New scanner finds Linux, UNIX servers exposed to CUPS RCE attacks
2024/10/08 BleepingComputer — Unix/Linux の Common Unix Printing System (CUPS) デバイスに潜む、RCE の脆弱性 CVE-2024-47176 を自動的に探し出すためのスキャナーが、あるセキュリティ専門家によりリリースされた。この脆弱性は、いくつかの条件が満たされた環境において、攻撃者に任意のリモート・コード実行を許すものであり、2024年9月末に Simone Margaritelli により発見/公開されたものだ。
Continue reading “Linux/UNIX の CUPS 脆弱性 CVE-2024-47176 に対応:スキャナーによる迅速な特定の支援”Decade-Old Linux Vulnerability Can Be Exploited for DDoS Attacks on CUPS
2024/10/02 HackRead — サイバーセキュリティ研究者である Simone Margaritelli (別名 evilsocket) が、新たに発見した Linux の深刻な脆弱性について報告する。この欠陥は、10年前から存在しており、すべての GNU/Linux システムに影響を及ぼすものだ。なお、CVSS は 9.9 と評価されているが、CVE は割り当てられていない。この脆弱性の悪用に成功した攻撃者は、GNU/Linux システムの完全な制御が可能となり、Linux 上でのリモート・コード実行の可能性を得る。
Continue reading “10年前から存在していた Linux の脆弱性と CUPS 攻撃:CVSS 9.9 だが CVE はまだ無い”CUPS flaws enable Linux remote code execution, but there’s a catch
2024/09/26 BleepingComputer — オープンソース印刷システムである CUPS に存在する、複数のコンポーネントの一連の脆弱性を連鎖させることに成功したリモートの攻撃者が、特定の条件下において脆弱なマシン上で任意のコードを実行できることが、Simone Margaritelli により明らかにされた。ただし、それらの脆弱性 CVE-2024-47076 (libcupsfilters)/CVE-2024-47175 (libppd)/CVE-2024-47176 (cups-browsed)/CVE-2024-47177 (cups-filters) は、デフォルト・コンフィグレーションのシステムには影響しない。
Continue reading “Common UNIX Printing System (CUPS) の複数の脆弱性:現実での影響は限定的だが”
IoT OT Security News 