SimpleHelp Urgents to Patch Critical Security Vulnerabilities
2025/01/14 SecurityOnline — Horizon3.ai のリモート・サポート・ツール SimpleHelp に影響をおよぼす3つの脆弱性が、セキュリティ研究者の Naveen Sunkavally により発見された。脆弱性 CVE-2024-57726/CVE-2024-57727/CVE-2024-57728 の悪用に成功した攻撃者は、SimpleHelp サーバおよびクライアント・マシンの侵害が可能となるため、ユーザーには深刻なリスクがもたらされる。
Continue reading “SimpleHelp の脆弱性 CVE-2024-57726/57727/57728 が FIX:RCE/特権昇格などの可能性”CVE-2025-22152 (CVSS 9.4): Severe Vulnerabilities Found in Atheos Web-Based IDE
2025/01/12 SecurityOnline — Web ベースの IDE フレームワークである Atheos に、深刻なパス・トラバーサルの脆弱性 CVE-2025-22152 (CVSSv4:9.4) が発見された。この脆弱性の悪用に成功した攻撃者は、不正なファイル・アクセス/リモート・コード実行/任意のファイル・アップロードなどの可能性を手にする。
Continue reading “Atheos IDE の脆弱性 CVE-2025-22152 (CVSS 9.4) が FIX:RCE などの可能性”Adobe warns of critical ColdFusion bug with PoC exploit code
2024/12/23 BleepingComputer — Adobe が発表したのは、深刻な ColdFusion の脆弱性 CVE-2024-53961 と、PoC (Proof-of-Concept) エクスプロイト・コードの提供に対処する、予定外のセキュリティ・アップデートである。2024年12月23日 (月) に公開された同社のアドバイザリには、「Adobe ColdFusion バージョン 2023/2021 に影響をおよぼす、この脆弱性 CVE-2024-53961 はパス・トラバーサルの欠陥に起因する。それにより、悪用に成功した攻撃者は、脆弱性のあるサーバ上で任意のファイル Read/Write 可能性を手にする」と記されている。
Continue reading “Adobe ColdFusion の深刻な脆弱性 CVE-2024-53961 が FIX:PoC も登場”CVE-2024-38819: Spring Framework Path Traversal PoC Exploit Released
2024/12/15 SecurityOnline — Spring Framework に存在する脆弱性 CVE-2024-38819 (CVSS 7.5) に対する、PoC エクスプロイト・コードが公開された。この脆弱性の悪用に成功した攻撃者は、パス・トラバーサル攻撃の可能性を手にする。それに続いて、影響を受ける Spring アプリケーションをホスティングするサーバ上の、機密ファイルへのアクセス権限を獲得する恐れも生じる。
Continue reading “Spring Framework のパス・トラバーサル脆弱性 CVE-2024-38819:PoC が公開”Spring Framework Vulnerability CVE-2024-38819: Path Traversal Risk in Web Apps
2024/10/17 SecurityOnline — Spring Framework に、パス・トラバーサル脆弱性 CVE-2024-38819 (CVSS:7.5) が発見された。この脆弱性は、WebMvc.fn/WebFlux.fn の Web フレームワークを介して、静的リソースを提供するアプリケーションに対して、深刻なセキュリティ・リスクをもたらす。
Continue reading “Spring Framework の脆弱性 CVE-2024-38819 が FIX:CVSS 7.5 のパス・トラバーサル”CVE-2024-38816: Spring Framework Path Traversal Vulnerability Threatens Millions
2024/09/15 SecurityOnline — 人気の Spring Framework に、深刻なセキュリティ脆弱性 CVE-2024-38816 (CVSS 7.5) が発見され、世界中の何百万もの Java アプリケーションに影響を及ぼす可能性が生じている。このパス・トラバーサルの脆弱性により、攻撃者はサーバ上の機密ファイルへの不正アクセスを達成し、データ漏洩やシステム侵害などの深刻な被害をリスクをもたらす可能性を手にする。
Continue reading “Spring Framework の脆弱性 CVE-2024-38816 が FIX:データ漏洩などが生じる恐れ”CISA urges software devs to weed out path traversal vulnerabilities
2024/05/02 BleepingComputer — 5月2日 (木) にCISA と FBI が 公開した共同勧告は、ソフトウェア会社に対して、自社製品をリリース前に見直し、パス・トラバーサルの脆弱性を修正するよう求めるものだ。ディレクトリ・トラバーサルとも呼ばれる、パス・トラバーサル脆弱性の悪用に成功した攻撃者は、重要なファイルの作成/上書きを行い、認証などのセキュリティ・メカニズムをバイパスし、コード実行を引き起こす可能性を持つ。さらに、脅威アクターに対して、機密データへのアクセスを許してしまう可能性もある。もし、認証情報が盗まれた場合には、その後の、標的システムへの侵入において、既存アカウントへのブルートフォース (総当り) 攻撃に悪用されるケースもある。
Continue reading “CISA/FBI の共同警告:パス・トラバーサル脆弱性の出荷前の修正をベンダーに要請”
IoT OT Security News 