news Grafana が Azure AD 統合によるクリティカルな認証バイパスを警告
Grafana は、アプリケーションの複数のバージョンに対するセキュリティ修正をリリースし、攻撃者が認証をバイパスし、認証に Azure Active Directory を使用する Grafana アカウントを乗っ取ることを可能にする脆弱...
authentication bypass
news 
news VMware、コード実行や認証バイパスを可能にする vCenter Server のバグを修正
VMware は、攻撃者がコードを実行し、パッチが適用されていないシステムで認証をバイパスできる可能性がある vCenter Server の複数の高重大度セキュリティ欠陥に対処しました。 vCenter Server は、VMware の...
news WordPress は 50 万回のインストールで WooCommerce プラグインにパッチを適用します
WordPressコンテンツ管理システムの背後にある会社であるAutomatticは、オンラインストアで非常に人気のあるWooCommerce Paymentsを実行している数十万のWebサイトにセキュリティアップデートを強制的にインストー...
news 19,000 台を超える使用済み Cisco ルーターが RCE 攻撃にさらされている
インターネット上の 19,000 台を超える使用済みの Cisco VPN ルータが、リモート コマンド実行エクスプロイト チェーンを標的とする攻撃にさらされています。 先週公開された2 つのセキュリティ上の欠陥を連鎖させることで、攻撃者は...
news ハッカーは Cacti の重大なバグを悪用してマルウェアをインストールし、リバース シェルを開きます
インターネット経由で到達可能な Cacti デバイス監視ツールの 1,600 以上のインスタンスは、ハッカーがすでに悪用し始めている重大なセキュリティ問題に対して脆弱です。 Cacti は、ネットワーク デバイスの運用および障害管理の監視ソ...
news シスコは、EoL ルータでの公開エクスプロイトによる認証バイパスのバグについて警告します
シスコは本日、複数の生産終了(EoL)VPN ルータに影響を与える公開エクスプロイト コードによる重大な認証バイパスの脆弱性についてお客様に警告しました。 セキュリティ上の欠陥 (CVE-2023-20025) は、Qihoo 360 Ne...
news Auth0 は、22,000 のプロジェクトで使用される JsonWebToken ライブラリの RCE 欠陥を修正します
Auth0 は、22,000 以上のプロジェクトで使用され、NPM で 1 か月あたり 3,600 万回以上ダウンロードされている非常に人気のある「JsonWebToken」オープンソース ライブラリのリモート コード実行の脆弱性を修正しま...
news VMware、リモート アクセス ツールの 3 つの重要な認証バイパス バグを修正
VMware は、リモートの攻撃者が認証をバイパスして管理者に権限を昇格できるようにする、Workspace ONE Assist ソリューションの 3 つの重大な脆弱性に対処するセキュリティ アップデートをリリースしました。 Worksp...
news Citrix、Citrix ADCとCitrix Gateway認証バイパスに対応するようパッチを適用することを推奨
Citrix は、Citrix ADC および Citrix Gateway の重大な認証バイパスの脆弱性に対するセキュリティ更新プログラムをインストールするよう推奨しています。 特定の構成では、3 つの脆弱性により、攻撃者がデバイスへの不...
news 重大なフォーティネット認証バイパス バグのエクスプロイトが利用可能、今すぐパッチ適用を推奨
Fortinet の FortiOS、FortiProxy、および FortiSwitchManager アプライアンスに影響を与える重大な認証バイパスの脆弱性に対して、概念実証のエクスプロイト コードが利用可能になりました。 このセキュリ...