authentication bypass

News

1,400台以上のCrushFTPサーバーに脆弱性、積極的に悪用されるバグ

オンライン上に公開されている1,400台以上のCrushFTPサーバーが、以前ゼロデイとして悪用された重大な深刻度を持つサーバーサイドテンプレートインジェクション(SSTI)の脆弱性を狙った攻撃に現在脆弱であることが判明した。 CrushF...
news

Cisco BroadWorks が重大な認証バイパスの欠陥の影響を受ける

Cisco BroadWorks Application Delivery Platform および Cisco BroadWorks Xtended Services Platform に影響を与える重大な脆弱性により、リモートの攻撃者が...
news

VMware Aria に重大な SSH 認証バイパスの欠陥に対する脆弱性

VMware Aria Operations for Networks (旧称 vRealize Network Insight) には、重大度の認証バイパスの脆弱性があり、リモート攻撃者が SSH 認証をバイパスしてプライベート エンドポ...
news

Ivanti Sentry のバグがゼロデイ攻撃として悪用されたエクスプロイトがリリースされました

Ivanti Sentry 認証バイパスの重大な脆弱性に対して、概念実証のエクスプロイト コードが利用可能になりました。これにより、攻撃者は脆弱なシステム上で root としてリモートでコードを実行できます。 サイバーセキュリティ企業 mn...
news

3,000 台以上の Openfire サーバーが乗っ取り攻撃に対して脆弱

数千の Openfire サーバーが CVE-2023-32315 に対して脆弱なままです。CVE-2023-32315 は積極的に悪用され、認証されていないユーザーが新しい管理者アカウントを作成できるようにするパス トラバーサルの脆弱性で...
news

Ivanti、活発に悪用されている新たな MobileIron ゼロデイ バグを警告

米国に本拠を置く IT ソフトウェア会社 Ivanti は本日、Sentry API 認証バイパスの重大な脆弱性が悪用されていると顧客に警告しました。 Ivanti Sentry (旧称 MobileIron Sentry) は、Micro...
news

Ivanti が MobileIron Core の新たな重大な認証バイパスのバグを公開

IT ソフトウェア会社 Ivanti は本日、同社のモバイル デバイス管理ソフトウェア MobileIron Core に新たな重大なセキュリティ脆弱性があることを明らかにしました。 CVE-2023-35082として追跡されているこの欠陥...
news

SonicWall、管理者に重大な認証バイパスのバグに直ちにパッチを適用するよう警告

SonicWallは本日、同社のグローバル管理システム(GMS)ファイアウォール管理と分析ネットワークレポートエンジンソフトウェアスイートに影響を与える複数の重大な脆弱性に緊急にパッチを適用するよう顧客に警告した。 米国のサイバーセキュリテ...
news

新しい Arcserve UDP 認証バイパスの脆弱性に対するエクスプロイトがリリースされました

データ保護ベンダーの Arcserve は、攻撃者が認証をバイパスして管理者権限を取得できる可能性がある、統合データ保護 (UDP) バックアップ ソフトウェアの重大度の高いセキュリティ上の欠陥に対処しました。 同社によると、Arcserv...