News ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る
現在進行中の Kubernetes クリプトマイニングキャンペーンにおいて、攻撃者は重大なリモートコード実行および認証の脆弱性を利用して OpenMetadata ワークロードを標的としています。 OpenMetadata はオープンソース...
authentication bypass
News 
news Cisco BroadWorks が重大な認証バイパスの欠陥の影響を受ける
Cisco BroadWorks Application Delivery Platform および Cisco BroadWorks Xtended Services Platform に影響を与える重大な脆弱性により、リモートの攻撃者が...
news VMware Aria に重大な SSH 認証バイパスの欠陥に対する脆弱性
VMware Aria Operations for Networks (旧称 vRealize Network Insight) には、重大度の認証バイパスの脆弱性があり、リモート攻撃者が SSH 認証をバイパスしてプライベート エンドポ...
news Ivanti Sentry のバグがゼロデイ攻撃として悪用されたエクスプロイトがリリースされました
Ivanti Sentry 認証バイパスの重大な脆弱性に対して、概念実証のエクスプロイト コードが利用可能になりました。これにより、攻撃者は脆弱なシステム上で root としてリモートでコードを実行できます。 サイバーセキュリティ企業 mn...
news 3,000 台以上の Openfire サーバーが乗っ取り攻撃に対して脆弱
数千の Openfire サーバーが CVE-2023-32315 に対して脆弱なままです。CVE-2023-32315 は積極的に悪用され、認証されていないユーザーが新しい管理者アカウントを作成できるようにするパス トラバーサルの脆弱性で...
news Ivanti、活発に悪用されている新たな MobileIron ゼロデイ バグを警告
米国に本拠を置く IT ソフトウェア会社 Ivanti は本日、Sentry API 認証バイパスの重大な脆弱性が悪用されていると顧客に警告しました。 Ivanti Sentry (旧称 MobileIron Sentry) は、Micro...
news Ivanti が MobileIron Core の新たな重大な認証バイパスのバグを公開
IT ソフトウェア会社 Ivanti は本日、同社のモバイル デバイス管理ソフトウェア MobileIron Core に新たな重大なセキュリティ脆弱性があることを明らかにしました。 CVE-2023-35082として追跡されているこの欠陥...
news SonicWall、管理者に重大な認証バイパスのバグに直ちにパッチを適用するよう警告
SonicWallは本日、同社のグローバル管理システム(GMS)ファイアウォール管理と分析ネットワークレポートエンジンソフトウェアスイートに影響を与える複数の重大な脆弱性に緊急にパッチを適用するよう顧客に警告した。 米国のサイバーセキュリテ...
news 新しい Arcserve UDP 認証バイパスの脆弱性に対するエクスプロイトがリリースされました
データ保護ベンダーの Arcserve は、攻撃者が認証をバイパスして管理者権限を取得できる可能性がある、統合データ保護 (UDP) バックアップ ソフトウェアの重大度の高いセキュリティ上の欠陥に対処しました。 同社によると、Arcserv...
news Grafana が Azure AD 統合によるクリティカルな認証バイパスを警告
Grafana は、アプリケーションの複数のバージョンに対するセキュリティ修正をリリースし、攻撃者が認証をバイパスし、認証に Azure Active Directory を使用する Grafana アカウントを乗っ取ることを可能にする脆弱...