CVE-2024-12084 (CVSS 9.8) – Code Execution Risk: Rsync Vulnerability Demands Immediate Patching
2025/01/14 SecurityOnline — 広く利用されるファイル同期ツール Rsync の、バージョン 3.3.0 以下に影響を及ぼす、6件の脆弱性が明らかにされた。一連の脆弱性は、ヒープバッファ・オーバーフローからシンボリック・リンク競合状態に至るものであり、ユーザーに重大なリスクをもたらすとされる。具体的には、それらの悪用に成功した攻撃者は、任意のコード実行/機密情報の漏洩に加えて、影響を受けるシステムの制御を奪う可能性を手にする。
Continue reading “Rsync の脆弱性 CVE-2024-12084 などが FIX:Rclone/DeltaCopy/ChronoSync への影響も懸念”
IoT OT Security News 