CVE-2024-40767: OpenStack Nova Vulnerability Exposes Cloud Servers to Data Theft Risk
2024/07/25 SecurityOnline — クラウド・コンピューティング・プラットフォームの、仮想サーバー管理用コア・コンポーネント OpenStack Novaに 深刻な脆弱性 CVE-2024-40767 が発見された。この脆弱性の悪用に成功した権限のないユーザーが、クラウド・サーバ上の機密データにアクセスする可能性が生じ、同プラットフォームを利用する組織にとって重大なリスクとなり得る。
Continue reading “OpenStack Nova の脆弱性 CVE-2024-40767 が FIX:サーバ・ファイルへのアクセスが生じる恐れ”CVE-2024-32498: Critical OpenStack Flaw Exposes Cloud Data to Attackers
2024/07/03 SecurityOnline — OpenStack Foundation が公開した緊急のセキュリティ・アドバイザリは、そのクラウド・インフラ・プラットフォームの複数のコア・コンポーネントに影響を及ぼす、深刻な重脆弱性 CVE-2024-32498 (CVSS:8.8) に関するものだ。この脆弱性の悪用に成功した攻撃者は、Cinder (block storage)/Glance (image management)/Nova (compute) などのサービス内の、機密データへの不正アクセスの可能性を手にする。
Continue reading “OpenStack の脆弱性 CVE-2024-32498 が FIX:機密データへの不正アクセスに繋がる恐れ”
IoT OT Security News 