News Fortra FileCatalyst Workflow SQLi の重大な欠陥に対するエクスプロイトをリリース Fortra FileCatalyst Workflow には、SQL インジェクションの脆弱性があり、リモートの認証されていない攻撃者が不正な管理ユーザーを作成し、アプリケーションデータベース上のデータを操作できる可能性があります。 Fi... News
News Veeam Recovery Orchestratorの認証バイパスに対するエクスプロイトが公開されました。 CVE-2024-29855 として追跡されている重要なVeeam Recovery Orchestrator認証バイパス脆弱性に対する概念実証(PoC)エクスプロイトがリリースされ、攻撃で悪用されるリスクが高まりました。 このエクスプロイ... News
News 重大なVeeam認証バイパスのエクスプロイトが利用可能。 CVE-2024-29849として追跡されているVeeam Backup Enterprise Manager認証バイパスの欠陥に対する概念実証(PoC)エクスプロイトが現在公開されており、管理者は最新のセキュリティ・アップデートを適用する... News
News Progress Telerikの重大な認証バイパスに対するエクスプロイトが公開された。 研究者は、Progress Telerik Report Serverにおける連鎖的リモートコード実行(RCE)の脆弱性を示す概念実証(PoC)エクスプロイトスクリプトを公開した。 Telerik Report Server は、レポートの... News
News Exploit released for maximum severity Fortinet RCE bug, patch now Security researchers have released a proof-of-concept (PoC) exploit for a maximum-severity vulnerability in Fortinet's ... News
News QNAP QTSの共有機能におけるゼロデイがRCEエクスプロイトとして公開される QNAP QTS(同社のNAS製品向けオペレーティング・システム)の広範なセキュリティ監査により、深刻度の異なる15件の脆弱性が発見され、11件が未修正のまま残っている。 このうちCVE-2024-27130は、「share.cgi」の「N... News
News D-Link EXO AX4800ルーターのRCEゼロデイに対するPoCエクスプロイトをリリース D-Link EXO AX4800 (DIR-X4860) ルーターには、リモートで認証されていないコマンドを実行される脆弱性があり、HNAP ポートにアクセスできる攻撃者にデバイスを完全に乗っ取られる可能性があります。 D-Link DI... News
News 攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた。 更新 4/16/24: 以前の緩和策ではデバイスを保護できないことに関する詳細情報を追加して記事を更新しました。 現在、Palo Alto Networks の PAN-OS ファイアウォールソフトウェアに存在する、深刻度が最大かつアクティ... News
news Windows 11の「ThemeBleed」RCEバグが概念実証エクスプロイトに利用される CVE-2023-38146 として追跡される Windows テーマの脆弱性に対する概念実証のエクスプロイト コードが公開され、リモート攻撃者によるコードの実行が可能になります。 このセキュリティ問題は ThemeBleed とも呼ばれ、... news
news VMware SSH 認証バイパスの重大な脆弱性に対するエクスプロイトがリリースされました VMware の Aria Operations for Networks 分析ツール (旧名 vRealize Network Insight) の重大な SSH 認証バイパス脆弱性に対する概念実証のエクスプロイト コードがリリースされま... news