News ハッカーがProjectSendの欠陥を悪用し、公開されたサーバーにバックドアを設置 ProjectSendの重大な認証バイパスの不具合を悪用し、ウェブシェルをアップロードしてサーバーにリモートアクセスする脅威が発生しています。 CVE-2024-11680として追跡されているこの欠陥は、ProjectSendのr1720以... News
News 何百万ものWordPressサイトに管理者権限を与えるセキュリティ・プラグインの欠陥 WordPress プラグイン「Really Simple Security」(旧「Really Simple SSL」)に、無料版と Pro 版を含む重大な認証バイパス脆弱性が発見されました。 Really Simple Security... News
News D-リンク、6万台のEoLモデムの致命的バグを修正せず 使用期限を迎えた数万台のD-Linkルーターには、認証されていないリモート攻撃者が任意のユーザーのパスワードを変更し、デバイスを完全に制御することを可能にする重大なセキュリティ問題の脆弱性がある。 この脆弱性は、D-Link DSL6740... News
News ハッカー、PTZカメラの重大なゼロデイ脆弱性を狙う ハッカーは、産業、ヘルスケア、ビジネス会議、政府、および法廷環境で使用されているPTZOpticsパン・チルト・ズーム(PTZ)ライブ・ストリーミング・カメラの2つのゼロデイ脆弱性を悪用しようとしています。 2024年4月、GreyNois... News
News Ivanti vTMの認証バイパスの重大なバグが攻撃に悪用される CISA は、脆弱性のある Virtual Traffic Manager (vTM) アプライアンスに不正な管理者ユーザーを作成させる可能性のある Ivanti セキュリティの重大な脆弱性を、攻撃において積極的に悪用されるものとしてタグ付... News
News GitLab、SAML認証バイパスの重大な欠陥に対する修正プログラムをリリース GitLabは、GitLab Community Edition (CE)およびEnterprise Edition (EE)のセルフマネージドインストールに影響するSAML認証バイパスの重大な脆弱性に対処するセキュリティアップデートをリリ... News
News GitHub Enterprise Serverに重大な認証バイパスの脆弱性 GitHub Enterprise Server の複数のバージョンに影響する重大な脆弱性が悪用され、認証をバイパスして攻撃者がマシンの管理者権限を取得できる可能性があります。 このセキュリティ問題はCVE-2024-6800として特定され... News
News SAPに重大な欠陥、リモート攻撃者による認証回避を許す SAPは2024年8月のセキュリティパッチパッケージをリリースし、リモート攻撃者がシステムを完全に侵害する可能性のある重大な認証バイパスを含む17の脆弱性に対処した。 CVE-2024-41730として追跡され、CVSS v3.1システムに... News
News Ivanti社、公開エクスプロイトによる重大なvTM認証バイパスを警告 本日、Ivanti は、Virtual Traffic Manager (vTM) アプライアンスに影響する、攻撃者が不正な管理者アカウントを作成する可能性のある重要な認証バイパスの脆弱性にパッチを適用するよう顧客に促しました。 Ivant... News
News Docker、5年前の重大な認証バイパス欠陥を修正 Docker社は、Docker Engineの特定のバージョンに影響する重大な脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性は、特定の状況下で攻撃者が認証プラグイン(AuthZ)をバイパスすることを可能にする可能性... News