RCE

News

Netgear warns users to patch critical WiFi router vulnerabilities

Netgear has fixed two critical vulnerabilities affecting multiple WiFi router models and urged customers to update their...
News

Laravelの管理パッケージVoyagerにワンクリックRCEの脆弱性

Laravelアプリケーションを管理するためのオープンソースのPHPパッケージVoyagerに発見された3つの脆弱性は、リモートコード実行攻撃に使用される可能性があります。 これらの問題は未修正のままであり、悪意のあるリンクをクリックした認...
News

QNAP、NASバックアップ、リカバリアプリの6つのRsync脆弱性を修正

QNAP は、パッチが適用されていない Network Attached Storage (NAS) デバイス上で攻撃者にリモート・コード実行を許す可能性のある 6 つの rsync 脆弱性を修正した。 Rsyncはオープンソースのファイル...
News

ソニックウォール、ゼロデイ攻撃で悪用されるSMA1000 RCEの欠陥を警告

SonicWallは、SonicWall SMA1000アプライアンス管理コンソール(AMC)およびセントラル管理コンソール(CMC)における認証前のデシリアライズの脆弱性について警告しており、ゼロデイとして悪用された攻撃が報告されている。...
News

66万台以上のRsyncサーバーがコード実行攻撃にさらされる

660,000台以上のRsyncサーバーに、サーバー上でリモートコード実行を可能にする重大なヒープバッファオーバーフローの欠陥を含む、6つの新たな脆弱性が潜在しています。 Rsync はオープンソースのファイル同期およびデータ転送ツールで、...
News

ハッカーが KerioControl ファイアウォールの欠陥を悪用し、管理者の CSRF トークンを盗む

ハッカーは、GFI KerioControl ファイアウォール製品に存在する 1 クリックによるリモートコード実行 (RCE) 攻撃につながる重要な CRLF インジェクションの脆弱性 CVE-2024-52875 を悪用しようとしています...
News

Apache、Tomcatウェブサーバのリモートコード実行バイパスを修正

Apache は、攻撃者がリモートでコードを実行する可能性のある Tomcat ウェブサーバの重要な脆弱性に対処したセキュリティアップデートをリリースした。 Apache Tomcat は、Java ベースのウェブ・アプリケーションの展開と...
News

CISA、ランサムウェア攻撃におけるCleoバグの悪用を確認

CISAは本日、Cleo Harmony、VLTrader、およびLexiComファイル転送ソフトウェアの重大なセキュリティ脆弱性がランサムウェア攻撃に悪用されていることを確認しました。 この欠陥(CVE-2024-50623として追跡され...
News

データ窃盗攻撃に悪用される新たなCleoゼロデイRCEの欠陥

ハッカーは、クレオのマネージドファイル転送ソフトウェアのゼロデイ脆弱性を積極的に悪用して、企業ネットワークに侵入し、データ窃盗攻撃を行っています。 この欠陥は、同社のセキュアファイル転送製品であるCleo LexiCom、VLTrader、...
News

Veeam、Service Provider ConsoleにRCEの重大なバグがあることを警告

Veeamは、内部テスト中に発見された重大なリモート・コード実行(RCE)を含む、2つのService Provider Console (VSPC)の脆弱性に対処するためのセキュリティ・アップデートを本日リリースしました。 VSPCは、リ...