News ハッカー、公開から22分後にPoCエクスプロイトを攻撃に使用
脅威行為者は、利用可能な概念実証(PoC)エクスプロイトを実際の攻撃で武器化するのが早く、時にはエクスプロイトが公開されてから22分という速さで武器化することもある。 これは、2023年5月から2024年3月までの活動をカバーし、新たな脅威...
POC
News 
News Fortra FileCatalyst Workflow SQLi の重大な欠陥に対するエクスプロイトをリリース
Fortra FileCatalyst Workflow には、SQL インジェクションの脆弱性があり、リモートの認証されていない攻撃者が不正な管理ユーザーを作成し、アプリケーションデータベース上のデータを操作できる可能性があります。 Fi...
News Veeam Recovery Orchestratorの認証バイパスに対するエクスプロイトが公開されました。
CVE-2024-29855 として追跡されている重要なVeeam Recovery Orchestrator認証バイパス脆弱性に対する概念実証(PoC)エクスプロイトがリリースされ、攻撃で悪用されるリスクが高まりました。 このエクスプロイ...
News 重大なVeeam認証バイパスのエクスプロイトが利用可能。
CVE-2024-29849として追跡されているVeeam Backup Enterprise Manager認証バイパスの欠陥に対する概念実証(PoC)エクスプロイトが現在公開されており、管理者は最新のセキュリティ・アップデートを適用する...
News Progress Telerikの重大な認証バイパスに対するエクスプロイトが公開された。
研究者は、Progress Telerik Report Serverにおける連鎖的リモートコード実行(RCE)の脆弱性を示す概念実証(PoC)エクスプロイトスクリプトを公開した。 Telerik Report Server は、レポートの...
News Exploit released for maximum severity Fortinet RCE bug, patch now
Security researchers have released a proof-of-concept (PoC) exploit for a maximum-severity vulnerability in Fortinet's ...
News QNAP QTSの共有機能におけるゼロデイがRCEエクスプロイトとして公開される
QNAP QTS(同社のNAS製品向けオペレーティング・システム)の広範なセキュリティ監査により、深刻度の異なる15件の脆弱性が発見され、11件が未修正のまま残っている。 このうちCVE-2024-27130は、「share.cgi」の「N...
News Flowmonの最大深刻度のバグに悪用される可能性がある。
ネットワーク・パフォーマンスと可視性を監視するツールである Progress Flowmon の最高レベルのセキュリティ脆弱性に対する概念実証済みのエクスプロイト・コードが公開されました。 Progress Flowmonは、パフォーマンス...
news VMware SSH 認証バイパスの重大な脆弱性に対するエクスプロイトがリリースされました
VMware の Aria Operations for Networks 分析ツール (旧名 vRealize Network Insight) の重大な SSH 認証バイパス脆弱性に対する概念実証のエクスプロイト コードがリリースされま...
news RCE 攻撃を可能にするジュニパー ファイアウォールのバグに対してエクスプロイトがリリースされました
Juniper SRX ファイアウォールの脆弱性に対する概念実証のエクスプロイト コードが公開されました。このコードが連鎖すると、認証されていない攻撃者がパッチを適用していないデバイス上の Juniper の JunOS でリモート コード...