news VMware が vRealize RCE の重大なバグに悪用可能であることを警告 VMware は本日、VMware Aria Operations for Logs 分析ツールの重大な脆弱性に対するエクスプロイト コードが利用可能になったことを顧客に警告しました。このツールは、管理者が大規模環境でテラバイト相当のアプリ... news
news 300,000 以上のフォーティネット ファイアウォールが FortiOS RCE の重大なバグに対して脆弱 フォーティネットがこの問題に対処するアップデートをリリースしてからほぼ 1 か月後、数十万の FortiGate ファイアウォールが CVE-2023-27997 として特定された重大なセキュリティ問題に対して脆弱です。 この脆弱性は、すべ... news
news 新しい Arcserve UDP 認証バイパスの脆弱性に対するエクスプロイトがリリースされました データ保護ベンダーの Arcserve は、攻撃者が認証をバイパスして管理者権限を取得できる可能性がある、統合データ保護 (UDP) バックアップ ソフトウェアの重大度の高いセキュリティ上の欠陥に対処しました。 同社によると、Arcserv... news
news SYSTEM 権限を与える Cisco AnyConnect バグのためにリリースされたエクスプロイト Cisco Secure Client Software for Windows(旧AnyConnect Secure Mobility Client)の重大度の高い欠陥に対して、概念実証のエクスプロイト コードが利用可能になりました。この... news
news GitHub 上の偽のゼロデイ PoC エクスプロイトが Windows、Linux マルウェアをプッシュ ハッカーは、Twitter や GitHub でサイバーセキュリティ研究者になりすまして、Windows や Linux をマルウェアに感染させるゼロデイ脆弱性に対する偽の概念実証エクスプロイトを公開しています。 これらの悪意のあるエクスプ... news
news データ盗難攻撃に使用される MOVEit RCE バグ用にリリースされたエクスプロイト Horizon3 のセキュリティ研究者は、Clop ランサムウェア集団によってデータ盗難攻撃に悪用された MOVEit Transfer マネージド ファイル転送 (MFT) ソリューションのリモート コード実行 (RCE) バグに対する概... news
news Windows Win32k のバグが攻撃に悪用される PoC がリリースされました 研究者らは、2023 年 5 月の火曜日のパッチの一部として修正された、現在悪用されている Windows ローカル権限昇格の脆弱性に対する概念実証 (PoC) エクスプロイトをリリースしました。 Win32k サブシステム (Win32k... news
news Zyxel が進行中の攻撃からファイアウォールを保護するためのヒントを共有します Zyxel は、ファイアウォールと VPN デバイスを進行中の攻撃から保護し、悪用の兆候を検出するためのガイダンスを含むセキュリティ アドバイザリを公開しました。 この警告は、CVE-2023-28771 の広範な悪用、および CVE-20... news
news 一般的な ReportLab PDF ライブラリの RCE 欠陥に対するエクスプロイトがリリースされました 研究者が、HTML 入力から PDF ファイルを生成するために多数のプロジェクトで使用されている人気の Python ライブラリである ReportLab Toolkit に影響を与えるリモート コード実行 (RCE) の欠陥に対する実用的... news
news ハッカーは進行中の攻撃で Zyxel ファイアウォールの重大な欠陥を悪用します ハッカーは、CVE-2023-28771 として追跡されている Zyxel ネットワーキング デバイスの重大度のコマンド インジェクションの欠陥を広範囲にわたって悪用し、マルウェアをインストールしています。 この脆弱性は、影響を受けるファイ... news