Security Advisory

News

SAP、NetWeaverアプリケーション・サーバーの重大な脆弱性を修正

SAPは、NetWeaverウェブ・アプリケーション・サーバーに影響し、特権の昇格や制限された情報へのアクセスに悪用される可能性のある2つの重大な脆弱性を修正した。 また、1月のセキュリティパッチデーの一環として、SAPは他の製品にもアップ...
News

ソニックウォール、悪用可能なSSLVPNバグに直ちにパッチを当てるよう管理者に要請

SonicWallは、ファイアウォールのSonicOSファームウェアをアップグレードし、SSL VPNおよびSSH管理における認証バイパスの脆弱性("実際に悪用される可能性がある")にパッチを適用するよう、顧客に電子メールで呼びかけている。...
News

アパッチ、MINA、HugeGraph、トラフィック・コントロールに重大な欠陥があると警告

アパッチ・ソフトウェア・ファウンデーションは、MINA、HugeGraph-Server、Traffic Control製品に影響を及ぼす3つの深刻な問題に対処するためのセキュリティ・アップデートをリリースした。 これらの脆弱性は、12月2...
News

フォーティネット、ハッカーに管理者権限を与えるFortiWLMのバグを警告

フォーティネットは、Fortinet Wireless Manager(FortiWLM)に、リモートの攻撃者が特別に細工されたWebリクエストを通じて不正なコードやコマンドを実行し、デバイスを乗っ取ることを可能にする重大な脆弱性を公表しま...
News

QNAP addresses critical flaws across NAS, router software

QNAP has released security bulletins over the weekend, which address multiple vulnerabilities, including three critical ...
News

GitLab、任意のブランチパイプラインを実行する重大な欠陥を警告

GitLabは、Community Edition (CE)およびEnterprise Edition (EE)の複数の不具合に対応するセキュリティアップデートをリリースしました。 CVE-2024-9164として追跡されているこの脆弱性は...
News

GitLab、SAML認証バイパスの重大な欠陥に対する修正プログラムをリリース

GitLabは、GitLab Community Edition (CE)およびEnterprise Edition (EE)のセルフマネージドインストールに影響するSAML認証バイパスの重大な脆弱性に対処するセキュリティアップデートをリリ...
News

GitLabがパイプライン実行の重大な脆弱性を警告

GitLabは、複数の脆弱性に対処するためのクリティカルアップデートをリリースした。最も深刻な脆弱性(CVE-2024-6678)は、攻撃者が特定の条件下で任意のユーザーとしてパイプラインをトリガーできるようにするものだ。 今回のリリースは...
News

ソニックウォール、SonicOSに重大なアクセス制御の欠陥があると警告

SonicWallのSonicOSには、攻撃者がリソースに不正にアクセスしたり、ファイアウォールをクラッシュさせたりする可能性のある重大なアクセス制御の欠陥があります。 この欠陥は、ネットワークベースの攻撃ベクトル、低複雑性、認証なし、ユー...
News

中国のAPT40ハッカーがSOHOルーターを乗っ取り攻撃を開始

国際的なサイバーセキュリティ機関と法執行機関の共同勧告は、中国国家に支援されたAPT 40ハッキング・グループが使用する手口と、SOHOルーターを乗っ取ってサイバースパイ攻撃を仕掛ける手口について警告している。 Kryptonite Pan...