Critical Remote Code Execution Flaw Hits Lexmark Printers
2025/05/21 SecurityOnline — Lexmark が公開したのは、広範なプリンター・モデルに影響を及ぼす、深刻な脆弱性 CVE-2025-1127 に関するセキュリティ・アドバイザリである。この脆弱性は、Lexmark デバイスの内蔵 Web サーバに存在する、パス・トラバーサルとコンカレント実行の脆弱性を組み合わせたものであり、リモート攻撃者に対して任意のコード実行を許すものだとされる。
Continue reading “Lexmark Printer の脆弱性 CVE-2025-1127 が FIX:リモート・コード実行の可能性”CVE-2025-1126: Critical Lexmark Print Management Client Bug Puts Systems at Risk
2025/02/13 SecurityOnline — Lexmark が発行したのは、Lexmark Print Management Client (LPMC) に存在する、深刻な脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性 CVE-2025-1126 (CVSSv3:9.3) の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコードを実行し、機密ファイルを削除できるという。
Continue reading “Lexmark Print Management の脆弱性 CVE-2025-1126 が FIX:システムへの不正アクセスの恐れ”Researchers Find 63 Zero-Day Bugs at Latest Pwn2Own
2022/12/12 InfoSecurity — 先日の Pwn2Own コンテストの参加者は、さまざまな製品に存在する数多くのゼロデイ脆弱性を発見し、デジタル世界の安全性を高めるために貢献した。このコンテストは、Trend Micro の Zero Day Initiative (ZDI) により運営されており、ベンダーに依存しない世界最大のバグバウンティ・プログラムとなっている。
Continue reading “Pwn2Own Toronto 2022:63件のゼロデイが発見され $1M 近い報奨金が支払われた”
IoT OT Security News 