CVE-2024-28995 – IoT OT Security News

SolarWinds Serv-U の脆弱性 CVE-2024-28995 が FIX： GreyNoise が積極的な悪用を観測

GreyNoise Warns of Active Exploitation Attempts Targeting SolarWinds Serv-U Vulnerability (CVE-2024-28995)

2024/06/19 SecurityOnline — 2024年6月5日に SolarWinds が公表したのは、同社の Serv-U に新たに発見された、パス・トラバーサルの脆弱性 (CVE-2024-28995) に関するアドバイザリである。この脆弱性は、Hussein Daher により発見されたものであり、SolarWinds Serv-U 15.4.2 HF 1 以下のバージョンに影響を及ぼす。そして、この問題を緩和するパッチは、バージョン 15.4.2 HF 2 以降に適用されている。

SolarWinds Platform の脆弱性 CVE-2024-28996 などが FIX：NATO からの報告

SolarWinds Patches High-Severity Vulnerability Reported by NATO Pentester

2024/06/07 SecurityWeek — 6月4日に SolarWinds が発表したのは、Serv-U および SolarWinds Platform に存在する、複数の深刻な脆弱性に対するパッチである。SolarWinds Platform の最新バージョン 2024.2 には、３つの新しいセキュリティ脆弱性に対処するパッチと、サードパーティ製コンポーネントへの修正が含まれている。

API (173)
APT (406)
Asia (288)
AuthN AuthZ (559)
BruteForce (48)
BugBounty (57)
CyberAttack (2,374)
DarkWeb (197)
DataBreach (424)
DataLeak (151)
DDoS (142)
DoubleExtortion (15)
Exploit (648)
Literacy (1,713)
LOLbin (20)
MageCartAttack (14)
Malware (1,141)
misconfiguration (2)
Outage (72)
ParadigmShift (180)
PenetrationTest (26)
Privacy (191)
Protection (503)
RaaS (114)
Ransomware (617)
RAT (589)
Repository (215)
Research (1,119)
Resilience (102)
Scammer (521)
SocialEngineering (23)
SupplyChainAttack (305)
TTP (845)
Uncategorized (4)
Vulnerability (2,186)
WateringHoleAttack (4)
Zero Trust (280)
_AI/ML (88)
_CDN (4)
_Cloud (260)
_Contianer (43)
_CryptCcurrency (40)
_Defence (153)
_Education (6)
_Finance (145)
_Government (743)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (163)
_Industry (206)
_Infrastructure (125)
_Mobile (131)
_OpenSource (717)
_PLC (39)
_Regulation (114)
_Retail (54)
_RTOS (6)
_Space (24)
_Statistics (347)
_Storage (52)
_Telecom (53)
_Transportation (51)