Bypass

News

Apache、Tomcatウェブサーバのリモートコード実行バイパスを修正

Apache は、攻撃者がリモートでコードを実行する可能性のある Tomcat ウェブサーバの重要な脆弱性に対処したセキュリティアップデートをリリースした。 Apache Tomcat は、Java ベースのウェブ・アプリケーションの展開と...
News

QRコードがブラウザの分離を回避して悪意のあるC2通信を行う

Mandiant社は、ブラウザ分離技術をバイパスし、QRコードを通じてコマンド・アンド・コントロール操作を実現する新しい手法を特定しました。 ブラウザの分離は、クラウド環境や仮想マシンにホストされたリモート・ウェブ・ブラウザを経由して、ロー...
News

VMware、vCenter Server RCEの重大な欠陥に対する不良パッチを修正

VMwareは、2024年9月の最初のパッチで正しく修正されなかったVMware vCenter Serverのリモートコード実行の脆弱性CVE-2024-38812に対するセキュリティアップデートをリリースした。 この脆弱性は、vCent...
News

Ivanti vTMの認証バイパスの重大なバグが攻撃に悪用される

CISA は、脆弱性のある Virtual Traffic Manager (vTM) アプライアンスに不正な管理者ユーザーを作成させる可能性のある Ivanti セキュリティの重大な脆弱性を、攻撃において積極的に悪用されるものとしてタグ付...
News

WhatsAppの「一度だけ表示」プライバシー機能を簡単に回避できるMetaの修正機能

世界で20億人以上のユーザーを持つインスタント・メッセンジャー、WhatsAppのプライバシーの欠陥が攻撃者に悪用され、アプリの「View once」機能を回避してメッセージを再度閲覧できるようになっている。 Metaによると、WhatsA...
News

マイクロソフト、BitLockerのセキュリティ修正を無効化、手動による緩和を勧告

マイクロソフトは、ファームウェアの非互換性の問題により、パッチを適用したWindowsデバイスがBitLockerリカバリーモードに移行していたため、BitLockerセキュリティ機能バイパスの脆弱性の修正を無効にした。 CVE-2024-...
News

PKfailセキュアブートバイパスにより、攻撃者はUEFIマルウェアをインストール可能

攻撃者がセキュアブートをバイパスしてマルウェアをインストールすることを可能にするPKfailとして知られる重要なファームウェアサプライチェーンの問題により、10ベンダーの何百ものUEFI製品が侵害される可能性がある。 Binarly Res...
News

Eximに重大なバグ、150万台のメールサーバーのセキュリティフィルターを回避

Censysは、150万を超えるEximメール転送エージェント(MTA)インスタンスに、脅威行為者がセキュリティフィルタをバイパスできる重大な脆弱性に対するパッチが適用されていないと警告している。 CVE-2024-39929として追跡され...
News

コックス社、数百万台のモデムが攻撃にさらされるAPI認証バイパスを修正

コックス・コミュニケーションズは、リモートの攻撃者が公開されたバックエンドAPIを悪用して数百万台のコックス製モデムの設定をリセットし、顧客の機密個人情報を盗むことを可能にする認証バイパス脆弱性を修正した。 Coxは米国最大の民間ブロードバ...
News

Veeam、Backup Enterprise Manager認証バイパスの重大なバグを警告

Veeamは本日、認証されていない攻撃者がVeeam Backup Enterprise Manager (VBEM)経由で任意のアカウントにサインインできる重大なセキュリティ脆弱性にパッチを適用するよう顧客に警告しました。 VBEMは、管...