News フォーティネットハッカーがシンボリックリンクを使用してパッチを適用したFortiGate VPNへのアクセスを保持
フォーティネットは、脅威行為者は、元の攻撃ベクターにパッチが適用された後でも、以前に侵害されたFortiGate VPNデバイスへの読み取り専用アクセスを維持するのに役立つポストエクスプロイトテクニックを使用していると警告しています。 今週...
Firewall
News 
News パロアルトネットワークス、攻撃に悪用された新しいファイアウォールのバグをタグ付け
パロアルトネットワークスは、ファイル読み取りの脆弱性(CVE-2025-0111)が、他の2つの欠陥(CVE-2025-0108とCVE-2024-9474)と連鎖して攻撃され、PAN-OSファイアウォールをアクティブに突破されていると警告...
News SonicWallファイアウォールのバグがPoCエクスプロイトリリース後の攻撃に悪用される
SonicWallファイアウォールに影響を及ぼす認証バイパスの脆弱性(CVE-2024-53704)が、概念実証(PoC)悪用コードのリリース直後に攻撃者に狙われている。 このセキュリティ上の欠陥(CVE-2024-53704)は、CISA...
News 12,000を超えるKerioControlファイアウォール、悪用されたRCEの欠陥にさらされる
12,000以上のGFI KerioControlファイアウォールインスタンスが、CVE-2024-52875として追跡されている重大なリモートコード実行の脆弱性にさらされています。 KerioControlは、中小企業がVPN、帯域幅管理...
News Zyxel社、ファイアウォール起動ループの原因となる不正なシグネチャ更新を警告
Zyxel は、不正なセキュリティシグネチャのアップデートが、USG FLEX または ATP シリーズファイアウォールに、デバイスをブートループに陥らせるなどの重大なエラーを引き起こしていると警告している。 「我々は、再起動ループ、ZyS...
News ソニックウォール、悪用可能なSSLVPNバグに直ちにパッチを当てるよう管理者に要請
SonicWallは、ファイアウォールのSonicOSファームウェアをアップグレードし、SSL VPNおよびSSH管理における認証バイパスの脆弱性("実際に悪用される可能性がある")にパッチを適用するよう、顧客に電子メールで呼びかけている。...
News ハッカーがDoS欠陥を悪用してパロアルトネットワークスのファイアウォールを無効化
Palo Alto Networks は、ハッカーが CVE-2024-3393 のサービス拒否の脆弱性を悪用し、ファイアウォールを強制的に再起動させることでファイアウォール保護を無効にしていると警告している。 しかし、このセキュリティ問題...
News ソフォス、ファイアウォールのリモートコード実行に関する重大な欠陥を公表
ソフォスは、Sophos Firewall 製品において、リモートの認証されていない脅威行為者に SQL インジェクション、リモートコード実行、およびデバイスへの特権 SSH アクセスを実行される可能性のある 3 つの脆弱性に対処しました。...
News 25,000台以上のSonicWall VPNファイアウォールに重大な欠陥が見つかる
25,000台以上の一般にアクセス可能なSonicWall SSLVPNデバイスに重大な欠陥の脆弱性があり、20,000台はベンダーがサポートしなくなったSonicOS/OSXファームウェアバージョンを使用している。 この結果は、サイバーセ...
News 米国、ランサムウェア攻撃でファイアウォールをハッキングした中国企業を制裁
米財務省は、2020年4月に米国の重要インフラ企業や世界中の多くの被害者を標的とした一連のラグナロク・ランサムウェア攻撃に関与したとして、中国のサイバーセキュリティ企業Sichuan Silence社とその従業員1人を制裁した。 同省の外国...