Proof of Concept

News

攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた。

更新 4/16/24: 以前の緩和策ではデバイスを保護できないことに関する詳細情報を追加して記事を更新しました。 現在、Palo Alto Networks の PAN-OS ファイアウォールソフトウェアに存在する、深刻度が最大かつアクティ...
news

Windows 11の「ThemeBleed」RCEバグが概念実証エクスプロイトに利用される

CVE-2023-38146 として追跡される Windows テーマの脆弱性に対する概念実証のエクスプロイト コードが公開され、リモート攻撃者によるコードの実行が可能になります。 このセキュリティ問題は ThemeBleed とも呼ばれ、...
news

VMware SSH 認証バイパスの重大な脆弱性に対するエクスプロイトがリリースされました

VMware の Aria Operations for Networks 分析ツール (旧名 vRealize Network Insight) の重大な SSH 認証バイパス脆弱性に対する概念実証のエクスプロイト コードがリリースされま...
news

RCE 攻撃を可能にするジュニパー ファイアウォールのバグに対してエクスプロイトがリリースされました

Juniper SRX ファイアウォールの脆弱性に対する概念実証のエクスプロイト コードが公開されました。このコードが連鎖すると、認証されていない攻撃者がパッチを適用していないデバイス上の Juniper の JunOS でリモート コード...
news

Ivanti Sentry のバグがゼロデイ攻撃として悪用されたエクスプロイトがリリースされました

Ivanti Sentry 認証バイパスの重大な脆弱性に対して、概念実証のエクスプロイト コードが利用可能になりました。これにより、攻撃者は脆弱なシステム上で root としてリモートでコードを実行できます。 サイバーセキュリティ企業 mn...
news

偽の Linux 脆弱性エクスプロイトにより、データを盗むマルウェアが投下される

サイバーセキュリティ研究者と脅威アクターは、Linux パスワードを盗むマルウェアをインストールする偽の概念実証 (PoC) CVE-2023-35829 エクスプロイトの標的となっています。 Uptycs のアナリストは、定期的なスキャン...
news

新しい Arcserve UDP 認証バイパスの脆弱性に対するエクスプロイトがリリースされました

データ保護ベンダーの Arcserve は、攻撃者が認証をバイパスして管理者権限を取得できる可能性がある、統合データ保護 (UDP) バックアップ ソフトウェアの重大度の高いセキュリティ上の欠陥に対処しました。 同社によると、Arcserv...
news

SYSTEM 権限を与える Cisco AnyConnect バグのためにリリースされたエクスプロイト

Cisco Secure Client Software for Windows(旧AnyConnect Secure Mobility Client)の重大度の高い欠陥に対して、概念実証のエクスプロイト コードが利用可能になりました。この...
news

データ盗難攻撃に使用される MOVEit RCE バグ用にリリースされたエクスプロイト

Horizon3 のセキュリティ研究者は、Clop ランサムウェア集団によってデータ盗難攻撃に悪用された MOVEit Transfer マネージド ファイル転送 (MFT) ソリューションのリモート コード実行 (RCE) バグに対する概...
news

Windows Win32k のバグが攻撃に悪用される PoC がリリースされました

研究者らは、2023 年 5 月の火曜日のパッチの一部として修正された、現在悪用されている Windows ローカル権限昇格の脆弱性に対する概念実証 (PoC) エクスプロイトをリリースしました。 Win32k サブシステム (Win32k...