Multiple Critical Vulnerabilities Expose GLPI to Widespread Attacks
2024/12/15 SecurityOnline — 人気の OSS 資産/IT 管理ソフトウェア・パッケージ GLPI (Gestionnaire Libre de Parc Informatique) に、複数の重大な脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、ユーザーセッションの乗っ取り/アカウントの削除/管理アカウントの完全な制御などの可能性を手にする。ユーザーに対して推奨されるのは、最新バージョンである 10.0.17 へと、可能な限り早急にアップデートすることだ。
Continue reading “GLPI の複数の脆弱性が FIX:データ漏洩/システム障害などが生じる恐れ”
IoT OT Security News 