CVE-2024-20767 – IoT OT Security News

CISA KEV 警告 24/12/16：Windows／Adobe ColdFusion の脆弱性を登録

Critical Windows and Adobe ColdFusion Vulnerabilities Actively Exploited in the Wild, PoC Exploit Published

2024/12/16 SecurityOnline — 12月16日に米国の CISA は、Windows カーネルの脆弱性 CVE-2024-35250 と、Adobe ColdFusion の脆弱性 CVE-2024-20767 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。

Adobe ColdFusion の脆弱性 CVE-2024-20767 が FIX：PoC も公開されている

CVE-2024-20767: Critical Adobe ColdFusion Flaw Exposes Sensitive Files, PoC Published

2024/03/25 SecurityOnline — Adobe ColdFusion に存在する深刻な脆弱性 CVE-2024-20767 の詳細が、セキュリティ研究者である ma4ter により明らかにされ、すでに Adobe に報告されている。この脆弱性は、ユーザーによる操作を必要としないものであり、影響を受けるサーバ上の任意のファイルの読み取りに悪用され、きわめて機密性の高い情報が漏えいする可能性が生じる。この脆弱性の悪用に成功した攻撃者は、セキュリティ対策を迂回し、機密ファイルへの不正アクセスや任意のファイル・システムへの書き込みも可能になるという。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (793)
BruteForce (67)
BugBounty (76)
CyberAttack (3,259)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,412)
Literacy (2,340)
LOLbin (57)
MageCartAttack (14)
Malware (1,438)
MCP (16)
MisConfiguration (58)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (241)
Protection (649)
RaaS (122)
Ransomware (728)
RAT (777)
Repository (330)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (225)
SocialEngineering (48)
SupplyChain (412)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,674)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (341)
_CDN (4)
_Cloud (365)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,056)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,391)
_PLC (39)
_Regulation (158)
_Retail (77)
_RTOS (6)
_Space (26)
_Statistics (416)
_Storage (70)
_Telecom (77)
_Transportation (56)