Drupal developers fixed a code execution flaw in the popular CMS
2022/07/25 SecurityAffairs — 人気の CMS である Drupal に存在する、複数の脆弱性に対応するセキュリティ・アップデートがリリースされた。これらの脆弱性については、米国 Cybersecurity and Infrastructure Security Agency (CISA) もアドバイザリを発表している。この中で最も深刻なものは、任意の PHP コード実行の脆弱性 CVE-2022-25277 (深刻度:Critical)だ。
Continue reading “Drupal Core に複数の脆弱性:任意の PHP コード実行 CVE-2022-25277 などが FIX”Access Bypass, Data Overwrite Vulnerabilities Patched in Drupal
2022/04/20 SecurityWeek — 水曜日に Drupal は、アクセス・バイパスとデータ上書きを引き起こす可能性のある、2つの脆弱性を解決するためのセキュリティアップ・デートをリリースした。このオープンソース CMS (Content Management System) の、最新版で修正されたバグの1つ目は、エンティティ修正のための汎用アクセス API の、不適切な実装に起因するアクセス・バイパスの問題である。
Continue reading “Drupal Core/API のアクセス・バイパスなどの脆弱性が FIX”Top 15 Vulnerabilities Attackers Exploited Millions of Times to Hack Linux Systems
2021/08/23 TheHackerNews — 1,400万近くの Linux ベースのシステムが、インターネットにダイレクトにさらされており、悪意の Web シェルや、暗号通貨マイナー、ランサムウェア、トロイの木馬などのデプロイメントといった、実在する多様な攻撃の格好の標的となっている。この記事は、Trend Micro が発表した Linux の脅威に関する調査結果に基づくものであり、ハニーポット/センサー/匿名化されたテレメトリーから収集したデータを基に、2021 年前半の Linux OS に影響をおよぼした脆弱性の詳細に説明している。
Continue reading “Linux System をハックする深刻な脆弱性のリスト Top-15”
IoT OT Security News 