OneUptime Command Injection Vulnerability Poses Major Risk of Full System Takeover
2026/03/02 gbhackers — オンライン・サービスの監視/管理プラットフォーム OneUptime に、深刻なコマンド・インジェクションの脆弱性 CVE-2026-27728 が発見された。この脆弱性を悪用する認証済みユーザーは、Probe サーバ上で任意のオペレーティング・システム・コマンドを実行し、システム全体の乗っ取りリスクを引き起こすことが可能である。OneUptime のバージョン 10.0.7 未満を使用しているユーザー組織は、直ちにパッチを適用する必要がある。
Continue reading “OneUptime プラットフォームの脆弱性 CVE-2026-27728 が FIX:システムの完全乗っ取りの恐れ”
IoT OT Security News 