Tag: DNS Rebinding

MindsDB の脆弱性 CVE-2024-24759 が FIX:PoC エクスプロイトも提供

MindsDB Fixes Critical CVE-2024-24759: DNS Rebinding Attack Bypasses Security Protections

2024/09/07 SecurityOnline — AI アプリを構築するための OSS プラットフォームとして人気の MindsDB は、セキュリティ対策のバイパスを許してしまう深刻な脆弱性に対してパッチを適用した。この脆弱性 CVE-2024-24759 (CVSS:9.3) の悪用に成功した攻撃者は、DNS リバインディング攻撃を用いて、SSRF (Server-Side Request Forgery) 対策をバイパスする可能性を手にする。

Continue reading “MindsDB の脆弱性 CVE-2024-24759 が FIX:PoC エクスプロイトも提供”

英国の Sky Router 600万台が 17ヶ月間も乗っ取り攻撃に晒されていた

Six million Sky routers exposed to takeover attacks for 17 months

2021/11/19 BleepingComputer — 英国 Sky Broadband のルーター約 600万台に、深刻な脆弱性の影響を受けているが、ユーザーへの修正プログラムの配布に 17ヶ月以上を要したという。公開された脆弱性は、DNS リバインディングの欠陥であり、ユーザーがデフォルトの管理者パスワードを変更していない場合、または、ブルートフォース攻撃で認証情報が流出した場合に、脅威アクターによる容易な悪用が可能になるという。

Continue reading “英国の Sky Router 600万台が 17ヶ月間も乗っ取り攻撃に晒されていた”