Tag: CVE-2024-53675

HPE Insight RS の脆弱性 CVE-2024-53675:XML インジェクションの PoC がリリース

CVE-2024-53675: PoC Exploit Released for HPE Insight RS XML Injection Flaw

2025/03/01 SecurityOnline — 先日にセキュリティ研究者の Robin が公表したのは、HPE Insight Remote Support (Insight RS) に影響を及ぼす、XML 外部エンティティ・インジェクション (XXE) の 脆弱性 CVE-2024-53675 (CVSS:7.3) に関する、詳細情報と PoC エクスプロイト・コードである。この脆弱性の悪用に成功したリモート攻撃者は、認証を必要とすることなく、機密情報を公開する可能性を手にする。

Continue reading “HPE Insight RS の脆弱性 CVE-2024-53675:XML インジェクションの PoC がリリース”

HPE の Insight Remote Support に存在する複数の脆弱性が FIX:ただちにパッチを!

HPE Insight Remote Support Hit with Critical Vulnerabilities, Urgent Patch Released

2024/11/27 SecurityOnline — HPE が発表したのは、Insight Remote Support サービスで発見された、複数の深刻な脆弱性に対処するための緊急セキュリティ情報である。それらの脆弱性の悪用に成功した攻撃者は、機密情報への不正アクセスや、リモート・コード実行の可能性を手にする。

Continue reading “HPE の Insight Remote Support に存在する複数の脆弱性が FIX:ただちにパッチを!”