CVE-2025-26865: Apache OFBiz Vulnerability Could Lead to Remote Code Execution
2025/03/11 SecurityOnline — 先日に Apache OFBiz eCommerce プラグインで発見された脆弱性を悪用する攻撃者は、脆弱なサーバ上で任意のコード実行の機会を手にする。この脆弱性 CVE-2025-26865 は、テンプレート・エンジンで使用される特殊要素の不適切な無効化に起因し、深刻度は Important に分類されている。
Continue reading “Apache OFBiz の脆弱性 CVE-2025-26865 が FIX:リモートコード実行の恐れ”CISA Warns of Actively Exploited Apache OFBiz CVE-2024-38856 Vulnerability, PoC Available
2024/08/27 SecurityOnline — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、オープンソースの ERP (enterprise resource planning) システムとして人気を博している、Apache OFBiz に存在する脆弱性 CVE-2024-38856 (CVSS:9.8) を KEV (Known Exploited Vulnerabilities) カタログに追加した。
Continue reading “CISA KEV 警告 24/08/27:Apache OFBiz の脆弱性 CVE-2024-38856 を登録”CVE-2024-38856: Critical Apache OFBiz Flaw Opens Door to Unauthorized Code Execution
2024/08/04 SecurityOnline — OSS の ERP (enterprise resource planning) プラットフォームとして広く採用されている、Apache OFBiz に存在する脆弱性により、コードが不正に実行される可能性があるとする、緊急のセキュリティ・アドバイザリが出されている。この脆弱性 CVE-2024-38856 は Important に分類されているが、ERP システムは事業運営において重要な役割を担っているため、直ちに対策を講じるよう、セキュリティ専門家たちが組織に警告している。
Continue reading “Apache OFBiz の RCE 脆弱性 CVE-2024-38856 が FIX:ただちにパッチを!”CVE-2024-32113 – RCE Vulnerability in Apache OFBiz: Immediate Action Required
2024/05/12 SecurityOnline — 一般的な企業向けソフトウェア・ツール群である Apache OFBiz に、深刻なパス・トラバーサルの脆弱性 CVE-2024-32113 が発見された。この脆弱性の悪用に成功したリモートの攻撃者は、脆弱なバージョンを実行しているシステム上で、悪意のコードを実行する可能性を手にする。Apache OFBiz は、アプリケーション構築のためのフレームワークであり、ERP (enterprise resource planning)/CRM (customer relationship management) /電子商取引などで使用される。その業界を横断的する視点と柔軟性により、企業にとって人気の選択肢となっている。
Continue reading “Apache OFBiz の脆弱性 CVE-2024-32113:パス・トラバーサルに起因する RCE”CVE-2024-25065 & CVE-2024-23946: Critical Vulnerabilities Exposed in Apache OFBiz
2024/02/29 SecurityOnline — オープンソースの ERP フレームワークとして人気の Apache OFBiz に、2つの深刻な脆弱性 CVE-2024-25065/CVE-2024-23946 が発見された。これらの脆弱性には、広範なビジネス分野を危険にさらす可能性がある。
Continue reading “Apache OFBiz の脆弱性 CVE-2024-25065/CVE-2024-23946 が FIX:直ちにアップデートを!”CVE-2023-49070: Critical Pre-auth RCE Vulnerability Discovered in Apache OFBiz
2023/12/05 SecurityOnline — Apache OFBiz は、OSS の ERP (enterprise resource planning) ソフトウェアとして人気を博しており、また、各種業界へと向けた包括的なビジネス・アプリケーション・スイートも提供している。その Apache OFBiz で、先日に発見された深刻な脆弱性 CVE-2023-49070 は、バージョン 18.12.10 未満に影響を及ぼすものである。この脆弱性の悪用に成功した攻撃者に対しては、影響を受けるシステム上で認証を必要としないリモートコード実行 (RCE) が許され、深刻なセキュリティ・リスクがもたらされるという。
Continue reading “Apache OFBiz の RCE 脆弱性 CVE-2023-49070 が FIX:PoC エクスプロイトも登場”Exploitation of Oracle E-Business Suite Vulnerability Starts After PoC Publication
2023/02/03 SecurityWeek — Oracle E-Business Suite の深刻な脆弱性が、PoC エクスプロイト・コードの公開直後から悪用されている。Oracle E-Business Suite は、Oracle の主要製品群の1つであり、サプライチェーン管理 (SCM)/企業資源計画 (ERP)/顧客関係管理 (CRM) などのプロセスを、自動化するためのエンタープライズ・アプリケーションのセットである。
Continue reading “CISA KEV 警告 23/02/02:Oracle E-Business Suite の PoC 悪用が始まった”Attackers leverage Microsoft Dynamics 365 to phish users
2022/11/04 HelpNetSecurity — Microsoft Dynamics 365 の Customer Voice を悪用する脅威アクターたちが、メール・フィルターを回避し、Microsoft ユーザーの受信トレイにフィッシング・メールを配信していると、Avanan の研究者たちが警告している。
Continue reading “Microsoft Dynamics 365 でフィッシング:Customer Voice の悪用に御用心”Shadow IT, Cloud-Based Malware Increase AppSec Risks
2021/07/26 SecurityBoulevard — Netskope の調査によると、クラウド・アプリにより配信されるマルウェアが増加し続けていることにより、クラウド・アプリのセキュリティ・リスクが引き続き高まっているという。この調査では、従業員の離職に伴い、重要なデータが流出していく可能性も指摘されている。離職する従業員は、その直前の 30日間に、通常の3倍ものデータをパーソナル・アプリにアップロードしているという。つまり、Google Drive や Microsoft OneDrive などが、最も人気のターゲットとなる。
Continue reading “シャドウ IT とクラウド・マルウェアが組織のリスクを高める”Ongoing attacks are targeting unsecured mission-critical SAP apps
2021/04/06 BleepingComputer — サイバー犯罪者たちは、SAP のミッションクリティカル・アプリケーションを標的にしている。脆弱性に対して、すでにパッチは提供されていても、その適用が行われていない、商業組織や政府機関のネットワークが攻撃にさらされている。
Continue reading “SAP を使用する政府機関などへの攻撃が止まらない”
IoT OT Security News 