ModSecurity DoS Flaw: PoC Available for Apache Vulnerability (No Workaround, Patch Pending)
2025/05/23 SecurityOnline — ModSecurity の Apache モジュールで発見された、新たな脆弱性 CVE-2025-47947 (CVSS:7.5) が特定の条件下で悪用されると、Web サーバに深刻なサービス拒否 (DoS) 攻撃が生じる可能性がある。この脆弱性は、Swiss Post の代理人である、Netnea の Simon Studer (@studersi) が報告したものだ。
Continue reading “ModSecurity の DoS 脆弱性 CVE-2025-47947:No Patch/Yes PoC”Unauthenticated DoS Vulnerability Crashes Windows Deployment Services, No Patch
2025/05/06 SecurityOnline — Windows Deployment Services (WDS) に発見されたサービス拒否 (DoS) の脆弱性を悪用する、認証を必要としないリモートの攻撃者により、企業ネットワークのクラッシュにいたる恐れがあると、セキュリティ研究者の Zhiniang Peng が詳細な技術分析を提供している。
Continue reading “Windows Deployment Services (WDS) のサービス拒否の脆弱性:未承認/ゼロクリック/未パッチ”Netgear EX6200 Flaw Enables Remote Access and Data Theft
2025/05/01 gbhackers — Netgear EX6200 Wi-Fi Range Extender に存在する、3つの深刻な脆弱性について、セキュリティ研究者たちが詳細を明らかにした。これらの脆弱性を悪用するリモート攻撃者は、不正アクセスと機密データを窃取を達成し、リモート・コード実行の可能性を手にする。
Continue reading “Netgear EX6200 の深刻な脆弱性 CVE-2025-4148/4149/4150:パッチ未適用とリモート侵害の恐れ”
IoT OT Security News 