POC

News

WhatsUp Gold RCEの重大な欠陥に対するエクスプロイトがリリースされた。

Progress WhatsUp Gold の重大なリモート・コード実行の欠陥に対する概念実証 (PoC) が公開されたため、最新のセキュリティ・アップデートをできるだけ早くインストールすることが重要です。 この欠陥はCVE-2024-87...
News

EoL D-LinkのNASデバイスの重大なバグが攻撃に悪用される

D-Linkのネットワーク接続ストレージ(NAS)デバイスの製造終了モデルの複数に影響する重大な脆弱性が、公開されている悪用コードによって攻撃者に狙われている。 CVE-2024-10914として追跡されているこのコマンドインジェクションの...
News

D-Link、6万台の旧型NASデバイスに影響する重大な欠陥を修正せず

D-Linkのネットワーク接続型ストレージデバイスのうち、使用期限を迎えた60,000台以上に、コマンドインジェクションの脆弱性があり、悪用方法が公開されている。 この脆弱性は、CVE-2024-10914 として追跡されており、深刻度はク...
News

新しいWindows Server “WinReg” NTLMリレー攻撃のエクスプロイトがリリースされる

マイクロソフト社のリモート・レジストリー・クライアントに存在する脆弱性の概念実証コードが公開された。この脆弱性は、認証プロセスのセキュリティをダウングレードすることで、Windowsドメインを制御するために使用される可能性がある。 この脆弱...
News

グーグル2023年に公開された悪用された欠陥の70%はゼロデイだった

グーグル・マンディアントのセキュリティ・アナリストは、脅威行為者がソフトウェアのゼロデイ脆弱性を発見し、悪用する能力を高めていることを示す、憂慮すべき新たな傾向について警告している。 具体的には、2023年にアクティブに悪用されたと公表され...
News

パロアルトネットワークス、公開悪用によるファイアウォール乗っ取りバグを警告

パロアルトネットワークスは本日、攻撃者がPAN-OSファイアウォールを乗っ取るために連鎖させることができるセキュリティ脆弱性(公開エクスプロイトコード付き)にパッチを適用するよう顧客に警告した。 この欠陥はパロアルトネットワークスのExpe...
News

Zimbra RCEの重大な欠陥が悪用され、電子メールを使ってサーバーにバックドアを仕掛けられる

ハッカーは、最近公開されたZimbra電子メールサーバーのRCE脆弱性を積極的に悪用している。この脆弱性は、特別に細工された電子メールをSMTPサーバーに送信するだけで誘発される。 Zimbraのリモートコード実行の欠陥は、CVE-2024...
News

Ivanti vTMの認証バイパスの重大なバグが攻撃に悪用される

CISA は、脆弱性のある Virtual Traffic Manager (vTM) アプライアンスに不正な管理者ユーザーを作成させる可能性のある Ivanti セキュリティの重大な脆弱性を、攻撃において積極的に悪用されるものとしてタグ付...
News

Ivanti RCEの重大な欠陥に対するエクスプロイトコードが公開された。

Ivanti Endpoint Managerの重大なリモートコード実行(RCE)の脆弱性であるCVE-2024-29847に対する概念実証(PoC)エクスプロイトが現在公開されており、デバイスのアップデートが極めて重要となっている。 この...
News

8月以降、WhatsUp Goldを狙うハッカーが公開エクスプロイトを使用

ハッカーは、Progress Software 社の WhatsUp Gold ネットワーク・アベイラビリティおよびパフォーマンス・モニタリング・ソリューションの 2 つの重大な脆弱性について、公開されているエクスプロイトコードを利用してい...