Proxmox Virtual Environment and Mail Gateway Exposed to Critical API Vulnerability
2024/09/25 SecurityOnline — Proxmox の Virtual Environment および Mail Gateway に、深刻な脆弱性 CVE-2024-21545 (CVSS:8.2) が存在することが、Snyk Security Labs により発見された。この脆弱性が悪用されると、機密ファイルへの不正アクセスが可能となり、システム全体が侵害される恐れが生じる。この脆弱性は、API レスポンス処理における不十分な保護対策に起因するものであり、特定の特権を持つ攻撃者に対して、任意のホスト・ファイルのダウンロードを許すとされる。
Continue reading “Proxmox VE/MG の深刻な API 脆弱性 CVE-2024-21545 が FIX:機密データの漏えいの恐れ”
IoT OT Security News 