Tag: Webmin

Webmin の脆弱性 CVE-2025-2774 が FIX:Root-Level の権限昇格

CVE-2025-2774: Webmin Vulnerability Allows Root-Level Privilege Escalation

2025/05/04 SecurityOnline — Unix 系サーバや各種サービスの管理に利用され、世界中で年間約 100万件も導入される、人気の Web ベース・システム管理ツール Webmin に、深刻なセキュリティ脆弱性が存在することが判明した。この脆弱性を悪用するリモートの攻撃者は、権限を昇格させ、影響を受けるシステムから大半の制御を奪い取るとされる。

Continue reading “Webmin の脆弱性 CVE-2025-2774 が FIX:Root-Level の権限昇格”

Webmin の脆弱性 CVE-2024-12828 (CVSS 9.9) が FIX:ただちにアップデートを!

CVE-2024-12828 (CVSS 9.9): Webmin Vulnerability Leaves a Million Servers Exposed to RCE

2024/12/23 SecurityOnline — 人気の Web ベースのシステム管理ツールである Webmin に、サーバ制御の乗っ取りにいたる、脆弱性 CVE-2024-12828 (CVSS 9.9) が存在することが判明した。世界中で推定 100 万のインストールがあるため、この脆弱性の影響が広範囲に及ぶ可能性が生じている。

Continue reading “Webmin の脆弱性 CVE-2024-12828 (CVSS 9.9) が FIX:ただちにアップデートを!”

Webmin/Virtualmin の脆弱性 CVE-2024-2169 がFIX:直ちにアップデートを!

Webmin/Virtualmin Vulnerability Opens Door to Loop DoS Attacks (CVE-2024-2169)

2024/09/04 SecurityOnline — Webmin/Virtualmin に、サービス拒否 (DoS:Denial-of-Service) 攻撃を引き起こす深刻な脆弱性 CVE-2024-2169 が発見され、早急な対応を求められている。この脆弱性は、Webmin 2.202 未満/ Virtualmin 7.20.2 未満に影響を及ぼす。脆弱性 CVE-2024-2169 は、Webmin/Virtualmin の UDP サービスにおける不適切な検出メカニズムに起因する。このサービスは、コントロール・パネルにアクセスが可能な、IP アドレスとポートを明らかにすることで、UDP リクエストに応答するものだ。この動作は、一見無害に見えるが、攻撃者により悪用されると、Loop DoS 攻撃が引き起こされる可能性が生じる。

Continue reading “Webmin/Virtualmin の脆弱性 CVE-2024-2169 がFIX:直ちにアップデートを!”