RCE

news

Windows 11の「ThemeBleed」RCEバグが概念実証エクスプロイトに利用される

CVE-2023-38146 として追跡される Windows テーマの脆弱性に対する概念実証のエクスプロイト コードが公開され、リモート攻撃者によるコードの実行が可能になります。 このセキュリティ問題は ThemeBleed とも呼ばれ、...
news

ASUSルーターはリモートコード実行の重大な欠陥に対して脆弱

重大度がクリティカルの 3 件のリモート コード実行の脆弱性は、ASUS RT-AX55、RT-AX56U_V2、および RT-AC86U ルーターに影響し、セキュリティ アップデートがインストールされていない場合、攻撃者がデバイスを乗っ取...
news

PoCリリース後にハッカーがJuniper RCEの重大なバグチェーンを悪用

ハッカーは重要なエクスプロイト チェーンを使用して、インターネットに公開された J-Web 構成インターフェイスを介して Juniper EX スイッチと SRX ファイアウォールをターゲットにしています。 悪用に成功すると、認証されていな...
news

RCE 攻撃を可能にするジュニパー ファイアウォールのバグに対してエクスプロイトがリリースされました

Juniper SRX ファイアウォールの脆弱性に対する概念実証のエクスプロイト コードが公開されました。このコードが連鎖すると、認証されていない攻撃者がパッチを適用していないデバイス上の Juniper の JunOS でリモート コード...
news

WinRAR の欠陥により、RAR アーカイブを開いたときにハッカーがプログラムを実行できる

WinRAR は、何百万ものユーザーに使用されている Windows 用の人気のあるファイル アーカイバ ユーティリティであり、アーカイブを開くだけでコンピュータ上でコマンドを実行できる、重大度の高い脆弱性が修正されました。 この欠陥は C...
news

Ivanti Avalanche が重大な事前認証スタック バッファ オーバーフローの影響を受ける

CVE-2023-32560 としてまとめて追跡されている 2 つのスタックベースのバッファ オーバーフローは、幅広いモバイル デバイスを管理、監視、セキュリティ保護するように設計されたエンタープライズ モビリティ管理 (EMM) ソリュー...
news

世界中の産業用 PLC が CODESYS V3 RCE の欠陥の影響を受ける

世界中の産業環境で使用されている何百万もの PLC (プログラマブル ロジック コントローラー) が、CODESYS V3 ソフトウェア開発キットの 15 件の脆弱性の危険にさらされており、リモート コード実行 (RCE) やサービス妨害 ...
news

PaperCut の新しい重大なバグにより、パッチが適用されていないサーバーが RCE 攻撃にさらされる

PaperCut は最近、NG/MF 印刷管理ソフトウェアの重大なセキュリティ脆弱性を修正しました。この脆弱性により、認証されていない攻撃者がパッチを適用していない Windows サーバー上でリモート コードを実行できるようになります。 ...
news

640 台を超える Citrix サーバーが Web シェルでバックドア化され、攻撃が継続中

CVE-2023-3519として追跡されている重大なリモートコード実行(RCE)の脆弱性を標的とした一連の攻撃により、数百台のCitrix Netscaler ADCおよびゲートウェイサーバーがすでに侵害され、バックドアが導入されています。...
news

Redis レプリケーション機能を使用して P2PInfect サーバー ボットネットが拡散

脅威アクターは、マルウェア作成者が P2Pinfect と名付けた Windows と Linux の両方のバージョンを備えたピアツーピア自己複製ワームを使用して、SSH および Redis Redis オープンソース データ ストアの公開...