news VMware が vRealize RCE の重大なバグに悪用可能であることを警告
VMware は本日、VMware Aria Operations for Logs 分析ツールの重大な脆弱性に対するエクスプロイト コードが利用可能になったことを顧客に警告しました。このツールは、管理者が大規模環境でテラバイト相当のアプリ...
exploit
news 
news 300,000 以上のフォーティネット ファイアウォールが FortiOS RCE の重大なバグに対して脆弱
フォーティネットがこの問題に対処するアップデートをリリースしてからほぼ 1 か月後、数十万の FortiGate ファイアウォールが CVE-2023-27997 として特定された重大なセキュリティ問題に対して脆弱です。 この脆弱性は、すべ...
news 新しい Arcserve UDP 認証バイパスの脆弱性に対するエクスプロイトがリリースされました
データ保護ベンダーの Arcserve は、攻撃者が認証をバイパスして管理者権限を取得できる可能性がある、統合データ保護 (UDP) バックアップ ソフトウェアの重大度の高いセキュリティ上の欠陥に対処しました。 同社によると、Arcserv...
news SYSTEM 権限を与える Cisco AnyConnect バグのためにリリースされたエクスプロイト
Cisco Secure Client Software for Windows(旧AnyConnect Secure Mobility Client)の重大度の高い欠陥に対して、概念実証のエクスプロイト コードが利用可能になりました。この...
news GitHub 上の偽のゼロデイ PoC エクスプロイトが Windows、Linux マルウェアをプッシュ
ハッカーは、Twitter や GitHub でサイバーセキュリティ研究者になりすまして、Windows や Linux をマルウェアに感染させるゼロデイ脆弱性に対する偽の概念実証エクスプロイトを公開しています。 これらの悪意のあるエクスプ...
news データ盗難攻撃に使用される MOVEit RCE バグ用にリリースされたエクスプロイト
Horizon3 のセキュリティ研究者は、Clop ランサムウェア集団によってデータ盗難攻撃に悪用された MOVEit Transfer マネージド ファイル転送 (MFT) ソリューションのリモート コード実行 (RCE) バグに対する概...
news Windows Win32k のバグが攻撃に悪用される PoC がリリースされました
研究者らは、2023 年 5 月の火曜日のパッチの一部として修正された、現在悪用されている Windows ローカル権限昇格の脆弱性に対する概念実証 (PoC) エクスプロイトをリリースしました。 Win32k サブシステム (Win32k...
news Zyxel が進行中の攻撃からファイアウォールを保護するためのヒントを共有します
Zyxel は、ファイアウォールと VPN デバイスを進行中の攻撃から保護し、悪用の兆候を検出するためのガイダンスを含むセキュリティ アドバイザリを公開しました。 この警告は、CVE-2023-28771 の広範な悪用、および CVE-20...
news 一般的な ReportLab PDF ライブラリの RCE 欠陥に対するエクスプロイトがリリースされました
研究者が、HTML 入力から PDF ファイルを生成するために多数のプロジェクトで使用されている人気の Python ライブラリである ReportLab Toolkit に影響を与えるリモート コード実行 (RCE) の欠陥に対する実用的...
news ハッカーは進行中の攻撃で Zyxel ファイアウォールの重大な欠陥を悪用します
ハッカーは、CVE-2023-28771 として追跡されている Zyxel ネットワーキング デバイスの重大度のコマンド インジェクションの欠陥を広範囲にわたって悪用し、マルウェアをインストールしています。 この脆弱性は、影響を受けるファイ...