2024 年 5 月の CVE と脆弱性トップ 5 Top 5 CVEs and Vulnerabilities of May 2024 #SecurityBoulevard (June 3) securityboulevard.com/2024/06/top-5-… 1. CVE-2024-27348: 認証されていないユーザーがApache HugeGraph-ServerでOSコマンドを実行できる 2. CVE-2024-24919: Check Point セキュリティ…

重大なAPACHE LOG4J2の欠陥が依然として世界の金融を脅かす CRITICAL APACHE LOG4J2 FLAW STILL THREATENS GLOBAL FINANCE #SecurityAffairs (June 1) #Log4j2 #脆弱性 #金融システム #リモートコード実行 #セキュリティ対策 securityaffairs.com/163984/hacking…

Apache OptionsBleed 脆弱性スキャナー (CVE-2017-9798) Apache.Optionsbleed.Scanner/54224 nikkeimatome.com/?p=19105 @nikkeimatomeより

【セキュリティ ニュース】「Apache Flink」の既知脆弱性を狙った攻撃に注意（1ページ目 / 全1ページ）：Security NEXT security-next.com/157553

【セキュリティ ニュース】「Apache Flink」の既知脆弱性を狙った攻撃に注意（1ページ目 / 全1ページ）：Security NEXT security-next.com/157553

【セキュリティ ニュース】「Apache Flink」の既知脆弱性を狙った攻撃に注意（1ページ目 / 全1ページ）：Security NEXT security-next.com/157553

CISA のサイバーセキュリティ アラートとアドバイザリ: CISA は、AutomationDirect Productivity PLC に対する産業用制御システム アドバイザリを 1 件リリースしました。 CISA、悪用された既知の脆弱性 1 つを Apache Flink の不適切なアクセス制御の脆弱性のカタログに追加 pic.twitter.com/oWKAl4pzDm

CISA が APACHE FLINK の脆弱性を既知の脆弱性カタログに追加 CISA ADDS APACHE FLINK FLAW TO ITS KNOWN EXPLOITED VULNERABILITIES CATALOG #SecurityAffairs (May 24) securityaffairs.com/163635/securit…

CISA、Apache Flink のセキュリティ脆弱性が積極的に悪用されていると警告 CISA Warns of Actively Exploited Apache Flink Security Vulnerability #HackerNews (May 23) thehackernews.com/2024/05/cisa-w…

CISA が既知の悪用された脆弱性をカタログに追加 CISA Adds One Known Exploited Vulnerability to Catalog #CISA (May 23) cisa.gov/news-events/al… - CVE-2020-17519 Apache Flink Improper Access Control Vulnerability

米国サイバーセキュリティ・社会基盤安全保障庁(CISA)が、既知の悪用された脆弱性カタログに、Apache Flinkにおける不適切なアクセス制御の脆弱性(CVE-2020-17519)を追加。対処期限は通常の6/13。ランサムウェアによる悪用は不知。 cisa.gov/news-events/al…

米国CISAが悪用を確認した脆弱性1件をカタログに追加しました。 CVE-2020-17519 Apache Flink Improper Access Control Vulnerability ---------------------- Apache Flink にはアクセス制御不備の脆弱性があり、REST インターフェースを介して JobManager のローカル ファイル…

apacheとかphpとか色々触ってると脆弱性が生まれる理由が分かった気がする

Apache OFBiz の脆弱性 CVE-2024-32113：パス・トラバーサルに起因する RCE iototsecnews.jp/2024/05/12/cve… #Apache #CMS #ERP #OFBiz #OpenSource #Vulnerability

Kinsingハッカー集団が、クリプトジャッキング目的のボットネット拡大に悪用する脆弱性を追加。Aqua Security社報告。Apache ActiveMQ, Apache Log4j, Apache NiFi, Atlassian Confluence, Citrix, Liferay Portal, Linux, Openfire, Oracle WebLogic Server, SaltStack等。 thehackernews.com/2024/05/kinsin…

Apache ActiveMQ の脆弱性 CVE-2024-32114 が FIX：コンフィグ修正の緩和策も提供 iototsecnews.jp/2024/05/02/cve… #ActiveMQ #Apache #API #OpenSource #Vulnerability

ApacheやNode.jsなど多くの実装が影響を受ける脆弱性「HTTP/2 CONTINUATION Flood」 - 「Rapid Reset」脆弱性と比べても深刻 (窓の杜) forest.watch.impress.co.jp/docs/news/1583…

「Apache」「Node.js」も ～多くの実装が影響を受ける脆弱性「HTTP/2 CONTINUATION Flood」／「Rapid Reset」脆弱性と比べても深刻 forest.watch.impress.co.jp/docs/news/1583… pic.twitter.com/IpM3YhrURM

パッチ適用を推奨|Apache Strutsの脆弱性CVE-2023-50164 ✅Apache StrutsはJava製のWebフレームワーク ✅本脆弱性を悪用することで攻撃者はファイルアップロードのパラメタを操作し、パストラバーサルが可能となる ✅最悪の場合、不正ファイルのアップロード、リモートコード実行に繋がる恐れがある pic.twitter.com/B7GkU6L2aB