‘In the Wild’ Attacks Target Critical Vulnerability (CVE-2024-1212) in Progress Kemp Loadmaster
2024/03/28 SecurityOnline — Progress Kemp Loadmaster アプリケーション・デリバリ・コントローラーに存在する、深刻な脆弱性 CVE-2024-1212 (CVSS:10) が積極的に悪用されていると、SonicWall の Capture Labs 脅威調査チームが警告している。この脆弱性は、認証を必要とせずにコマンド・インジェクションを可能にするものであり、影響を受けるシステムが、攻撃者により完全に制御される可能性を生じる。
Continue reading “Kemp Loadmaster の脆弱性 CVE-2024-1212:積極的な悪用を SonicWall が検出?”PoC Exploit Available for CVE-2024-1212 (CVSS 10): Patch Kemp LoadMaster Now
2024/03/19 SecurityOnline — Progress Kemp LoadMaster ロードバランサーに存在する、深刻な脆弱性 CVE-2024-1212 (CVSS:10.0) の技術的詳細と PoC エクスプロイト・コードが、Rhino Security Labs から公開された。この脆弱性の悪用に成功した攻撃者は、管理者 Web インターフェイスにアクセスし、影響を受けるデバイス上で、認証を必要とすることなく、任意のコマンド実行が可能になる。
Continue reading “Kemp LoadMaster の脆弱性 CVE-2024-1212 が FIX:CVSS 10.0 で PoC も公開”CVE-2024-1212 (CVSS 10): Unauthenticated Takeover Threat in Progress Kemp LoadMaster
2024/02/21 SecurityOnline — Progress Kemp LoadMaster の深刻なセキュリティ脆弱性が、Rhino Security Labs により発見された。この脆弱性 CVE-2024-1212 (CVSS:10) の悪用に成功した攻撃者は、認証を必要とせずにリモートコード実行が可能となり、システムの乗っ取りにいたる恐れがある。
Continue reading “Progress Kemp LoadMaster の脆弱性 CVE-2024-1212 (CVSS 10) が FIX:ただちにパッチを!”
IoT OT Security News 