RCE

ジュニパーネットワークスは、セキュリティ脆弱性アドバイザリを発行し、SRXシリーズファイアウォールおよびEXシリーズスイッチの重大なリモートコード実行（RCE）の脆弱性（CVE-2024-21591）、およびJunos OSおよびJunos OS Evolvedの別の高リスクの脆弱性（CVE- 2024-21611）を修正しました。CVE-2024-21611）は、Junos OS および Junos OS Evolved に存在し、認証されていない攻撃者に悪用され、サービス拒否攻撃を受ける可能性があります。

米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局（CISA）は、Apple、Apache、Adobe、D-Link、Joomla！などのベンダーが関与する6件の悪用される脆弱性を公表した。CVE-2023-41990の脆弱性はAppleによってパッチが適用されているが、依然として未知の攻撃者によって悪用されている。影響を受ける方は、ネットワークのセキュリティを守るために脆弱性の修正を行うことが推奨される。

WordPress がバージョン 6.4.2 をリリースしました。これには重大なセキュリティ脆弱性に対するパッチが含まれており、脅威アクターが悪用して別の脆弱性と組み合わせ、脆弱な Web サイトで任意の PHP コードを実行する可能性があります。

Apache OFBiz は、エンタープライズ プロセス オートメーション用のオープンソース製品です。これには、ERP、CRM、電子商取引、サプライ チェーン管理、製造リソース プランニングのためのフレームワーク コンポーネントとビジネス アプリケーションが含まれています。 Apache OFBiz バージョン 18.12.10 より前のバージョンには、リモートでコードが実行される脆弱性があります。 xml-RPC は維持されなくなったため、認証された攻撃者は xml-RPC を使用してリモート コード実行エクスプロイトを実行し、サーバーを制御する可能性があります。

背景: GitLab は、GitLab Community Edition (CE) および Enterprise Edition (EE) のリモート コード実行の脆弱性 (CVE-2022-2884) を修正するセキュリティ アドバイザリを正式にリリースしました。この脆弱性により、認証されたユーザーは GitLab Community Edition (CE) にアクセスできます。および Enterprise Edition (EE) による...