MailCleaner Vulnerabilities Allow Remote Code Execution
2024/04/29 SecurityOnline — MailCleaner で発見された複数の深刻な脆弱性に関する情報が、2024年4月29日に Modzero のサイバー・セキュリティ研究チームが公開した、セキュリティ・レポートにより明らかにされている。MailCleaner とは、スパム/ウイルスなどの悪意のコンテンツから保護するために設計された、広範に使用されているEメール・フィルタリング・アプライアンスのことだ。新たに発見された脆弱性は、認証されていない攻撃者が任意のコマンドを実行することで、MailCleaner により処理されるEメールの、機密性/完全性が侵害される可能性を生じるものだ。
Continue reading “MailCleaner の CVE-2024-3191 などの脆弱性が FIX:RCE 攻撃などにつながる恐れ”Threat Actors Start Exploiting Meeting Owl Pro Vulnerability Days After Disclosure
2022/06/09 SecurityWeek — 今週の初めから、Owl Labs はビデオ会議デバイスに生じた深刻な脆弱性に対処しているが、すでに脅威アクターたちは悪用し始めている。この脆弱性 CVE-2022-31460 (CVSS 7.4) が、脆弱な Owl デバイスに対して悪用されると、自身が接続している Wi-Fi ネットワーク内の、不正なアクセスポイントにされる可能性が生じる。
Continue reading “Meeting Owl Pro の脆弱性 CVE-2022-31460 が FIX:悪用が始まり CISA も対応を表明”Trend Micro fixed 2 flaws in Hybrid Cloud Security products
2022/02/03 SecurityAffairs — Trend Micro は、同社のハイブリッド・クラウド・セキュリティ製品の一部に影響をおよぼす、2つの深刻度の高い脆弱性 (CVE-2022-23119/CVE-2022-23120) を修正するセキュリティ・アップデートを公開した。これらの脆弱性は、ワークロード・セキュリティ・ソリューションである Deep Security と Cloud One に影響するものだ。
Continue reading “Trend Micro の Hybrid Cloud Security に存在する2つの深刻な脆弱性が FIX”
IoT OT Security News 