CVE-2024-7348 – IoT OT Security News

HPE Aruba CPPM の複数の脆弱性が FIX：権限昇格や SQLi の恐れ

HPE Aruba Networking Issues Security Updates for ClearPass Policy Manager

2025/02/06 SecurityOnline — HPE Aruba Networking がリリースしたのは、ClearPass Policy Manager (CPPM) ソフトウェアに存在する複数の脆弱性に対処するセキュリティ・アップデートである。脆弱性の深刻度の範囲は Medium〜High であり、機密データへの不正にアクセス／任意のコード実行／権限の昇格などを、攻撃者に許す可能性があるという。

PostgreSQL の脆弱性 CVE-2024-7348 が FIX：有害な関数の実行を許す

Security Flaw in PostgreSQL: CVE-2024-7348 Allows Arbitrary SQL Execution

2024/08/12 SecurityOnline — PostgreSQL プロジェクトはセキュリティ・アドバイザリを発行し、深刻な脆弱性 CVE-2024-7348 (CVSS：8.8) についてユーザーに警告している。この脆弱性により、pg_dump 操作中に任意の SQL が実行され、権限を昇格させた攻撃者に有害な関数の実行を許す可能性が生じる。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (792)
BruteForce (67)
BugBounty (76)
CyberAttack (3,258)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,409)
Literacy (2,340)
LOLbin (57)
MageCartAttack (14)
Malware (1,436)
MCP (16)
MisConfiguration (58)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (241)
Protection (649)
RaaS (122)
Ransomware (728)
RAT (777)
Repository (328)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (225)
SocialEngineering (48)
SupplyChain (412)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,668)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (341)
_CDN (4)
_Cloud (365)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,054)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,391)
_PLC (39)
_Regulation (158)
_Retail (77)
_RTOS (6)
_Space (26)
_Statistics (416)
_Storage (70)
_Telecom (77)
_Transportation (56)