Privilege escalation

News

不正なVPNサーバーを使用して悪意のあるアップデートをインストールする新しいNachoVPN攻撃

NachoVPN」と呼ばれる一連の脆弱性により、パッチの適用されていないPalo AltoおよびSonicWall SSL-VPNクライアントが不正なVPNサーバーに接続すると、不正なアップデートがインストールされる。 AmberWolfの...
News

2,000台以上のパロアルト製ファイアウォールが、最近修正されたバグを利用してハッキングされる

ハッカーは、最近パッチが適用された 2 つのゼロデイ脆弱性を悪用した攻撃で、すでに数千台の Palo Alto Networks ファイアウォールを侵害しました。 この2つのセキュリティ欠陥は、PAN-OS管理ウェブインターフェイスの認証バ...
News

パロアルトネットワークス、攻撃に使用された2つのファイアウォール・ゼロデイにパッチを適用

パロアルトネットワークスは、同社の次世代ファイアウォール(NGFW)に存在する、悪用が活発なゼロデイ脆弱性2件のセキュリティアップデートをついにリリースした。 CVE-2024-0012 として追跡されている最初の欠陥は、PAN-OS 管理...
News

VMware vCenter Server の重大な RCE バグが攻撃に悪用される

Broadcom は本日、攻撃者が VMware vCenter Server の 2 つの脆弱性を悪用していることを警告しました。 TZL のセキュリティ研究者は、中国の 2024 Matrix Cup ハッキングコンテスト中に RCE ...
News

LiteSpeed Cache WordPressプラグインのバグでハッカーが管理者アクセス権を取得可能に

人気のあるWordPressプラグインLiteSpeed Cacheの無料版は、その最新リリースで、認証されていないサイト訪問者が管理者権限を得ることができる危険な特権昇格の欠陥を修正した。 LiteSpeed Cacheは、600万以上の...
News

新しい Windows Driver Signature バイパスによりカーネルルートキットのインストールが可能に

攻撃者は、Windowsカーネルコンポーネントをダウングレードすることで、Driver Signature Enforcementなどのセキュリティ機能を回避し、完全にパッチが適用されたシステム上にルートキットを展開することができる。 これ...
News

Cisco fixes root escalation vulnerability with public exploit code

Cisco has fixed a command injection vulnerability with public exploit code that lets attackers escalate privileges to ro...
News

ハッカーがLiteSpeed Cacheプラグインの重大なバグを悪用

レスポンスタイムを高速化するために使用されるWordPressプラグインLiteSpeed Cacheに影響する重大な脆弱性を、技術的な詳細が公開されてから1日後、ハッカーがすでに悪用し始めている。 このセキュリティ問題はCVE-2024-...
News

Docker、5年前の重大な認証バイパス欠陥を修正

Docker社は、Docker Engineの特定のバージョンに影響する重大な脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性は、特定の状況下で攻撃者が認証プラグイン(AuthZ)をバイパスすることを可能にする可能性...
News

Google、Pixel端末に悪用されたAndroidのゼロデイにパッチを適用

Update June 13, 13:01 EDT: GrapheneOSによると、CVE-2024-32896はCVE-2024-29748と同じである。Googleは、 4月に報告されたように、複数のフォレンジック企業によって悪用された...