Pexip Issues Urgent Security Update to Address Critical Vulnerabilities
2025/04/08 SecurityOnline — セルフホスト型ビデオ会議プロバイダーである Pexip が発表したのは、Infinity プラットフォームに存在する深刻な脆弱性を詳述するセキュリティ情報である。その内容は、深刻なヒープバッファ・オーバーフローの脆弱性 CVE-2024-12084 と、サービス拒否の脆弱性 CVE-2025-32095/CVE-2025-30080 に関するものである。
Continue reading “Pexip の脆弱性 CVE-2024-12084 などが FIX:境界外書き込みとサービス拒否の恐れ”CVE-2024-12084 & CVE-2024-12085: Rsync Flaws Allow Hackers to Take Over Servers, PoC Published
2025/02/25 SecurityOnline — 広く使用されるファイル同期 /データ転送ツール Rsync に、一連の高リスクの脆弱性が発見された。Rsync に存在する5つの深刻な脆弱性 CVE-2024-12084/12085/12086/12087/12088 に関する、技術的な詳細と PoC エクスプロイトを公開したのは、Google Cloud Vulnerability Research のセキュリティ研究者 Simon Scannell/Pedro Gallegos/Jasiel Spelman である。
Continue reading “Rsync の脆弱性 CVE-2024-12084/12085 などが FIX:アカウント乗っ取りと PoC のリリース”CVE-2024-12084 (CVSS 9.8) – Code Execution Risk: Rsync Vulnerability Demands Immediate Patching
2025/01/14 SecurityOnline — 広く利用されるファイル同期ツール Rsync の、バージョン 3.3.0 以下に影響を及ぼす、6件の脆弱性が明らかにされた。一連の脆弱性は、ヒープバッファ・オーバーフローからシンボリック・リンク競合状態に至るものであり、ユーザーに重大なリスクをもたらすとされる。具体的には、それらの悪用に成功した攻撃者は、任意のコード実行/機密情報の漏洩に加えて、影響を受けるシステムの制御を奪う可能性を手にする。
Continue reading “Rsync の脆弱性 CVE-2024-12084 などが FIX:Rclone/DeltaCopy/ChronoSync への影響も懸念”
IoT OT Security News 