News SAP、複数の製品にまたがる3件の重大な脆弱性を修正
SAPは12月のセキュリティアップデートを発表し、3件の重大な欠陥を含む14件の脆弱性に対応した。 その中で最も深刻なもの(CVSSスコア:9.9)は、SAP Solution Manager ST 720に影響を及ぼすコードインジェクショ...
Deserialization
News 
News Fortra、GoAnywhere MFTのライセンス・サーブレットに最大重大度の欠陥があると警告
Fortraは、GoAnywhere MFTのLicense Servletに存在する、コマンドインジェクション攻撃に悪用される可能性のある最大深刻度の脆弱性を修正するセキュリティアップデートをリリースしました。 GoAnywhere MF...
News CISAは、ダッソーRCEの脆弱性が積極的に悪用されていることを警告している。
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、仏ダッソー・システムズの製造オペレーション管理(MOM)および実行(MES)ソリューションであるDELMIA Aprisoの重大なリモートコード実行の欠陥を悪用す...
News Hackers exploited Sitecore zero-day flaw to deploy backdoors
Threat actors have been exploiting a zero-day vulnerability in legacy Sitecore deployments to deploy WeepSteel reconnais...