Over 1,400 CrushFTP Internet-Facing Servers Vulnerable To Cve-2024-4040 Bug
2024/04/26 SecurityAffairs — 1,400台以上の CrushFTP インターネット接続サーバが、深刻な脆弱性 CVE-2024-4040 を狙う攻撃に対して脆弱であることが判明した。CrushFTP に存在する、VFS サンドボックス・エスケープの脆弱性 CVE-2024-4040 は、Airbus CERT の Simon Garrelou により発見されたものだ。
Continue reading “CrushFTP の脆弱性 CVE-2024-4040:1,400 台以上のサーバが危険に晒されている”CVE-2024-4040: CrushFTP Users Targeted in Zero-Day Attack Campaign
2024/04/22 SecurityOnline — 人気のエンタープライズ・ファイル転送ソフトウェア CrushFTP のユーザーを標的とする、深刻な脆弱性が新たに出現した。このゼロデイ脆弱性 CVE-2024-4040 (CVSS:7.7) は、すべてのサポート対象プラットフォームにおいて、バージョン 10.7.1/11.1.0 未満を使用している組織に対して深刻なリスクをもたらす。この脆弱性により、最小限の権限しか持たない攻撃者は、VFS (Virtual File System) のサンドボックスをエスケープし、権限の及ばない機密ファイルへのアクセスを可能にする。
Continue reading “CrushFTP の脆弱性 CVE-2024-4040 が FIX:すでに悪用が観測されている”Western Digital fixes critical bug giving root on My Cloud NAS devices
2022/03/26 BleepingComputer — Western Digital は、パッチが適用されていない My Cloud OS 5 デバイスにおいて、攻撃者に root 権限でのリモートコード実行を許してしまう、深刻な脆弱性を修正した。この欠陥は、Samba vfs_fruit VFS モジュールにおける、境界外ヒープ Read/Write の脆弱性 CVE-2021-44142 である。この欠陥は、脆弱なファームウェア・バージョンを実行する、My Cloud デバイスを標的とした複雑度の低い攻撃において、未認証の脅威者による悪用が可能となる。
Continue reading “Western Digital の My Cloud NAS の深刻な脆弱性 CVE-2021-44142 が FIX”
IoT OT Security News 