SAP Security Patch Day: CVE-2024-22127 – Critical Vulnerability Demand Immediate Action
2024/03/12 securityonline — エンタープライズ・ソフトウェアのリーダーである SAP は、March 2024 Security Patch Day の一環として、広く使用されている製品群に存在する、複数の脆弱性に対処するパッチ一式をリリースした。リストのトップは、コード・インジェクションの脆弱性を修正した、脅威度が高い3つの “Hot News” セキュリティ・ノートである。これらの脆弱性が悪用されると、攻撃者に、影響を受けたシステムを完全に侵害される可能性がある。
Continue reading “SAP の March 2024 Security Patch Day:CVE-2019-10744 などの 10件の脆弱性を修正”Apache Struts (CVE-2023-50164) RCE Vulnerability Affects some Cisco Products
2023/12/19 SecurityOnline — Apache Struts で発見された深刻な脆弱性が、Cisco Systems の製品にも影響を及ぼしていることが明らかになった。この問題は、パス・トラバーサルの脆弱性 CVE-2023-50164 であり、サイバー界に波紋を広げ、各界に警鐘を鳴らしている。
Continue reading “Apache Struts の脆弱性 CVE-2023-50164:Cisco ISE 3.0 以下では緊急対応が必須”Adobe’s Critical Response: Patching the CVE-2023-50164 Vulnerability in AEM Forms
2023/12/18 SecurityOnline — Adobe は、広く使用されている Web フォーム作成ツール Adobe Experience Manager Forms のパッチ・アップデートをリリースし、新たに発見されたセキュリティ脆弱性に対処した。この緊急アップデートは、深刻な脆弱性への直接的な対応であり、サイバーセキュリティに対する Adobe のコミットメントを裏付けるものである。
Continue reading “Adobe EM Form の脆弱性 CVE-2023-50164 が FIX:Struts 由来のバグにパッチ修正を!”Hackers are exploiting critical Apache Struts flaw using public PoC
2023/12/13 BleepingComputer — Apache Struts の深刻なリモートコード実行の脆弱性 CVE-2023-50164 が FIX されたが、公開されている PoC エクスプロイト・コードに依存する攻撃を、ハッカーたちが仕掛けようとしている。ShadowServer スキャン・プラットフォームによると、脅威アクターたちの動きは始まったばかりだが、その悪用の試みに用いられている少数の IP アドレスを、研究者たちは観測しているという。
Continue reading “Apache Struts 脆弱性 CVE-2023-50164:PoC エクスプロイトがリリース”CVE-2023-50164: Apache Struts Remote Code Execution Vulnerability
2023/12/07 SecurityOnline — Java Web アプリケーション開発の領域において、Apache Struts は効率性とモダンなデザインの指標として存在している。このオープンソースの MVC (Model-View-Controller) フレームワークにより、開発者たちは、洗練された Web アプリの開発が比較的簡単にできるようになる。しかし、最近に発見された致命的な脆弱性が、その堅牢なアーキテクチャに影を落としている。
Continue reading “Apache Struts の RCE 脆弱性 CVE-2023-50164 が FIX:直ちにアップデートを!”
IoT OT Security News 