authentication bypass

News

ハッカーがProjectSendの欠陥を悪用し、公開されたサーバーにバックドアを設置

ProjectSendの重大な認証バイパスの不具合を悪用し、ウェブシェルをアップロードしてサーバーにリモートアクセスする脅威が発生しています。 CVE-2024-11680として追跡されているこの欠陥は、ProjectSendのr1720以...
News

D-リンク、6万台のEoLモデムの致命的バグを修正せず

使用期限を迎えた数万台のD-Linkルーターには、認証されていないリモート攻撃者が任意のユーザーのパスワードを変更し、デバイスを完全に制御することを可能にする重大なセキュリティ問題の脆弱性がある。 この脆弱性は、D-Link DSL6740...
News

ハッカー、PTZカメラの重大なゼロデイ脆弱性を狙う

ハッカーは、産業、ヘルスケア、ビジネス会議、政府、および法廷環境で使用されているPTZOpticsパン・チルト・ズーム(PTZ)ライブ・ストリーミング・カメラの2つのゼロデイ脆弱性を悪用しようとしています。 2024年4月、GreyNois...
News

Ivanti vTMの認証バイパスの重大なバグが攻撃に悪用される

CISA は、脆弱性のある Virtual Traffic Manager (vTM) アプライアンスに不正な管理者ユーザーを作成させる可能性のある Ivanti セキュリティの重大な脆弱性を、攻撃において積極的に悪用されるものとしてタグ付...
News

GitLab、SAML認証バイパスの重大な欠陥に対する修正プログラムをリリース

GitLabは、GitLab Community Edition (CE)およびEnterprise Edition (EE)のセルフマネージドインストールに影響するSAML認証バイパスの重大な脆弱性に対処するセキュリティアップデートをリリ...
News

GitHub Enterprise Serverに重大な認証バイパスの脆弱性

GitHub Enterprise Server の複数のバージョンに影響する重大な脆弱性が悪用され、認証をバイパスして攻撃者がマシンの管理者権限を取得できる可能性があります。 このセキュリティ問題はCVE-2024-6800として特定され...
News

SAPに重大な欠陥、リモート攻撃者による認証回避を許す

SAPは2024年8月のセキュリティパッチパッケージをリリースし、リモート攻撃者がシステムを完全に侵害する可能性のある重大な認証バイパスを含む17の脆弱性に対処した。 CVE-2024-41730として追跡され、CVSS v3.1システムに...
News

Ivanti社、公開エクスプロイトによる重大なvTM認証バイパスを警告

本日、Ivanti は、Virtual Traffic Manager (vTM) アプライアンスに影響する、攻撃者が不正な管理者アカウントを作成する可能性のある重要な認証バイパスの脆弱性にパッチを適用するよう顧客に促しました。 Ivant...
News

Docker、5年前の重大な認証バイパス欠陥を修正

Docker社は、Docker Engineの特定のバージョンに影響する重大な脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性は、特定の状況下で攻撃者が認証プラグイン(AuthZ)をバイパスすることを可能にする可能性...