Vulnerability in Popular VPN Software Could Lead to Crashes and Service Disruptions
2024/04/15 SecurityOnline — 広く利用されているオープンソースの VPN (Virtual Private Network) ソフトウェアである Libreswan で、新たに発見された脆弱性 CVE-2024-3652 により、システム・クラッシュやサービス拒否攻撃の可能性が生じていると、研究者たちが指摘している。この脆弱性は、接続の安全性を確保するために、Libreswan に依存している組織にとってリスクとなる。
Continue reading “Libreswan の脆弱性 CVE-2024-3652 が FIX:システム・クラッシュや DoS 攻撃が生じる恐れ”CVE-2024-29937: Critical NFS Vulnerability Exposes BSD Systems to Remote Code Execution
2024/03/25 SecurityOnline — OpenBSD や FreeBSD などの BSD 由来のオペレーティング・システムで使用されている NFS (Network File System) に、深刻な脆弱性 CVE-2024-29937 が存在することが判明した。この脆弱性の発見者である、signedness.org のセキュリティ研究者たち (Christer/Claes/Marcus) は、近々に開催される t2 Infosec Conference でプレゼンを行う予定だという。
Continue reading “BSD システム NFS の脆弱性 CVE-2024-29937:PoC が出てくる?”
IoT OT Security News 