GravityZone – IoT OT Security News

Bitdefender GravityZone Console の脆弱性が FIX：SSRF による内部アクセスが生じる恐れ

CVE-2024-4177: SSRF Vulnerability Patched in Bitdefender GravityZone Console On-Premise

2024/06/08 SecurityOnline — サイバーセキュリティ・プロバイダー Bitdefender は、同社の GravityZone Console On-Premise 製品に存在する、脆弱性 CVE-2024-4177 (CVSS：8.1) に対処した。セキュリティ研究者の Nicolas Verdier (n1nj4sec) により発見された、この脆弱性の悪用に成功した攻撃者は、SSRF (server-side request forgery) 攻撃が可能になり、不正アクセスやデータ漏洩を実行する可能性を手にする。

API (173)
APT (407)
Asia (289)
AuthN AuthZ (561)
BruteForce (48)
BugBounty (57)
CyberAttack (2,377)
DarkWeb (197)
DataBreach (426)
DataLeak (152)
DDoS (142)
DoubleExtortion (15)
Exploit (649)
Literacy (1,715)
LOLbin (20)
MageCartAttack (14)
Malware (1,143)
misconfiguration (2)
Outage (72)
ParadigmShift (180)
PenetrationTest (26)
Privacy (191)
Protection (503)
RaaS (114)
Ransomware (617)
RAT (591)
Repository (215)
Research (1,119)
Resilience (102)
Scammer (521)
SocialEngineering (23)
SupplyChainAttack (306)
TTP (847)
Uncategorized (4)
Vulnerability (2,190)
WateringHoleAttack (4)
Zero Trust (282)
_AI/ML (89)
_CDN (4)
_Cloud (260)
_Contianer (43)
_CryptCcurrency (40)
_Defence (153)
_Education (6)
_Finance (145)
_Government (743)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (163)
_Industry (206)
_Infrastructure (125)
_Mobile (131)
_OpenSource (717)
_PLC (39)
_Regulation (114)
_Retail (54)
_RTOS (6)
_Space (24)
_Statistics (347)
_Storage (52)
_Telecom (54)
_Transportation (51)