CVE-2024-12085 – IoT OT Security News

Rsync の脆弱性 CVE-2024-12084／12085 などが FIX：アカウント乗っ取りと PoC のリリース

CVE-2024-12084 & CVE-2024-12085: Rsync Flaws Allow Hackers to Take Over Servers, PoC Published

2025/02/25 SecurityOnline — 広く使用されるファイル同期／データ転送ツール Rsync に、一連の高リスクの脆弱性が発見された。Rsync に存在する５つの深刻な脆弱性 CVE-2024-12084／12085／12086／12087／12088 に関する、技術的な詳細と PoC エクスプロイトを公開したのは、Google Cloud Vulnerability Research のセキュリティ研究者 Simon Scannell／Pedro Gallegos／Jasiel Spelman である。

Rsync の脆弱性 CVE-2024-12084 などが FIX：Rclone／DeltaCopy／ChronoSync への影響も懸念

CVE-2024-12084 (CVSS 9.8) – Code Execution Risk: Rsync Vulnerability Demands Immediate Patching

2025/01/14 SecurityOnline — 広く利用されるファイル同期ツール Rsync の、バージョン 3.3.0 以下に影響を及ぼす、６件の脆弱性が明らかにされた。一連の脆弱性は、ヒープバッファ・オーバーフローからシンボリック・リンク競合状態に至るものであり、ユーザーに重大なリスクをもたらすとされる。具体的には、それらの悪用に成功した攻撃者は、任意のコード実行／機密情報の漏洩に加えて、影響を受けるシステムの制御を奪う可能性を手にする。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (789)
BruteForce (66)
BugBounty (73)
CyberAttack (3,201)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,361)
Literacy (2,281)
LOLbin (57)
MageCartAttack (14)
Malware (1,421)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (721)
RAT (777)
Repository (325)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (210)
SocialEngineering (47)
SupplyChain (404)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,503)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (306)
_CDN (4)
_Cloud (364)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (160)
_Government (1,037)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)