Perl – IoT OT Security News

Barracuda ESG におけるゼロデイ脆弱性 CVE-2023-7102：エクスプロイトも観測？

CVE-2023-7102: A zero-day flaw affects Barracuda Email Security Gateway

2023/12/25 SecurityOnline — 複雑なサイバー・セキュリティの世界において、いまの Barracuda Networks が直面しているのは、Spreadsheet::ParseExcel ライブラリに存在する、２つのゼロデイ脆弱性 CVE-2023-7102／CVE-2023-7101 という難題である。これらの脆弱性は、サードパーティ・ライブラリ Spreadsheet::ParseExcel の任意のコード実行 (ACE：Arbitrary Code Execution) の欠陥に起因するものであり、中国の脅威アクター UNC4841 による悪用が確認されている。また、この脆弱性は、同社の Email Security Gateway (ESG) デバイスを標的として、メールに添付されたファイル (Excel 形式) を介して悪用されていたことが、Barracuda と Mandiant の共同調査で判明している。

Perl の脆弱性 CVE-2023-47100 が FIX：NVD の CVSS 値は 9.8

CVE-2023-47100: A Critical Security Vulnerability Patched Perl Programming Language

2023/12/15 SecurityOnline — プログラミング界の雄である Perl は、その堅牢性と柔軟性で常に称賛されてきた。しかし、Perl 5.30.0 以降のバージョンで新たに発見された、この脆弱性 CVE-2023-47100 は鎧の隙間を露呈するものだ。この脆弱性は、プロパティ名の処理に起因するものであり、未割り当てのメモリ空間への書き込み起こり得るという。その結果として、データの破損が生じる可能性が生じるだけではなく、セキュリティ侵害へといたる恐れのある深刻な懸念事項だ。

Perl の脆弱性 CVE-2023-47038／CVE-2023-47039 が FIX：Ver 5.38.1 をリリース

CVE-2023-47038 & CVE-2023-47039: Two flaws found in Perl programming language

2023/11/17 SecurityOnline — ダイナミックで汎用性の高いプログラミング言語 Perl は、30年以上もの間において、ソフトウェア開発の分野で主力となってきた。その適応性と豊富な機能セットにより、Web アプリケーション／システム管理タスク／科学的コンピューティングなどで活用されている。しかし、最も堅牢なプログラミング言語であっても、セキュリティの脆弱性とは無縁ではない。最近になって発見された、Perl に存在する２つの深刻な脆弱性は、機密データを危険にさらし、システムへの不正アクセスを許す可能性があるものだ。

M	T	W	T	F	S	S
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30