Authentication Bypass in Deepin D-Bus Proxy Service (CVE-2025-23222): A Critical Design Flaw Exposed
2025/01/28 SecurityOnline — Deepin デスクトップ環境の dde-api-proxy サービスに、重大なセキュリティ脆弱性 CVE-2025-23222 (CVSS:8.4) が発見され、SUSE セキュリティ・チームの Matthias Gerstner から、詳細なレポートが公開されている。このレポートが浮き彫りにするのは、Deepin の認証メカニズムにおける設計上の重大な欠陥である。この脆弱性の悪用に成功したローカルの攻撃者は、権限を昇格させ、不正な操作を実行するとされる。
Continue reading “Deepin D-Bus における認証バイパスの脆弱性 CVE-2025-23222:特権昇格の可能性”CVE-2024-52336 & CVE-2024-52337: Vulnerabilities in Linux Tuned Daemon
2024/12/01 SecurityOnline — Linux Tuned Daemon に2つの脆弱性 CVE-2024-52336/CVE-2024-52337 が存在することが、SUSE Security Team により発見された。このツールは、ランタイム・ハードウェアとカーネル最適化に不可欠なものであるため、これらの脆弱性を悪用する攻撃者は、特権昇格やログ操作などを可能にするとされる。
Continue reading “Linux Tuned Daemon の脆弱性 CVE-2024-52336/52337 が FIX:特権昇格/ログ操作の可能性”CVE-2024-5148: GNOME Remote Desktop Vulnerability Exposes Sensitive Information
2024/05/24 SecurityOnline — GNOME Remote Desktop バージョン 46.0/46.1 に存在する深刻な脆弱性 CVE-2024-5148 により、機密情報が暴露され、リモート・デスクトップ・セッションへの不正アクセスを許す可能性があることを、セキュリティ研究者 Matthias Gerstner が発見した。
Continue reading “GNOME RDP の脆弱性 CVE-2024-5148 がFIX:セッションへのアクセスにいたる恐れ”
IoT OT Security News 