CMS

Sitecore CMSの悪用チェーンはハードコードされた「b」パスワードから始まる

Sitecore Experience Platform（XP）の一連の脆弱性により、攻撃者は認証なしでリモート・コード実行（RCE）を実行し、サーバーに侵入して乗っ取ることができます。 Sitecoreは、企業がウェブサイトやデジタルメデ...

ゼロデイ攻撃で使用されるCMS RCEエクスプロイトチェーンでデータを盗む

CERT Orange Cyberdefenseによると、Craft CMSに影響を与える2つの脆弱性が、ゼロデイ攻撃で連鎖的にサーバに侵入し、データを盗み出しました。この脆弱性は、Orange CyberdefenseのCSIRTによっ...