトの管理者が、ファイルやフォルダをダイレクトに管理するために用いられている。
Continue reading “WordPress File Manager プラグインの脆弱性 CVE-2024-1538 が FIX:影響は 100万サイトに及ぶ”
IoT OT Security News 