2023/02/11 SecurityAffairs — CISA は、Fortra MFT/Intel ドライバ/TerraMaster NAS などに存在し、活発に悪用されている脆弱性 CVE-2023-0669/CVE-2015-2291/CVE-2022-24990 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。 この CVE-2015-2291 (CVSS:7.8) は、Windows IQVW32.sys/IQVW64.sys 用の Intel イーサネット診断ドライバに存在する、サービス拒否 (DoS) の脆弱性である。
Continue reading “CISA KEV 警告 23/02/10:Intel Ethernet Diagnostics の古い脆弱性 などを追加”Tag: TerraMaster
TerraMaster NAS の RCE 脆弱性が FIX:Deadbolt ランサムウェア攻撃へのパッチを適用
Critical Bugs in TerraMaster TOS Could Open NAS Devices to Remote Hacking
2022/03/07 TheHackerNews — TerraMaster の NAS デバイスに、最高権限で未認証のリモートコード実行を連鎖的に許してしまうという深刻な脆弱性があることが、研究者にり公表された。この問題は、TerraMaster Operating System (TOS) に存在し、「IP アドレスを知るだけで、認証されていない攻撃者が、被害者のボックスにアクセスできるようになる」と、エチオピアのサイバー・セキュリティ調査会社 Octagon Networks の、Paulos Yibelo が The Hacker News に声明を述べている。
Continue reading “TerraMaster NAS の RCE 脆弱性が FIX:Deadbolt ランサムウェア攻撃へのパッチを適用”
IoT OT Security News 