News CISA:ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している
CISAとFBIは本日、攻撃者が9月以降にパッチが適用されたIvanti Cloud Service Appliance(CSA)のセキュリティ上の欠陥を悪用し、脆弱なネットワークに侵入していることを警告した。 これらの攻撃で連鎖している脆...
Actively Exploited
News 
News ソニックウォール、ゼロデイ攻撃で悪用されるSMA1000 RCEの欠陥を警告
SonicWallは、SonicWall SMA1000アプライアンス管理コンソール(AMC)およびセントラル管理コンソール(CMC)における認証前のデシリアライズの脆弱性について警告しており、ゼロデイとして悪用された攻撃が報告されている。...
News フォーティネット、ファイアウォールの乗っ取りに悪用される認証バイパスのゼロデイを警告
攻撃者は、FortiOSおよびFortiProxyの新たな認証バイパスのゼロデイ脆弱性を悪用して、フォーティネットのファイアウォールを乗っ取り、企業ネットワークに侵入しています。 このセキュリティ上の欠陥(CVE-2024-55591として...
News CISA、攻撃で悪用されたBeyondTrustのバグにパッチを当てるよう各機関に命令
CISA は、BeyondTrust の Privileged Remote Access (PRA) および Remote Support (RS) におけるコマンド・インジェクションの脆弱性(CVE-2024-12686) を、攻撃にお...
News ハッカーがアヴィアトリックス・コントローラーのRCEの重大な欠陥を悪用した攻撃を実施
脅威者は、Aviatrix Controllerインスタンスにおいて、CVE-2024-50603として追跡されているリモートコマンド実行の重大な脆弱性を悪用し、バックドアや暗号マイナーをインストールしています。 Aviatrix Cont...
News Ivanti社のゼロデイ、カスタム・マルウェアで感染デバイスを攻撃
昨日公開された Ivanti Connect Secure の重大なゼロデイ脆弱性を悪用したハッカーが、侵害された VPN アプライアンスに「Dryhook」および「Phasejam」と呼ばれる新しいマルウェアをインストールした。 現在 C...
News ハッカーが KerioControl ファイアウォールの欠陥を悪用し、管理者の CSRF トークンを盗む
ハッカーは、GFI KerioControl ファイアウォール製品に存在する 1 クリックによるリモートコード実行 (RCE) 攻撃につながる重要な CRLF インジェクションの脆弱性 CVE-2024-52875 を悪用しようとしています...
News CISA、攻撃で悪用されるオラクルとミテルの重大な欠陥を警告
CISAは米連邦政府機関に対し、攻撃で活発に悪用されているOracle WebLogic ServerとMitel MiCollabシステムの重大な脆弱性からシステムを保護するよう警告した。 サイバーセキュリティ機関は、NuPoint Un...
News ハッカー、Four-Faithルーターの欠陥を悪用しリバースシェルを開く
脅威行為者は、CVE-2024-12856 として追跡されている Four-Faith ルーターの認証後リモートコマンドインジェクションの脆弱性を悪用し、攻撃者に戻るリバースシェルを開いています。 この悪質な活動はVulnCheckによって...
News ハッカーがDoS欠陥を悪用してパロアルトネットワークスのファイアウォールを無効化
Palo Alto Networks は、ハッカーが CVE-2024-3393 のサービス拒否の脆弱性を悪用し、ファイアウォールを強制的に再起動させることでファイアウォール保護を無効にしていると警告している。 しかし、このセキュリティ問題...