news 3,000 台以上の Openfire サーバーが乗っ取り攻撃に対して脆弱
数千の Openfire サーバーが CVE-2023-32315 に対して脆弱なままです。CVE-2023-32315 は積極的に悪用され、認証されていないユーザーが新しい管理者アカウントを作成できるようにするパス トラバーサルの脆弱性で...
Path Traversal
news 
news GitLab、最大重大度の欠陥にできるだけ早くパッチを適用することを「強く推奨」
GitLab は、CVE-2023-2825 として追跡されている最大重大度 (CVSS v3.1 スコア: 10.0) のパス トラバーサルの欠陥に対処する緊急セキュリティ アップデート バージョン 16.0.1 をリリースしました。 G...
news Fortinet: 政府ネットワークを攻撃するためのゼロデイとして使用される新しい FortiOS バグ
未知の攻撃者がゼロデイ エクスプロイトを使用して、今月パッチが適用された新しい FortiOS のバグを悪用し、政府や大規模な組織を標的とした攻撃を行い、OS やファイルの破損やデータの損失を引き起こしました。 フォーティネットは 2023...