Grafana Vulnerability CVE-2024-9264: PoC Exploit Released for 9.9-Rated Critical Flaw
2024/10/28 SecurityOnline — オープンソースのマルチ・プラットフォーム分析/可視化ツールである、Grafana に存在する脆弱性 CVE-2024-9264 (CVSS: 9.9) に対して、技術的詳細と PoC エクスプロイト・コードが公開された。この脆弱性は、Grafana のバージョン 11.0.x/11.1.x/11.2.x に影響を及ぼし、コマンド・インジェクションおよびローカルファイル・インクルージョン (LFI:local file inclusion) のリスクに、システムをさらす可能性があるものだ。
Continue reading “Grafana の脆弱性 CVE-2024-9264 (CVSS 9.9):PoC エクスプロイトが公開”CVE-2024-33533 to 33536: Zimbra Users at Risk of XSS and LFI Attacks
2024/08/15 SecurityOnline — 電子メールとコラボレーションのプラットフォームである Zimbra Collaboration に、新たに3件のセキュリティ脆弱性が発見された。それらの脆弱性 CVE-2024-33533/CVE-2024-33535/CVE-2024-33536 は、Zimbra Collaboration のバージョン 9.0/10.0 に影響し、XSS (cross-site scripting) 攻撃や、LFI (local file inclusion) 攻撃を引き起こす可能性を持つ。
Continue reading “Zimbra の脆弱性 CVE-2024-33533/33535/33536 がFIX:XSS 攻撃などが生じる恐れ”Web App and API Attacks Surge 257% in Financial Services
2022/11/29 InfoSecurity — クラウド・セキュリティ・ベンダーの Akamai によると、過去 12ヶ月間に検出された Web アプリケーション/API への攻撃は、金融サービス分野においては前年比 3.5 倍に急増し、あらゆる業種の中で最多となっているという。同社の最新レポート Enemy at the Gates は、2021年10月1日から 2022年9月26日までの世界の顧客トラフィックの分析に基づいたものとなっている 。
Continue reading “金融サービス Web App/API への攻撃が 257% の急増:Akamai の調査レポート2022”
IoT OT Security News 