Progress Software(旧Kemp Technologies)のネットワーク監視ツール「Flowmon」に深刻な脆弱性が明らかとなった。 同製品にOSコマンドインジェクションの脆弱性「CVE-2024-2389」が明らかとなった。細工したAPIコマンドにより、同製品のウェブインタフェースを通じて認証なしに任意のコマンドを実行することが可能となる。 共通脆弱性評価システム「CVSSv3. …
Progress Software(旧Kemp Technologies)のネットワーク監視ツール「Flowmon」に深刻な脆弱性が明らかとなった。 同製品にOSコマンドインジェクションの脆弱性「CVE-2024-2389」が明らかとなった。細工したAPIコマンドにより、同製品のウェブインタフェースを通じて認証なしに任意のコマンドを実行することが可能となる。 共通脆弱性評価システム「CVSSv3. …