Elevation of Privileges

News

QNAP は、NAS デバイスの Linux Sudo の欠陥にパッチを当てるよう顧客に警告します

台湾のハードウェア ベンダー QNAP は、重大度の高い Sudo 権限昇格の脆弱性から Linux を搭載したネットワーク接続ストレージ (NAS) デバイスを保護するよう顧客に警告しています。 この欠陥 ( CVE-2023-228...
News

Microsoft Outlook の重大なバグ PoC は、いかに簡単に悪用できるかを示しています

セキュリティ研究者は、ハッカーが電子メールを受信するだけでハッシュ化されたパスワードをリモートで盗むことを可能にする Windows 用の Microsoft Outlook の重大な脆弱性 (CVE-2023-23397) を悪用する...
News

VMware は、重大な ESXi および vRealize のセキュリティ上の欠陥を修正します

VMware は、ESXi、Workstation、Fusion、および Cloud Foundation に影響を与える重大な脆弱性と、vRealize Network Insight に影響を与える重大なコマンド インジェクションの...
News

VMware、リモート アクセス ツールの 3 つの重要な認証バイパス バグを修正

VMware は、リモートの攻撃者が認証をバイパスして管理者に権限を昇格できるようにする、Workspace ONE Assist ソリューションの 3 つの重大な脆弱性に対処するセキュリティ アップデートをリリースしました。 Wor...
News

昨年公開された VMware vCenter Server のバグにまだパッチが適用されていない

VMware は本日、vCenter Server 8.0 (最新バージョン) が、2021 年 11 月に公開された重大度の高い権限昇格の脆弱性に対処するためのパッチをまだ待っていることをお客様に通知しました。 このセキュリティ上の欠...
News

Microsoft Exchange サーバーのゼロデイ緩和策をバイパスできる

マイクロソフトは、CVE-2022-41040 および CVE-2022-41082 として追跡されている 2 つの新しい Microsoft Exchange のゼロデイ脆弱性に対する緩和策を共有していますが、研究者は、オンプレミス ...
タイトルとURLをコピーしました