Proof of Concept

News

WhatsUp Gold RCEの重大な欠陥に対するエクスプロイトがリリースされた。

Progress WhatsUp Gold の重大なリモート・コード実行の欠陥に対する概念実証 (PoC) が公開されたため、最新のセキュリティ・アップデートをできるだけ早くインストールすることが重要です。 この欠陥はCVE-2024-87...
News

EoL D-LinkのNASデバイスの重大なバグが攻撃に悪用される

D-Linkのネットワーク接続ストレージ(NAS)デバイスの製造終了モデルの複数に影響する重大な脆弱性が、公開されている悪用コードによって攻撃者に狙われている。 CVE-2024-10914として追跡されているこのコマンドインジェクションの...
News

D-Link、6万台の旧型NASデバイスに影響する重大な欠陥を修正せず

D-Linkのネットワーク接続型ストレージデバイスのうち、使用期限を迎えた60,000台以上に、コマンドインジェクションの脆弱性があり、悪用方法が公開されている。 この脆弱性は、CVE-2024-10914 として追跡されており、深刻度はク...
News

新しいWindows Server “WinReg” NTLMリレー攻撃のエクスプロイトがリリースされる

マイクロソフト社のリモート・レジストリー・クライアントに存在する脆弱性の概念実証コードが公開された。この脆弱性は、認証プロセスのセキュリティをダウングレードすることで、Windowsドメインを制御するために使用される可能性がある。 この脆弱...
News

パロアルトネットワークス、公開悪用によるファイアウォール乗っ取りバグを警告

パロアルトネットワークスは本日、攻撃者がPAN-OSファイアウォールを乗っ取るために連鎖させることができるセキュリティ脆弱性(公開エクスプロイトコード付き)にパッチを適用するよう顧客に警告した。 この欠陥はパロアルトネットワークスのExpe...
News

Zimbra RCEの重大な欠陥が悪用され、電子メールを使ってサーバーにバックドアを仕掛けられる

ハッカーは、最近公開されたZimbra電子メールサーバーのRCE脆弱性を積極的に悪用している。この脆弱性は、特別に細工された電子メールをSMTPサーバーに送信するだけで誘発される。 Zimbraのリモートコード実行の欠陥は、CVE-2024...
News

Ivanti RCEの重大な欠陥に対するエクスプロイトコードが公開された。

Ivanti Endpoint Managerの重大なリモートコード実行(RCE)の脆弱性であるCVE-2024-29847に対する概念実証(PoC)エクスプロイトが現在公開されており、デバイスのアップデートが極めて重要となっている。 この...
News

8月以降、WhatsUp Goldを狙うハッカーが公開エクスプロイトを使用

ハッカーは、Progress Software 社の WhatsUp Gold ネットワーク・アベイラビリティおよびパフォーマンス・モニタリング・ソリューションの 2 つの重大な脆弱性について、公開されているエクスプロイトコードを利用してい...
News

アドビ、Acrobat Readerのゼロデイを公開PoCエクスプロイトで修正

あるサイバーセキュリティ研究者は、Adobe Acrobat Readerをアップグレードするようユーザーに呼びかけている。 この欠陥はCVE-2024-41869として追跡されており、特別に細工されたPDF文書を開いた際にリモートでコード...
News

重大なWhatsUp RCEの欠陥が現在悪用されている

最近修正された Progress WhatsUp Gold のリモートコード実行の脆弱性を悪用し、企業ネットワークへの初回アクセスを試みる脅威が発生しています。 これらの攻撃で悪用されている脆弱性は、CVE-2024-4885 であり、Pr...