news フォーティネットは管理者に対し、公開エクスプロイトのバグに直ちにパッチを当てることを推奨
フォーティネットは、攻撃で悪用される重要な認証バイパス FortiOS、FortiProxy、および FortiSwitchManager の脆弱性に対して、アプライアンスに緊急にパッチを適用することを推奨しています 同社は先週、脆弱性 (...
Actively Exploited
news 
news フォーティネットは、重大な認証バイパスのバグが攻撃に悪用されていると述べています
フォーティネットは、先週パッチが適用された重大な認証バイパス セキュリティの脆弱性が実際に悪用されていることを本日確認しました。 セキュリティ上の欠陥 (CVE-2022-40684) は、リモートの攻撃者が FortiGate ファイアウ...
news 攻撃で積極的に悪用される新しい Microsoft Exchange ゼロデイ
攻撃者は、攻撃を最初に発見して報告したベトナムのサイバーセキュリティ組織 GTSC のセキュリティ研究者の主張によると、まだ公開されていない Microsoft Exchange のゼロデイ バグを悪用して、リモート コード実行を可能にして...
news マイクロソフト、新しい Exchange ゼロデイが攻撃に使用されていることを確認
Microsoft は、Microsoft Exchange Server 2013、2016、および 2019 で最近報告された 2 つのゼロデイ脆弱性が実際に悪用されていることを確認しました。 「CVE-2022-41040 として識別...
news CISA: ハッカーが攻撃で Bitbucket Server の重大な欠陥を悪用
Cybersecurity and Infrastructure Security Agency (CISA) は、Bitbucket Server RCE と 2 つの Microsoft Exchange ゼロデイを含む、攻撃で悪用され...