CVE-2024-28222 – IoT OT Security News

Veritas NetBackup の RCE 脆弱性 CVE-2024-28222 が FIX：直ちにアップデートを！

CVE-2024-28222 (CVSS 9.8): Veritas NetBackup Remote Code Execution Vulnerability

2024/03/07 SecurityOnline — エンタープライズ向けバックアップ・ソリューションとして広く利用されている Veritas NetBackup に、深刻なセキュリティ脆弱性 CVE-2024-28222 (CVSS：9.8) が発見された。この脆弱性の悪用に成功した、認証されていない攻撃者は、NetBackup サーバおよびクライアント上で、悪意のコードをリモートから実行する可能性を持つ。NetBackup BPCD プロセスで発見された CVE-2024-28222 は、不十分なファイル・パス検証に起因する。このバグにより、認証されていない攻撃者は、カスタム・ファイルのアップロードと実行が可能になる。

API (172)
APT (403)
Asia (285)
AuthN AuthZ (554)
BruteForce (48)
BugBounty (56)
CyberAttack (2,367)
DarkWeb (196)
DataBreach (421)
DataLeak (150)
DDoS (142)
DoubleExtortion (15)
Exploit (644)
Literacy (1,711)
LOLbin (20)
MageCartAttack (14)
Malware (1,137)
misconfiguration (2)
Outage (72)
ParadigmShift (180)
PenetrationTest (26)
Privacy (191)
Protection (503)
RaaS (114)
Ransomware (617)
RAT (585)
Repository (215)
Research (1,117)
Resilience (102)
Scammer (519)
SocialEngineering (22)
SupplyChainAttack (305)
TTP (840)
Uncategorized (4)
Vulnerability (2,169)
WateringHoleAttack (4)
Zero Trust (279)
_AI/ML (87)
_CDN (4)
_Cloud (259)
_Contianer (42)
_CryptCcurrency (40)
_Defence (153)
_Education (6)
_Finance (144)
_Government (742)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (161)
_Industry (206)
_Infrastructure (125)
_Mobile (131)
_OpenSource (711)
_PLC (39)
_Regulation (114)
_Retail (54)
_RTOS (6)
_Space (24)
_Statistics (346)
_Storage (52)
_Telecom (53)
_Transportation (51)