CVE-2025-1143: Billion Electric Routers Vulnerable to Remote Takeover Due to Hard-coded Credentials
2025/02/11 SecurityOnline — Billion Electric ルーターの複数のモデルに影響を及ぼす脆弱性について、TWCERT/CC (Taiwan Computer Emergency Response Team/Coordination Center) が、セキュリティ・アドバイザリを発行した。この脆弱性 CVE-2025-1143 (CVSS:8.4) の悪用に成功した攻撃者は、影響を受けるデバイスの完全な制御を奪う可能性を手にする。
Continue reading “Billion Electric Router の深刻な脆弱性 CVE-2025-1143 が FIX:ハードコードされた Linux 認証情報”2024/11/15 SecurityOnline — GeoVision の、サポート対象外 (EOL:end-of-life) となったデバイスに存在する、脆弱性 CVE-2024-11120 (CVSS:9.8) について、攻撃者による悪用が確認されたと、TWCERT/CC が警告を発している。この脆弱性の悪用に成功した、認証を必要としないリモートの攻撃者は、任意のシステム・コマンドの実行を達成し、影響を受けるデバイスのユーザーに重大なリスクをもたらす可能性を得るという。
Continue reading “GeoVision の脆弱性 CVE-2024-11120 (CVSS 9.8):EoL デバイスを狙う積極的な悪用を観測”PLANET Technology Switches Face CVE-2024-8456 (CVSS 9.8), Urgent Firmware Updates Advised
2024/09/30 SecurityOnline — 先日に TWCERT/CC が発表したセキュリティ勧告は、PLANET Technology の各種スイッチ・モデルに影響をおよぼす、複数の脆弱性に関するものだ。これらの脆弱性は深刻度に幅があり、リモート・コード実行/不正アクセス/サービス拒否などに至る可能性が生じている。
Continue reading “PLANET Switch 製品群の脆弱性 CVE-2024-8456 などが FIX:RCE/DoS などの恐れ”
IoT OT Security News 