News Marimoのpre-auth RCEの重大な欠陥が現在悪用されている
ハッカーたちは、オープンソースの反応型Pythonノートブック・プラットフォームMarimoの重大な脆弱性を、公開からわずか10時間後に悪用し始めた。 この欠陥は、Marimoのバージョン0.20.4とそれ以前で、認証なしでリモートコード実...
Pre-Authentication
News 
News Oracle pushes emergency fix for critical Identity Manager RCE flaw
Update: Added that Oracle declined to comment on whether the vulnerability has been exploited. Oracle has released an ou...
News 認証前の Fortinet FortiWeb RCE の欠陥に対するエクスプロイトが公開された。
Fortinet FortiWeb の重大な SQLi 脆弱性に関する概念実証(Proof-of-concept)のエクスプロイトが公開され、脆弱なサーバー上で事前に認証されたリモートコードの実行が可能になりました。 FortiWebはWe...
news Webシェルをドロップする攻撃に悪用されたColdFusionの重大な欠陥
2023 年 7 月 17 日更新: Adobe が電子メール通知に誤った警告を追加したため、記事が更新されました。ただし、このバグの新しいバージョンが積極的に悪用されていることが Rapid7 によって確認されました。 ハッカーは、Col...
news アドビ、攻撃に悪用されたColdFusion RCEの重大なバグを警告
アドビは、CVE-2023-29300 として追跡されている ColdFusion の事前認証リモート コード実行の重大な脆弱性が攻撃に積極的に悪用されていると警告しています。 アドビが脆弱性を公開 7 月 11 日に、この発見は Crow...
news アドビ、攻撃に悪用された重大な Colfdusion RCE バグを警告
アドビは、CVE-2023-29300 として追跡されている ColdFusion の事前認証リモート コード実行の重大な脆弱性が攻撃に積極的に悪用されていると警告しています。 アドビが脆弱性を公開 7 月 11 日に、この発見は Crow...