news WordPress Elementor プラグインのバグにより、攻撃者は 100 万サイトのアカウントを乗っ取ることができます
WordPress で最も人気のある Elementor プラグインの 1 つである「Essential Addons for Elementor」には、認証されていない権限昇格に対して脆弱であることが判明し、リモート攻撃によりサイトの管理...
Privilege escalation
news 
news 新しい Linux カーネルの NetFilter の欠陥により、攻撃者に root 権限が与えられる
新しい Linux NetFilter カーネルの欠陥が発見されました。これにより、特権のないローカル ユーザーが特権をルート レベルに昇格させ、システムを完全に制御できるようになります。 CVE-2023-32233識別子は脆弱性のために...
news ランサムウェア攻撃で悪用される Windows のゼロデイ脆弱性
Microsoft は、Windows 共通ログ ファイル システム (CLFS) のゼロデイ脆弱性にパッチを適用しました。CLFS は、サイバー犯罪者によって積極的に悪用され、特権をエスカレートし、Nokoyawa ランサムウェア ペイロ...
news QNAP は、NAS デバイスの Linux Sudo の欠陥にパッチを当てるよう顧客に警告します
台湾のハードウェア ベンダー QNAP は、重大度の高い Sudo 権限昇格の脆弱性から Linux を搭載したネットワーク接続ストレージ (NAS) デバイスを保護するよう顧客に警告しています。 この欠陥 ( CVE-2023-22809...
news WordPress の Houzez テーマに重大な欠陥があり、Web サイトの乗っ取りに悪用される
ハッカーは、主に不動産 Web サイトで使用される 2 つのプレミアム アドオンである Houzez テーマと WordPress 用プラグインの 2 つの重大な脆弱性を積極的に悪用しています。 Houzez テーマは 69 ドルのプレミア...
news Citrix は Workspace、Virtual Apps、および Desktops の重大な欠陥を修正します
Citrix Systems は、Virtual Apps and Desktops、および Workspace Apps 製品の脆弱性に対するセキュリティ アップデートをリリースしました。 対処されたセキュリティ問題は重大度の高いものに分...
news 活発に悪用されているProxyNotShell Exchange バグのエクスプロイトがリリース
Proof-of-Concept エクスプロイト コードが、Microsoft Exchange で活発に利用されている重大度の高い 2 つの脆弱性 (まとめて ProxyNotShell として知られている) に対してオンラインでリリース...
news VMware、リモート アクセス ツールの 3 つの重要な認証バイパス バグを修正
VMware は、リモートの攻撃者が認証をバイパスして管理者に権限を昇格できるようにする、Workspace ONE Assist ソリューションの 3 つの重大な脆弱性に対処するセキュリティ アップデートをリリースしました。 Worksp...
news 昨年公開された VMware vCenter Server のバグにまだパッチが適用されていない
VMware は本日、vCenter Server 8.0 (最新バージョン) が、2021 年 11 月に公開された重大度の高い権限昇格の脆弱性に対処するためのパッチをまだ待っていることをお客様に通知しました。 このセキュリティ上の欠陥 ...
news ProxyNotShell Exchange のゼロデイズに対する Microsoft の更新による軽減策
Microsoft は、CVE-2022-41040 および CVE-2022-41082 (ProxyNotShell とも呼ばれる) として追跡されている最新の Exchange のゼロデイ脆弱性に対する緩和策を更新しました。 最初の推...