2024/11/12 SecurityOnline — Citrix Session Recording Manager に存在する2つの深刻な脆弱性 CVE-2024-8068/CVE-2024-8069 を、セキュリティ研究機関の watchTowr が発見した。これらの脆弱性を連鎖させることで、Citrix Virtual Apps/Desktops 上における、認証を必要としないリモート・コード実行 (RCE) が可能になるという。したがって、2つの脆弱性の悪用に成功した攻撃者は、脆弱なシステムを完全に制御できる可能性を得るため、これらの Citrix プラットフォームに依存する組織に深刻なリスクが生じる。
Continue reading “Citrix Session Recording Manager の RCE 脆弱性 CVE-2024-8068/8069 が FIX:PoC も公開”Tag: MSMQ
Microsoft の MSMQ サービスに3つの深刻な脆弱性:4月と7月の月例で対応済み
Critical Flaws Found in Microsoft Message Queuing Service
2023/07/25 InfoSecurity — Microsoft Message Queuing (MSMQ) サービスで、3つの脆弱性が発見された。MSMQ は、アプリケーション間の安全な通信を可能にするために、複数のコンピュータ上で動作するよう設計された、独自のメッセージング・プロトコルである。7月24日 (月) に発表したアドバイザリで、Fortinet のサイバー・セキュリティ研究部門である FortiGuard Labs が、これらの欠陥について説明している。
Continue reading “Microsoft の MSMQ サービスに3つの深刻な脆弱性:4月と7月の月例で対応済み”
IoT OT Security News 