news ProxyTokenの脆弱性を利用してExchangeサーバーの設定が変更される可能性があることが発覚
2020年7月にリリースされたMicrosoft Exchangeセキュリティアップデートを適用しなかった場合、ProxyShellという深刻な脆弱性が利用される可能性があることがわかりました。 この脆弱性は、VNPT ISCの研究者である...
Vulnerability
news 
news Microsoft、Azure Cosmos DBの重大な脆弱性を警告:ChaosDB
Microsoftは、Cosmos DBに見つかった現在修正済みの重要な脆弱性により、任意のユーザーが認証を必要とせずに管理者権限を得ることができ、他のユーザーのデータベースをリモートで乗っ取ることができる状態であると警告しました。 Azu...
news MS、Microsoft Exchangeに影響を与えるProxyShellの脆弱性のガイダンスをようやく発表
Microsoftは、オンプレミスのMicrosoft Exchangeに影響を与えるProxyShellの脆弱性について、ようやくガイダンスを発表しました。 ProxyShellは、Devcoreのセキュリティ研究者Orange Tsai...
news Realtek SDKを使用している世界数十万台のデバイスがIoTボットネットから攻撃を受けていることが発覚:影響を受ける機器一覧
現在、少なくとも65社のスマートデバイスに搭載されているRealtek製チップセットに存在する危険な脆弱性が、DDoSボットネットグループの攻撃を受けていることがわかりました。 この攻撃は、セキュリティ企業であるIoT Inspector社...
news マウスを接続するだけでWindows 10の管理者になれるRazer社の脆弱性が発見される:SYSTEM権限が得られる脆弱性
Razer Synapseのゼロデイ脆弱性がTwitterで公開され、Razerのマウスやキーボードを接続するだけでWindowsの管理者権限を取得できることがわかりました。 Razerは、ゲーミングマウスやキーボードで知られる非常に人気の...
news Cisco、製造終了のVPNルーターに存在するゼロデイRCE脆弱性を修正しないことを発表
Ciscoは、複数の中小企業向けVPNルーターのUniversal Plug-and-Play(UPnP)サービスに存在する重要な脆弱性について、当該機器が製造終了となったことを理由にパッチを提供しないと発表しました。 このゼロデイバグ(追...
news IoTクラウド「Kalay」、全世界数千万台のIoTデバイスに影響を与える重大な脆弱性が発見される:CVSS9.6とほぼ満点
ThroughTek社のIoTクラウドプラットフォーム「Kalay」を介して接続している全世界数千万台のデバイスに影響を与える重大な脆弱性があることが判明しました。 この問題は、映像・監視ソリューションやホームオートメーションIoTシステム...
news Fortinet、攻撃者がFortiWebを介してデバイスを乗っ取れる脆弱性を修正
フォーティネットは、脆弱なFortiWebウェブアプリケーションファイアウォール(WAF)を搭載したサーバを攻撃者に完全に制御されてしまうコマンドインジェクションの脆弱性に対処するセキュリティアップデートをリリースしました。 この脆弱性はR...
news フォード社の社内システムの不具合により外部から顧客と従業員の記録が閲覧できる状態になっていたことが発覚
フォード社のウェブサイトのバグにより同社の機密システムへのアクセスが可能となっていたため、顧客データベース、従業員記録、社内チケットなどの専有データを取得することができる状態だったと発表されました。 このデータ流出は、フォード社のサーバー上...
news トレンドマイクロEDRプラットフォーム「Apex One」の2つのゼロデイ脆弱性を利用される
トレンドマイクロ社は、同社のEDRプラットフォーム「Apex One」に存在する2つのゼロデイ脆弱性を悪用して、同社のユーザを狙った攻撃が今年初めに発生していたと発表しました。 この攻撃の詳細は現在伏せられていますが、2つの問題に対するパッ...