Tag: SecureLayer7

Spring Cloud Data Flow のファイル書き込みの脆弱性 CVE-2024-22263:PoC が提供

PoC Exploit Released for Arbitrary File Write Flaw (CVE-2024-22263) in Spring Cloud Data Flow

2024/08/27 SecurityOnline — クラウドベースのデータ処理に広く使用されている、Spring Cloud Data Flow に存在する任意のファイル書き込みの脆弱性 CVE-2024-22263 に対する PoC エクスプロイト・コードが、SecureLayer7 のセキュリティ研究者である Zeyad Azima により公開された。この脆弱性の悪用に成功した権限のない攻撃者は、ファイル・システム上の任意の場所に任意のファイルを書き込むことが可能になるため、サーバ全体が危険にさらされる可能性が生じる。

Continue reading “Spring Cloud Data Flow のファイル書き込みの脆弱性 CVE-2024-22263:PoC が提供”

CISA KEV 警告 24/08/27:Apache OFBiz の脆弱性 CVE-2024-38856 を登録

CISA Warns of Actively Exploited Apache OFBiz CVE-2024-38856 Vulnerability, PoC Available

2024/08/27 SecurityOnline — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、オープンソースの ERP (enterprise resource planning) システムとして人気を博している、Apache OFBiz に存在する脆弱性 CVE-2024-38856 (CVSS:9.8) を KEV (Known Exploited Vulnerabilities) カタログに追加した。

Continue reading “CISA KEV 警告 24/08/27:Apache OFBiz の脆弱性 CVE-2024-38856 を登録”