CVE-2025-2848: Synology Mail Server Vulnerability Allows Remote Configuration Tampering
2025/03/27 SecurityOnline — 先日に Synology Mail Server で発見された脆弱性を悪用する、認証済のリモート攻撃者は、システム・コンフィグの改竄を達成し、企業や家庭の NAS 環境におけるメール・サービスの、安定性に影響を及ぼすとされる。
Continue reading “Synology Mail Server の脆弱性 CVE-2025-2848 が FIX:リモートからのコンフィグ書換”Mailcow Patches Password Reset Poisoning Vulnerability (CVE-2025-25198)
2025/02/16 SecurityOnline — 人気の OSS メール・サーバ・スイート Mailcow が公表したのは、攻撃者によるユーザー・アカウントの乗っ取りが生じ得る、深刻な脆弱性に対処するパッチのリリースである。この脆弱性 CVE-2025-25198 (CVSS:7.1:High) は、パスワード・リセット・ポイズニングに関係するものだという。
Continue reading “Mailcow の脆弱性 CVE-2025-25198 が FIX:パスワード・リセット・ポイズニングの恐れ”CVE-2024-56529: mailcow Patches Session Fixation Vulnerability in Web Panel
2025/02/01 SecurityOnline — OSS メールサーバ・プラットフォームである mailcow プロジェクトは、攻撃者にユーザー・セッションを乗っ取られる可能性がある、セッションの固定化の脆弱性に対処した。
Continue reading “mailcow メールサーバの脆弱性 CVE-2024-56529 が FIX:Web Panel への不正アクセス”Mailcow Mail Server Flaws Expose Servers to Remote Code Execution
2024/06/18 TheHackerNews — OSS メール・サーバ Mailcow に、2つのセキュリティ脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、影響を受けやすいインスタンス上で任意のコードを実行する可能性を持つ。どちらの脆弱性も、2024年4月4日にリリースされた 2024-04 未満の全てのバージョンに影響する。なお、それらの脆弱性は、2024年3月22日に SonarSource により公表されたものである。
Continue reading “Mailcow Mail Server の脆弱性 CVE-2024-30270/31204 が FIX:RCE が生じる恐れ”
IoT OT Security News 