news シスコがサーバ管理ツールの XSS ゼロデイ脆弱性を公開
Cisco は本日、同社の Prime Collaboration Deployment (PCD) ソフトウェアに、クロスサイト スクリプティング攻撃に利用できるゼロデイ脆弱性があることを明らかにしました。 このサーバー管理ユーティリティ...
cisco
news 
news ハッカーは、再販された企業ルーターのデータを使用してネットワークを侵害する可能性があります
流通市場のエンタープライズ レベルのネットワーク機器には、ハッカーが企業環境への侵入や顧客情報の取得に使用できる機密データが隠されています。 使用済みの企業グレードのルーターをいくつか調べたところ、研究者は、それらのほとんどが廃棄プロセス中...
news 米国と英国は、政府のハッカーが Cisco ルーターでカスタム マルウェアを使用していると警告
米国、英国、および Cisco は、ロシア政府が支援する APT28 ハッカーが「Jaguar Tooth」という名前のカスタム マルウェアを Cisco IOS ルータに展開し、デバイスへの認証されていないアクセスを許可していると警告して...
news WiFi プロトコルの欠陥により、攻撃者はネットワーク トラフィックを乗っ取ることができます
サイバーセキュリティ研究者は、IEEE 802.11 WiFi プロトコル規格の設計に根本的なセキュリティ上の欠陥があることを発見しました。これにより、攻撃者はアクセス ポイントをだまして、ネットワーク フレームをプレーンテキスト形式で漏洩...
news Cisco は、複数の IP 電話で重大な Web UI RCE の欠陥を修正します
シスコは、認証されていないリモート攻撃者がリモート コード実行(RCE)攻撃で悪用できる、複数の IP Phone モデルの Web UI に見られる重大なセキュリティの脆弱性に対処しました。 RCE の欠陥 (CVE-2023-20078...
news シスコは、再起動間のバックドアの永続性を可能にするバグを修正します
シスコは今週、コマンド インジェクション攻撃で悪用される可能性がある Cisco IOx アプリケーション ホスティング環境の深刻度の高い脆弱性に対処するためのセキュリティ アップデートをリリースしました。 セキュリティ上の欠陥 (CVE-...
news 19,000 台を超える使用済み Cisco ルーターが RCE 攻撃にさらされている
インターネット上の 19,000 台を超える使用済みの Cisco VPN ルータが、リモート コマンド実行エクスプロイト チェーンを標的とする攻撃にさらされています。 先週公開された2 つのセキュリティ上の欠陥を連鎖させることで、攻撃者は...
news シスコは、EoL ルータでの公開エクスプロイトによる認証バイパスのバグについて警告します
シスコは本日、複数の生産終了(EoL)VPN ルータに影響を与える公開エクスプロイト コードによる重大な認証バイパスの脆弱性についてお客様に警告しました。 セキュリティ上の欠陥 (CVE-2023-20025) は、Qihoo 360 Ne...
news シスコはエクスプロイト コードを含む重大度の高い IP 電話のゼロデイを公開
シスコは本日、最新世代の IP 電話に影響を与え、リモート コード実行とサービス拒否 (DoS) 攻撃にさらす深刻なゼロデイ脆弱性を明らかにしました。 同社は木曜日、製品セキュリティ インシデント対応チーム (PSIRT) が「概念実証用の...
news シスコはエクスプロイト コードを含む深刻な IP 電話のバグを公開
シスコは本日、最新世代の IP 電話に影響を与え、リモート コード実行とサービス拒否 (DoS) 攻撃にさらす重大度の高い脆弱性を明らかにしました。 同社は木曜日、製品セキュリティ インシデント対応チーム (PSIRT) が「概念実証用のエ...