Tag: postgres

Versa Director の重大な脆弱性 CVE-2024-42450 (CVSS 10.0) が FIX:直ちにアップデートを!

CVE-2024-42450 (CVSS 10): Versa Networks Addresses Critical Vulnerability in Versa Director

2024/11/20 SecurityOnline — Versa Networks が公開したセキュリティ勧告は、Versa Director ソフトウェアに影響を及ぼす深刻な脆弱性 CVE-2024-42450 (CVSS:10.0) に対応するものだ。この脆弱性の悪用に成功した未認証の攻撃者は、機密データへのアクセスや権限を昇格に加えて、脆弱なシステム上での任意のコード実行の可能性を得る。

Continue reading “Versa Director の重大な脆弱性 CVE-2024-42450 (CVSS 10.0) が FIX:直ちにアップデートを!”

Brocade SAN アプライアンスの複数の脆弱性:その内訳と影響についての解説

Vulnerabilities Expose Brocade SAN Appliances, Switches to Hacking

2024/04/25 SecurityWeek — Brocade SANnav SAN (storage area networ) 管理アプリケーションの複数の脆弱性が悪用されると、アプライアンスとファイバーチャネル・スイッチの侵害が発生する可能性があると、セキュリティ研究者である Pierre Barre が警告している。この研究者が特定したのは、未認証のリモート攻撃者に対して、脆弱なデバイスへの root としてのログイン許す欠陥など含む、合計で 18件の脆弱性である。このうちの9件には、CVE-2024-2859 および CVE-2024-29960~CVE-2024-29967 の、CVE 識別子が割り当てられている。

Continue reading “Brocade SAN アプライアンスの複数の脆弱性:その内訳と影響についての解説”

phpMyAdmin/MySQL/FTP/Postgres が標的:GoBruteforcer というマルウエアが登場

New GoBruteforcer malware targets phpMyAdmin, MySQL, FTP, Postgres

2023/03/10 BleepingComputer — 新たに発見された Golang ベースのボットネット・マルウェアは、phpMyAdmin/MySQL/FTP/Postgres サービスを実行している Web サーバをスキャンして感染させる。 このマルウェアは、Palo Alto Networks Unit 42 の研究者たちに発見され GoBruteforcer と名付けられたが、x86/x64/ARM アーキテクチャに対応しているという。GoBruteforcer は、脆弱な *nix デバイスをハッキングするために、脆弱なパスワードまたは、デフォルトのパスワードを持つアカウントに対してブルートフォースを仕掛ける。

Continue reading “phpMyAdmin/MySQL/FTP/Postgres が標的:GoBruteforcer というマルウエアが登場”

Microsoft Azure Database for PostgreSQL における深刻な脆弱性が FIX

Microsoft fixes ExtraReplica Azure bugs that exposed user databases

2022/04/28 BleepingComputer — Microsoft は、Azure Database for PostgreSQL Flexible Server で見つかった、一連の深刻な脆弱性に対処した。それらの脆弱性の悪用に成功した攻撃者は、認証を回避した後に権限を昇格させ、他の顧客のデータベースにアクセスすることが可能になるというものだ。Azure Database for PostgreSQL の Flexible Server デプロイメント・オプションでは、きめ細かいチューニングや、複数の設定パラメータなど、顧客のデータベースを最大限に制御できるようになっている。

Continue reading “Microsoft Azure Database for PostgreSQL における深刻な脆弱性が FIX”

Amazon RDS の脆弱性:PostgreSQL エクステンションの情報漏えいの問題が FIX

Amazon RDS Vulnerability Led to Exposure of Credentials

2022/04/12 SecurityWeek — 月曜日に Amazon Web Services (AWS) は、Amazon Relational Database Service (RDS) の脆弱性に対応したことについて、そして、内部認証情報の漏洩につながる可能性があることについて発表した。Amazon RDS は、MySQL や PostgreSQL をサポートする、AWS 独自のデータベースエンジン Amazon Aurora などの、複数のデータベース・エンジンをサポートするマネージド・データベース・サービスである。

Continue reading “Amazon RDS の脆弱性:PostgreSQL エクステンションの情報漏えいの問題が FIX”

Linux System をハックする深刻な脆弱性のリスト Top-15

Top 15 Vulnerabilities Attackers Exploited Millions of Times to Hack Linux Systems

2021/08/23 TheHackerNews — 1,400万近くの Linux ベースのシステムが、インターネットにダイレクトにさらされており、悪意の Web シェルや、暗号通貨マイナー、ランサムウェア、トロイの木馬などのデプロイメントといった、実在する多様な攻撃の格好の標的となっている。この記事は、Trend Micro が発表した Linux の脅威に関する調査結果に基づくものであり、ハニーポット/センサー/匿名化されたテレメトリーから収集したデータを基に、2021 年前半の Linux OS に影響をおよぼした脆弱性の詳細に説明している。

Continue reading “Linux System をハックする深刻な脆弱性のリスト Top-15”