Path Traversal

News

D-リンク、6万台のEoLモデムの致命的バグを修正せず

使用期限を迎えた数万台のD-Linkルーターには、認証されていないリモート攻撃者が任意のユーザーのパスワードを変更し、デバイスを完全に制御することを可能にする重大なセキュリティ問題の脆弱性がある。 この脆弱性は、D-Link DSL6740...
News

Ivanti社、攻撃に悪用されたCSAの重大な欠陥を警告

イメージミッドジャーニー本日、Ivantiは、限られた数の顧客を標的とした攻撃において、脅威行為者が別のクラウド・サービス・アプライアンス(CSA)のセキュリティ欠陥を悪用していると警告した。 CVE-2024-8963として追跡されている...
News

シスコの重大なバグにより、ハッカーはSEGデバイスにrootユーザーを追加できる

Ciscoは、攻撃者がルート権限で新規ユーザーを追加し、悪意のある添付ファイル付きの電子メールを使用してSecurity Email Gateway(SEG)アプライアンスを永久にクラッシュさせることができる重大な脆弱性を修正しました。 C...
News

ハッカー、D-Link DIR-859ルーターの重大な欠陥を悪用してパスワードを盗む

ハッカーは、すべての D-Link DIR-859 WiFi ルーターに影響する重大な脆弱性を悪用し、パスワードを含むアカウント情報をデバイスから収集しています。 このセキュリティ問題は1月に公開され、現在CVE-2024-0769(深刻度...
News

SolarWinds Serv-U パス・トラバーサルの欠陥が攻撃に悪用される

SolarWinds Serv-U のパス・トラバーサル脆弱性を悪用する脅威が、一般に公開されている概念実証 (PoC) を利用して活発に活動しています。 この攻撃は、特に巧妙なものではなさそうですが、確認された活動は、パッチ未適用のエンド...
News

CISA、パス・トラバーサル脆弱性の排除をソフトウェア開発者に要請

CISAとFBIは本日、ソフトウェア会社に対し、出荷前に自社製品を見直し、パストラバーサル・セキュリティの脆弱性を排除するよう促した。 攻撃者は、パストラバーサル脆弱性(ディレクトリトラバーサルとも呼ばれる)を悪用し、コードの実行や認証など...
news

3,000 台以上の Openfire サーバーが乗っ取り攻撃に対して脆弱

数千の Openfire サーバーが CVE-2023-32315 に対して脆弱なままです。CVE-2023-32315 は積極的に悪用され、認証されていないユーザーが新しい管理者アカウントを作成できるようにするパス トラバーサルの脆弱性で...
news

GitLab、最大重大度の欠陥にできるだけ早くパッチを適用することを「強く推奨」

GitLab は、CVE-2023-2825 として追跡されている最大重大度 (CVSS v3.1 スコア: 10.0) のパス トラバーサルの欠陥に対処する緊急セキュリティ アップデート バージョン 16.0.1 をリリースしました。 G...
news

Fortinet: 政府ネットワークを攻撃するためのゼロデイとして使用される新しい FortiOS バグ

未知の攻撃者がゼロデイ エクスプロイトを使用して、今月パッチが適用された新しい FortiOS のバグを悪用し、政府や大規模な組織を標的とした攻撃を行い、OS やファイルの破損やデータの損失を引き起こしました。 フォーティネットは 2023...