Rhino Security Labs – IoT OT Security News

Progress Flowmon の深刻な脆弱性 CVE-2024-2389：PoC が登場

PoC for critical Progress Flowmon vulnerability released (CVE-2024-2389)

2024/04/24 HelpNetSecurity — Progress Software のネットワーク監視／分析／セキュリティ・ソリューション Flowmon に存在する、未認証により OS コマンド・インジェクションの脆弱性 CVE-2024-2389 の、詳細情報と PoC エクスプロイトが公開された。この致命的な脆弱性は、今月のはじめに Progress により公開され、すでにパッチが適用されている。4月19日 (金) に同社が更新したアドバイザリには、「現在のところ、この脆弱性が悪用されたという報告は受けていない。また、顧客への直接的な影響も認識していない」と記されている。

Kemp LoadMaster の脆弱性 CVE-2024-1212 が FIX：CVSS 10.0 で PoC も公開

PoC Exploit Available for CVE-2024-1212 (CVSS 10): Patch Kemp LoadMaster Now

2024/03/19 SecurityOnline — Progress Kemp LoadMaster ロードバランサーに存在する、深刻な脆弱性 CVE-2024-1212 (CVSS：10.0) の技術的詳細と PoC エクスプロイト・コードが、Rhino Security Labs から公開された。この脆弱性の悪用に成功した攻撃者は、管理者 Web インターフェイスにアクセスし、影響を受けるデバイス上で、認証を必要とすることなく、任意のコマンド実行が可能になる。

API (173)
APT (406)
Asia (288)
AuthN AuthZ (559)
BruteForce (48)
BugBounty (57)
CyberAttack (2,374)
DarkWeb (197)
DataBreach (424)
DataLeak (151)
DDoS (142)
DoubleExtortion (15)
Exploit (648)
Literacy (1,713)
LOLbin (20)
MageCartAttack (14)
Malware (1,141)
misconfiguration (2)
Outage (72)
ParadigmShift (180)
PenetrationTest (26)
Privacy (191)
Protection (503)
RaaS (114)
Ransomware (617)
RAT (589)
Repository (215)
Research (1,119)
Resilience (102)
Scammer (521)
SocialEngineering (23)
SupplyChainAttack (305)
TTP (845)
Uncategorized (4)
Vulnerability (2,186)
WateringHoleAttack (4)
Zero Trust (280)
_AI/ML (88)
_CDN (4)
_Cloud (260)
_Contianer (43)
_CryptCcurrency (40)
_Defence (153)
_Education (6)
_Finance (145)
_Government (743)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (163)
_Industry (206)
_Infrastructure (125)
_Mobile (131)
_OpenSource (717)
_PLC (39)
_Regulation (114)
_Retail (54)
_RTOS (6)
_Space (24)
_Statistics (347)
_Storage (52)
_Telecom (53)
_Transportation (51)