CVE-2024-37081 – IoT OT Security News

VMware vCenter Server の RCE 脆弱性 CVE-2024-22274：PoC エクスプロイトが提供される

VMware vCenter Server RCE (CVE-2024-22274): PoC Exposes Systems to Remote Takeover

2024/07/08 SecurityOnline — VMware vCenter Server の深刻な脆弱性 CVE-2024-22274 には、すでにパッチが適用されているが、その悪用を証明する PoC エクスプロイトがリリースされた。この脆弱性の CVSS スコアが 7.2 であり、管理者権限を持つ攻撃者による悪用が成功すると、基盤となるオペレーティング・システム上で任意のコマンド実行が可能となり、仮想インフラ全体が危険にさらされる恐れがある。

VMware vCenter Server の脆弱性 CVE-2024-37079 などが FIX：RCE や権限昇格が生じる恐れ

Critical Code Execution Vulnerabilities Patched in VMware vCenter Server

2024/06/18 SecurityWeek — Broadcom 傘下の VMware が発表したのは、vCenter Server の３つの脆弱性に対するパッチである。これらの脆弱が悪用されると、リモート・コード実行や権限昇格が生じる可能性がある。このパッチにより修正された、２つのヒープバッファ・オーバーフロー脆弱性 CVE-2024-37079／CVE-2024-37080 (深刻度：Critical) は、DCERPC プロトコルの実装に影響を与えるものだ。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (793)
BruteForce (67)
BugBounty (76)
CyberAttack (3,259)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,412)
Literacy (2,340)
LOLbin (57)
MageCartAttack (14)
Malware (1,438)
MCP (16)
MisConfiguration (58)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (241)
Protection (649)
RaaS (122)
Ransomware (728)
RAT (777)
Repository (330)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (225)
SocialEngineering (48)
SupplyChain (412)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,674)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (341)
_CDN (4)
_Cloud (365)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,056)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,391)
_PLC (39)
_Regulation (158)
_Retail (77)
_RTOS (6)
_Space (26)
_Statistics (416)
_Storage (70)
_Telecom (77)
_Transportation (56)