CVE-2024-32019 – IoT OT Security News

Netdata の脆弱性 CVE-2024-32019 が FIX：ただちにアップデートを！

CVE-2024-32019 in Popular Monitoring Tool Netdata Could Allow Hackers Root Access

2024/04/15 SecurityOnline — OSS のモニタリング／トラブルシューティング・ツールとして広く利用されている Netdata に、深刻なセキュリティ脆弱性 CVE-2024-32019 (CVSS：8.8) が発見された。この脆弱性の悪用に成功した攻撃者は、影響を受けたシステム上で root レベルの特権を得て、完全な制御を奪っていく可能性がある。Github で 68k 以上のスターを獲得している Netdata の人気は高く、数多くのシステムが危険にさらされることが懸念される。

API (167)
APT (394)
Asia (277)
AuthN AuthZ (529)
BruteForce (45)
BugBounty (55)
CyberAttack (2,259)
DarkWeb (190)
DataBreach (405)
DataLeak (145)
DDoS (139)
DoubleExtortion (15)
Exploit (564)
Literacy (1,674)
LOLbin (16)
MageCartAttack (14)
Malware (1,112)
misconfiguration (2)
Outage (69)
ParadigmShift (180)
PenetrationTest (25)
Privacy (186)
Protection (497)
RaaS (113)
Ransomware (609)
RAT (560)
Repository (203)
Research (1,110)
Resilience (97)
Scammer (504)
SocialEngineering (21)
SupplyChainAttack (297)
TTP (802)
Uncategorized (4)
Vulnerability (1,985)
WateringHoleAttack (4)
Zero Trust (260)
_AI/ML (77)
_CDN (4)
_Cloud (255)
_Contianer (41)
_CryptCcurrency (40)
_Defence (151)
_Education (6)
_Finance (139)
_Government (724)
_HealthCare (47)
_Human (45)
_ICS (73)
_IDS/IPS (159)
_Industry (202)
_Infrastructure (122)
_Mobile (128)
_OpenSource (626)
_PLC (39)
_Regulation (112)
_Retail (50)
_RTOS (5)
_Space (24)
_Statistics (340)
_Storage (50)
_Telecom (53)
_Transportation (50)