Tripwire Enterprise Faces Critical Authentication Bypass Flaw (CVE-2024-4332)
2024/06/04 SecurityOnline — Fortra が発表したのは、同社の主力製品であるコンフィグレーション・コントロール・ソリューション Tripwire Enterprise のセキュリティ・アドバイザリーである。このアドバイザリでは、深刻な脆弱性 CVE-2024-4332 (CVSS 9.1) を悪用する未認証の攻撃者が、認証を回避して、システムの API への特権的なアクセスを得ると説明されている。
Continue reading “Fortra Tripwire Enterprise の脆弱性 CVE-2024-4332 が FIX:深刻な認証バイパスの恐れ”
IoT OT Security News 