News シスコ、悪用コードを公開したルートエスカレーションの欠陥を公表 Cisco は、ローカル攻撃者が root に特権を昇格させる可能性のある、公開されたエクスプロイトコードを持つ高難易度の Integrated Management Controller (IMC) の脆弱性に対するパッチをリリースした。... News
news 偽の Cisco Webex Google 広告が追跡テンプレートを悪用してマルウェアをプッシュする 攻撃者は Google 広告の追跡テンプレートを抜け穴として使用し、BatLoader マルウェアを配布する Web サイトにユーザーをリダイレクトする説得力のある Webex ソフトウェア検索広告を作成します。 Webex は、シスコのコ... news
news ランサムウェアの週間 – 2023 年 9 月 8 日 – Conti の起訴 この週はランサムウェアに関するニュースのペースが遅い週として始まりましたが、司法省が TrickBot と Conti の運営メンバーに対する起訴を発表するなど、徐々にペースを上げてきました。 木曜日、 米国は、世界中で900人以上の被害者... news
news シスコ、ランサムウェア集団によるVPNゼロデイ悪用を警告 シスコは、Cisco Adaptive Security Appliance(ASA)および Cisco Firepower Threat Defense(FTD)のゼロデイ脆弱性について警告しています。この脆弱性は、企業ネットワークへの初... news
news Cisco BroadWorks が重大な認証バイパスの欠陥の影響を受ける Cisco BroadWorks Application Delivery Platform および Cisco BroadWorks Xtended Services Platform に影響を与える重大な脆弱性により、リモートの攻撃者が... news
news ハッキング キャンペーンにより Cisco VPN がブルートフォースでネットワークに侵入 ハッカーは、多要素認証(MFA)を強制しないなどのセキュリティ防御の欠陥を利用したクレデンシャル スタッフィングやブルート フォース攻撃で、Cisco 適応型セキュリティ アプライアンス(ASA)SSL VPN をターゲットにしています。 ... news
news Akira ランサムウェアは Cisco VPN をターゲットにして組織に侵入します Akira ランサムウェアが、企業ネットワークに侵入し、データを盗み、最終的にはデータを暗号化する攻撃ベクトルとして Cisco VPN (仮想プライベート ネットワーク) 製品をターゲットにしているという証拠が増えています。 Akira ... news
news Cisco SD-WAN vManage が認証されていない REST API アクセスによる影響を受ける Cisco SD-WAN vManage 管理ソフトウェアは、認証されていないリモート攻撃者が、影響を受けるインスタンスの設定に対する読み取りまたは限定的な書き込み権限を取得できる欠陥の影響を受けています。 Cisco SD-WAN vMa... news
news シスコ、攻撃者がトラフィック暗号化を突破できるバグを警告 シスコは本日、一部のデータセンター スイッチ モデルに影響を及ぼし、攻撃者による暗号化トラフィックの改ざんを可能にする重大度の高い脆弱性について顧客に警告しました。 CVE-2023-20185 として追跡されるこの欠陥は、データセンター ... news
news Cisco、Windows SYSTEM 権限を与える AnyConnect のバグを修正 シスコは、攻撃者がオペレーティング システムで使用される SYSTEM アカウントに権限を昇格できる可能性がある Cisco Secure Client(旧称 AnyConnect Secure Mobility Client)ソフトウェア... news