2025/03/28 SecurityOnline — appleple が開発した Web コンテンツ管理システム a-blog cms に、深刻なセキュリティ脆弱性が発見された。日本の JPCERT/CC は、脆弱性 CVE-2025-31103 について、信頼されていないデータに対する不適切なデシリアライゼーションの欠陥だと強調している。この欠陥は、影響を受けるバージョンのソフトウェアを実行している Web サーバに、深刻なリスクをもたらす。
Continue reading “a-blog cms の脆弱性 CVE-2025-31103:任意のファイル保存とスクリプト実行の恐れ”Tag: JVN
Webmin の 脆弱性 CVE-2024-36451 (CVSS 8.8) が FIX:セッション・ハイジャックに至る
CVE-2024-36451 (CVSS 8.8): Webmin Vulnerability Allows Session Hijacking
2024/07/10 SecurityOnline — Webmin と Usermin は、世界中で数百万人が使用している人気の Web ベース・システム管理ツールであるが、複数のセキュリティ脆弱性が存在することが、日本の JVN により明らかにされた。これらの脆弱性の悪用に成功した攻撃者は、任意のスクリプト実行や、コンソール・セッショでsンの乗っ取り、不正な操作の実行などの可能性を手にする。
Continue reading “Webmin の 脆弱性 CVE-2024-36451 (CVSS 8.8) が FIX:セッション・ハイジャックに至る”WordPress Forminator プラグインの深刻な脆弱性が FIX:Web サイトの侵害や機密データ流出の恐れ
2024/04/17 SecurityOnline — 広く使用されている WordPress Forminator プラグインに、複数の重大な脆弱性があることが JVN のセキュリティ・アドバイザリにより明らかになった。これらの脆弱性の悪用に成功した攻撃者は、Web サイトを侵害し、機密データを盗み、サービスに障害を引き起こす可能性を持つ。
Continue reading “WordPress Forminator プラグインの深刻な脆弱性が FIX:Web サイトの侵害や機密データ流出の恐れ”京セラ Android 印刷アプリの脆弱性が FIX:すでに 100万ダウンロード
Kyocera Android app with 1M installs can be abused to drop malware
2023/04/12 BleepingComputer — 京セラの Android 印刷アプリに、不適切なインテント処理の脆弱性が存在し、この欠陥を悪用するアプリが、マルウェアを端末にダウンロード/インストールする可能性が生じているあり。JVN (Japanese Vulnerability Notes) のセキュリティ通知によると、この問題は、CVE-2023-25954 として追跡されている。
Continue reading “京セラ Android 印刷アプリの脆弱性が FIX:すでに 100万ダウンロード”Mitsubishi Safety PLC に生じたリモート攻撃にいたる脆弱性とは?
Unpatched Security Flaws Expose Mitsubishi Safety PLCs to Remote Attacks
2021/08/05 TheHackerNews — Mitsubishi の Safety PLC (programmable logic controllers) において、未パッチの複数の脆弱性が公開されている。これらの脆弱性を悪用されると、ブルートフォース攻撃により、モジュールに登録されている正当なユーザー名を取得され、CPU モジュールへの不正ログインやサービス拒否 (DoS) が生じる可能性がある。今回、Nozomi Networks が公開したセキュリティ上の欠陥は、CPU モジュールとのデータの読書きと、ターゲット機器との通信で使用される、MELSEC 通信プロトコルにおける認証メカニズム実装に関連している。
Continue reading “Mitsubishi Safety PLC に生じたリモート攻撃にいたる脆弱性とは?”
IoT OT Security News 