News QNAP QTSの共有機能におけるゼロデイがRCEエクスプロイトとして公開される
QNAP QTS(同社のNAS製品向けオペレーティング・システム)の広範なセキュリティ監査により、深刻度の異なる15件の脆弱性が発見され、11件が未修正のまま残っている。 このうちCVE-2024-27130は、「share.cgi」の「N...
Proof of Concept
News 
News D-Link EXO AX4800ルーターのRCEゼロデイに対するPoCエクスプロイトをリリース
D-Link EXO AX4800 (DIR-X4860) ルーターには、リモートで認証されていないコマンドを実行される脆弱性があり、HNAP ポートにアクセスできる攻撃者にデバイスを完全に乗っ取られる可能性があります。 D-Link DI...
News 攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた。
更新 4/16/24: 以前の緩和策ではデバイスを保護できないことに関する詳細情報を追加して記事を更新しました。 現在、Palo Alto Networks の PAN-OS ファイアウォールソフトウェアに存在する、深刻度が最大かつアクティ...
news Windows 11の「ThemeBleed」RCEバグが概念実証エクスプロイトに利用される
CVE-2023-38146 として追跡される Windows テーマの脆弱性に対する概念実証のエクスプロイト コードが公開され、リモート攻撃者によるコードの実行が可能になります。 このセキュリティ問題は ThemeBleed とも呼ばれ、...
news VMware SSH 認証バイパスの重大な脆弱性に対するエクスプロイトがリリースされました
VMware の Aria Operations for Networks 分析ツール (旧名 vRealize Network Insight) の重大な SSH 認証バイパス脆弱性に対する概念実証のエクスプロイト コードがリリースされま...
news RCE 攻撃を可能にするジュニパー ファイアウォールのバグに対してエクスプロイトがリリースされました
Juniper SRX ファイアウォールの脆弱性に対する概念実証のエクスプロイト コードが公開されました。このコードが連鎖すると、認証されていない攻撃者がパッチを適用していないデバイス上の Juniper の JunOS でリモート コード...
news Ivanti Sentry のバグがゼロデイ攻撃として悪用されたエクスプロイトがリリースされました
Ivanti Sentry 認証バイパスの重大な脆弱性に対して、概念実証のエクスプロイト コードが利用可能になりました。これにより、攻撃者は脆弱なシステム上で root としてリモートでコードを実行できます。 サイバーセキュリティ企業 mn...
news 偽の Linux 脆弱性エクスプロイトにより、データを盗むマルウェアが投下される
サイバーセキュリティ研究者と脅威アクターは、Linux パスワードを盗むマルウェアをインストールする偽の概念実証 (PoC) CVE-2023-35829 エクスプロイトの標的となっています。 Uptycs のアナリストは、定期的なスキャン...
news 新しい Arcserve UDP 認証バイパスの脆弱性に対するエクスプロイトがリリースされました
データ保護ベンダーの Arcserve は、攻撃者が認証をバイパスして管理者権限を取得できる可能性がある、統合データ保護 (UDP) バックアップ ソフトウェアの重大度の高いセキュリティ上の欠陥に対処しました。 同社によると、Arcserv...
news SYSTEM 権限を与える Cisco AnyConnect バグのためにリリースされたエクスプロイト
Cisco Secure Client Software for Windows(旧AnyConnect Secure Mobility Client)の重大度の高い欠陥に対して、概念実証のエクスプロイト コードが利用可能になりました。この...