-
注目の脆弱性: Netgate 社製 pfSense の system_advanced_misc.php / powerd_normal_mode で発見されたコマンド インジェクションの脆弱性
脅威リサーチ
Cisco Talos は本日(12 月 3 日)、Netgate 社製 pfSense の system_advanced_misc.php powerd_normal_mode で発見されたコマンド インジェクションの脆弱性を公開しました。 同社の「pfSense」は、無料でオープン ソースのファイアウォールと、統合脅威管理、ロード バランシングやマルチ WAN などの機能を搭載した各種ルータの製品名です。
続きを読む
-
注目の脆弱性:Linksys E シリーズ ルーターで複数発見された OS コマンド インジェクションの脆弱性
脅威リサーチCisco Talos は、Linksys E シリーズ ルータの OS に複数発見された脆弱性を公開しました。 Linksys E シリーズのルーターには、エクスプロイト可能な OS コマンド インジェクションの脆弱性が複数存在します。認証された HTTP 要求がネットワーク構成に送信されると、これらの脆弱性がエクスプロイトされる可能性があります。エクスプロイトに成功すると、攻撃者によりルーター上で任意のコードが実行される危険性があります。
続きを読む
-
注目の脆弱性:Moxa EDR-810 産業用セキュア ルータにおける複数の脆弱性
脅威リサーチTalos は本日(4 月 13 日)、Moxa EDR-810 産業用セキュア ルータで確認された複数の脆弱性を公開しました。 Moxa EDR-810 は、ファイアウォール/NAT/VPN 機能と管理型レイヤ 2 スイッチ機能に対応した産業用セキュア ルータです。
続きを読む
コマンド インジェクション
シスコをフォロー
Cisco Japan Official
