Tag: Openwall

Apache SeaTunnel の脆弱性 CVE-2025-32896 が FIX:File Read & RCE の可能性

CVE-2025-32896: Apache SeaTunnel Flaw Enables Unauthenticated File Read & RCE

2025/04/13 SecurityOnline — 分散データ統合プラットフォームとして広く利用される Apache SeaTunnel に、新たな脆弱性 CVE-2025-32896 が発見された。この脆弱性を悪用する未認証の攻撃者により、任意のファイル読取りなどの、デシリアライゼーション・ベースの攻撃が実行される可能性が生じている。

Continue reading “Apache SeaTunnel の脆弱性 CVE-2025-32896 が FIX:File Read & RCE の可能性”

GNU/Linux システムの RCE 脆弱性 (CVSS 9.9):情報開示とパッチ適用までに実施すべきは?

Severe Unauthenticated RCE Flaw (CVSS 9.9) in GNU/Linux Systems Awaiting Full Disclosure

2024/09/23 SecurityOnline — GNU/Linux などの全てのシステムに対して、潜在的な影響を与える重大なセキュリティ脆弱性が、著名なセキュリティ研究家である Simone Margaritelli により発見された。Canonical や Red Hat などの業界大手も存在を認める、認証を必要としないリモート・コード実行 (RCE) の脆弱性 CVE-2024-7589/CVE-2024-38063 は、CVSS スコア 9.9 と評価されている。

Continue reading “GNU/Linux システムの RCE 脆弱性 (CVSS 9.9):情報開示とパッチ適用までに実施すべきは?”

Webmin/Virtualmin の脆弱性 CVE-2024-2169 がFIX:直ちにアップデートを!

Webmin/Virtualmin Vulnerability Opens Door to Loop DoS Attacks (CVE-2024-2169)

2024/09/04 SecurityOnline — Webmin/Virtualmin に、サービス拒否 (DoS:Denial-of-Service) 攻撃を引き起こす深刻な脆弱性 CVE-2024-2169 が発見され、早急な対応を求められている。この脆弱性は、Webmin 2.202 未満/ Virtualmin 7.20.2 未満に影響を及ぼす。脆弱性 CVE-2024-2169 は、Webmin/Virtualmin の UDP サービスにおける不適切な検出メカニズムに起因する。このサービスは、コントロール・パネルにアクセスが可能な、IP アドレスとポートを明らかにすることで、UDP リクエストに応答するものだ。この動作は、一見無害に見えるが、攻撃者により悪用されると、Loop DoS 攻撃が引き起こされる可能性が生じる。

Continue reading “Webmin/Virtualmin の脆弱性 CVE-2024-2169 がFIX:直ちにアップデートを!”

OpenSSH で2番目のバグを発見:Windows への “regreSSHion” の影響は無いと Microsoft が公表

Microsoft Says Windows Not Impacted by regreSSHion as Second OpenSSH Bug Is Found

2024/07/15 SecurityWeek — 先日に報告された、OpenSSH における 2つ目の RCE 脆弱性は、注目を集めている1つ目の脆弱性 “regreSSHion” CVE-2024-6387 の分析中に見つかったものだ。この問題は、Openwall の創設者である、Alexander Peslyak (別名:Solar Designer) により発見されている。なお、Qualys の研究者により発見された “regreSSHion” の脆弱性は、公開された時点において、数百万台の OpenSSH サーバに影響を与える可能性があると考えられていた。

Continue reading “OpenSSH で2番目のバグを発見:Windows への “regreSSHion” の影響は無いと Microsoft が公表”

Linux カーネルの NetFilter に新たな脆弱性 CVE-2023-32233:root レベルへの権限昇格が可能

New Linux kernel NetFilter flaw gives attackers root privileges

2023/05/09 BleepingComputer — Linux カーネルの NetFilter コンポーネントで、新たな脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、権限のないローカル・ユーザーから root レベルまで権限を昇格させ、システムを完全にコントロールできるようになるという。この脆弱性 CVE-2023-32233 だが、現時点では深刻度レベルが決定されていない (訳者注記:NVD では CVSS 値 7.5) 。この脆弱性は、Netfilter nf_tables が設定に対する、無効な更新を受け入れることに起因しており、無効なバッチ要求がサブシステムの内部状態の破壊につながるという、特定のシナリオが可能になるという。

Continue reading “Linux カーネルの NetFilter に新たな脆弱性 CVE-2023-32233:root レベルへの権限昇格が可能”