Tag: Hillstone Networks

Hillstone WAF の脆弱性 CVE-2024-8073 (CVSS 9.8) が FIX:RCE 攻撃が生じる恐れ

Hillstone Networks Addresses Critical RCE Vulnerability in WAF (CVE-2024-8073, CVSS 9.8)

2024/08/26 SecurityOnline — ネットワーク・セキュリティ・ソリューション大手の Hillstone Networks が発表したのは、同社の Web Application Firewall (WAF) 製品における重大な脆弱性 CVE-2024-8073 (CVSS:9.8) に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功したリモートの攻撃者は、影響を受けるシステム上で任意のコードを実行し、システムを完全に侵害する可能性を手にしている。

Continue reading “Hillstone WAF の脆弱性 CVE-2024-8073 (CVSS 9.8) が FIX:RCE 攻撃が生じる恐れ”

SSH に存在する深刻な脆弱性:計算エラーにより RSA アルゴリズム・キーに影響

SSH Security Breach: Researchers Discover Vulnerability in Crypto Keys

2023/11/16 SecurityOnline — カリフォルニア大学サンディエゴ校とマサチューセッツ工科大学の研究者チームが、SSH 接続のデータ保護に用いられる暗号キーに存在する、深刻なセキュリティ脆弱性を発見した。この脆弱性は、接続確立プロセスにおける計算エラー時に顕在化し、RSA アルゴリズムを採用するキーに影響を及ぼす。この問題は、検査された署名 32億件のうちの 30% 以上に影響を及ぼすのであり、100万件に1件の割合で、ホスト上の秘密キーが暴露される可能性があるという。

Continue reading “SSH に存在する深刻な脆弱性:計算エラーにより RSA アルゴリズム・キーに影響”