news FBI、パッチ適用済みのバラクーダ ESG アプライアンスが依然としてハッキングされていると警告
米連邦捜査局は、バラクーダ電子メールセキュリティゲートウェイ(ESG)のリモートコマンドインジェクションの重大な欠陥に対するパッチは「無効」であり、パッチが適用されたアプライアンスは依然として進行中の攻撃で侵害されていると警告した。 CVE...
patch
news 
news ASUS、ルーターの重大な脆弱性にパッチを適用するよう顧客に呼びかけ
ASUSは、複数のルーターモデルの脆弱性に対処する累積的なセキュリティアップデートを含む新しいファームウェアをリリースし、デバイスが安全になるまで直ちにアップデートするか、WANアクセスを制限するよう顧客に警告した。 同社の説明によると、新...
news Microsoft は、WinRE BitLocker バイパスの欠陥を修正するスクリプトを共有しています
マイクロソフトは、Windows 回復環境 (WinRE) の BitLocker バイパス セキュリティの脆弱性に簡単にパッチを適用できるようにするスクリプトをリリースしました。 この PowerShell スクリプトは、攻撃者が Bit...
news 活発に悪用されている GoAnywhere MFT ゼロデイが緊急パッチを取得
Fortra は、GoAnywhere MFT セキュア ファイル転送ツールで活発に悪用されているゼロデイ脆弱性に対処するための緊急パッチをリリースしました。 この脆弱性により、攻撃者は、管理コンソールがオンラインで公開されている脆弱な G...
news マイクロソフトは、管理者にオンプレミスの Exchange サーバーにパッチを適用するよう促しています
Microsoft は本日、緊急セキュリティ更新プログラムをいつでも展開できるように、サポートされている最新の累積更新プログラム (CU) を適用してオンプレミスの Exchange サーバーにパッチを適用し続けるようお客様に促しました。 ...
news OpenSSL、重大度の高い 2 つの脆弱性を修正。知っておくべきこととは
OpenSSL プロジェクトは、通信チャネルと HTTPS 接続の暗号化に使用されるオープンソースの暗号化ライブラリにある 2 つの深刻なセキュリティ上の欠陥にパッチを当てました。 脆弱性 ( CVE-2022-3602 および CVE-2...
news シスコ、攻撃に悪用された AnyConnect の欠陥にパッチを適用するよう警告
シスコはWindows 用 Cisco AnyConnect セキュア モビリティ クライアントの 2 つのセキュリティ脆弱性が実際に悪用されていることを警告しました。 AnyConnect セキュア モビリティ クライアントは、セキュアな...
news Windows Server Emergency Update: Remote Desktop Issues Fixed
Microsoft has released an emergency update to address a bug in Windows Server that leads to remote desktop connectivity ...
news CISA publishes a list of 306 vulnerabilities used in attacks. Orders agencies to apply patches.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has catalogued vulnerabilities used in attacks and issu...