CISA Flags SolarWinds, Ivanti, and Workspace One Vulnerabilities as Actively Exploited
2026/03/10 TheHackerNews — 3月9日 (月) に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、3件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。それらの脆弱性は、SolarWinds Web Help Desk/Ivanti Endpoint Manager/Omnissa Workspace One UEM に存在するもので、連邦政府内での悪用が確認されている。
Continue reading “CISA KEV 警告 26/03/09:SolarWinds/Ivanti/Omnissa の脆弱性を登録”Over 400 IPs Actively Exploiting Multiple SSRF Vulnerabilities in the Wild
2025/03/12 gbhackers — 近頃、SSRF (Server-Side Request Forgery) の悪用が急増しており、その傾向が続いていることが、GreyNoise の調査により明らかになった。戦略的な SSRF 攻撃が増加し、少なくとも 400 の固有 IP が、複数の SSRF 関連の CVE を同時に悪用していると、GreyNoise は指摘している。この攻撃パターンが示唆するのは、典型的なボットネットからのトラフィックではなく、情報収集のための自動化された事前侵入などによる、組織的な悪用の可能性である。
Continue reading “SSRF 攻撃の脅威が拡大:組織的に複数の CVE を悪用する 400+ の IP アドレス – GreyNoise 調査”VMware Patches Critical Flaw in Workspace ONE UEM Console
2021/12/17 SecurityWeek — 木曜日に VMware は、Workspace ONE UEM コンソールに存在する深刻なサーバー・サイド・リクエスト・フォージェリ (SSRF) の脆弱性に対するパッチをリリースした。この脆弱性を悪用する攻撃者は、管理コンソール内の機密データにアクセスする可能性があると、VMware は述べている。CVE-2021-22054 として追跡されている、このセキュリティエラーは、CVSS 9.1 となっている。
Continue reading “VMware Workspace ONE UEM Console の深刻な SSRF の脆弱性 CVE-2021-22054 が FIX”
IoT OT Security News 