CVE-2021-22054 – IoT OT Security News

SSRF 攻撃の脅威が拡大：組織的に複数の CVE を悪用する 400+ の IP アドレス – GreyNoise 調査

Over 400 IPs Actively Exploiting Multiple SSRF Vulnerabilities in the Wild

2025/03/12 gbhackers — 近頃、SSRF (Server-Side Request Forgery) の悪用が急増しており、その傾向が続いていることが、GreyNoise の調査により明らかになった。戦略的な SSRF 攻撃が増加し、少なくとも 400 の固有 IP が、複数の SSRF 関連の CVE を同時に悪用していると、GreyNoise は指摘している。この攻撃パターンが示唆するのは、典型的なボットネットからのトラフィックではなく、情報収集のための自動化された事前侵入などによる、組織的な悪用の可能性である。

VMware Workspace ONE UEM Console の深刻な SSRF の脆弱性 CVE-2021-22054 が FIX

VMware Patches Critical Flaw in Workspace ONE UEM Console

2021/12/17 SecurityWeek — 木曜日に VMware は、Workspace ONE UEM コンソールに存在する深刻なサーバー・サイド・リクエスト・フォージェリ (SSRF) の脆弱性に対するパッチをリリースした。この脆弱性を悪用する攻撃者は、管理コンソール内の機密データにアクセスする可能性があると、VMware は述べている。CVE-2021-22054 として追跡されている、このセキュリティエラーは、CVSS 9.1 となっている。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (789)
BruteForce (66)
BugBounty (73)
CyberAttack (3,201)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,361)
Literacy (2,281)
LOLbin (57)
MageCartAttack (14)
Malware (1,421)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (721)
RAT (777)
Repository (325)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (210)
SocialEngineering (47)
SupplyChain (404)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,503)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (306)
_CDN (4)
_Cloud (364)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (160)
_Government (1,037)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)