Tag: SSD Secure Disclosure

Palo Alto Expedition の脆弱性 CVE-2025-0107:PoC の提供とEoL パッチ未適用

CVE-2025-0107: PoC Exploit Code Released for Palo Alto Expedition RCE Flaw

2025/01/17 SecurityOnline — Palo Alto Expedition の脆弱性 CVE-2025-0107 に対して、PoC エクスプロイト・コードと技術的詳細が公開された。この脆弱性の悪用に成功したリモートの攻撃者は、脆弱性のあるシステム上で、任意のコード実行の可能性を手にする。

Continue reading “Palo Alto Expedition の脆弱性 CVE-2025-0107:PoC の提供とEoL パッチ未適用”

Windows の特権昇格の脆弱性 CVE-2024-30085:PoC エクスプロイトが公開

PoC Exploit Released for CVE-2024-30085: Windows Elevation of Privilege Vulnerability

2024/12/23 SecurityOnline — Microsoft Windows/Windows Server の権限昇格の脆弱性 CVE-2024-30085 (CVSS 7.8) に対する、PoC エクスプロイトと技術的詳細が、SSD Secure Disclosure 上でセキュリティ研究者の Alex Birnberg により公開されている。この脆弱の悪用に成功したローカルの攻撃者は、権限を SYSTEM レベルに昇格させる可能性を得るため、重大なセキュリティ・リスクとなる。

Continue reading “Windows の特権昇格の脆弱性 CVE-2024-30085:PoC エクスプロイトが公開”

SonicWall SMA100 の2つの脆弱性が FIX:すでに PoC が提供されている!

Critical Vulnerabilities Patched in SonicWall SMA100, PoC Published

2024/07/14 SecurityOnline — SSD Secure Disclosure による最近の脆弱性分析で、SonicWall SMA100 シリーズに2つのセキュリティ欠陥が報告された。SSD Labs Korea の SeongJoon Cho により発見された、これらの脆弱性は、認証前の蓄積型 XSS (Cross-Site Scripting) と、認証後のリモート・コマンド・インジェクションに分類されている。これらの脆弱性の悪用に成功した未認証の攻撃者は、任意のコマンドを実行する可能性を得るため、ユーザーに重大な影響が生じる。

Continue reading “SonicWall SMA100 の2つの脆弱性が FIX:すでに PoC が提供されている!”

XenForo の深刻な脆弱性 CVE-2024-38457/38458 が FIX:ただちにアップデートを!

XenForo Issues Urgent Security Patch to Thwart Remote Code Execution Threat

2024/06/17 SecurityOnline — 人気のフォーラム・ソフトウェア・プラットフォーム XenForo がリリースしたのは、リモートコード実行や XSS 攻撃に繋がりかねない、深刻なな脆弱性に対処するための緊急セキュリティ・パッチである。2つの脆弱性 CVE-2024-38457/CVE-2024-38458 の悪用に成功した攻撃者は、影響を受けるサーバの制御を奪い、ユーザーが閲覧する Web ページへの有害なスクリプトの注入などを可能にするという。

Continue reading “XenForo の深刻な脆弱性 CVE-2024-38457/38458 が FIX:ただちにアップデートを!”

D-Link EXO AX4800 の RCE 脆弱性:ゼロデイで PoC が登場

PoC exploit released for RCE zero-day in D-Link EXO AX4800 routers

2024/05/14 BleepingComputer — D-Link EXO AX4800 (DIR-X4860) ルーターに存在する脆弱性により、リモートからの認証されていないコマンドが実行され、HNAP ポートにアクセス可能な攻撃者に、デバイスを完全に乗っ取られる可能性が生じている。D-Link DIR-X4860 ルーターは、最大で 4800 Mbps の速度に対応する高性能 Wi-Fi 6 ルーターであり、OFDMA/MU-MIMO/BSS Coloring などの高度な機能により、効率を高めて干渉を低減するという製品である。とりわけカナダでは、このデバイスは人気を誇っている。D-Link の Web サイトによると、この製品は世界市場で販売されており、同社も積極的にサポートしている。

Continue reading “D-Link EXO AX4800 の RCE 脆弱性:ゼロデイで PoC が登場”

QNAP QTS/QuTS hero の脆弱性 CVE-2023-39296:PoC エクスプロイトが公開

Decoding the CVE-2023-39296 Vulnerability: A Technical and PoC Analysis

2024/01/06 SecurityOnline — QNAP QTS/QuTS hero における深刻な脆弱性 CVE-2023-39296 について、先日にパッチが適用されたが、それに関する技術的詳細と、PoC (Proof-of-concept) エクスプロイト・コードも公開されている。この脆弱性 CVE-2023-39296 (CVSS:7.5) は、プロトタイプ汚染の脆弱性と分類されており、QNAP OS の特定のバージョンに影響をおよぼすものだ。

Continue reading “QNAP QTS/QuTS hero の脆弱性 CVE-2023-39296:PoC エクスプロイトが公開”

Apple macOS のメールを介してコマンドを実行する脆弱性とは?

Unpatched High-Severity Vulnerability Affects Apple macOS Computers

2021/09/21 TheHackerNews — 火曜日に、サイバー・セキュリティ研究者たちは、macOS の Finder に存在する未パッチの脆弱性の詳細を公開した。この脆弱性が、リモートの脅威アクターに悪用されると、ユーザーを騙して、マシン上で任意のコマンドが実行される可能性がある。

Continue reading “Apple macOS のメールを介してコマンドを実行する脆弱性とは?”