RCE

News

広く使われているGhostscriptライブラリのRCEバグが攻撃に悪用される

Linuxシステムで広く使用されている文書変換ツールキットGhostscriptにリモートでコードが実行される脆弱性があり、現在攻撃で悪用されている。 Ghostscriptは多くのLinuxディストリビューションにプリインストールされてお...
News

New regreSSHion OpenSSH RCE bug gives root on Linux servers

A new OpenSSH unauthenticated remote code execution (RCE) vulnerability dubbed "regreSSHion" gives root privileges on gl...
News

CosmicStingの欠陥、Adobe CommerceとMagentoサイトの75%に影響

Adobe Commerce と Magento のウェブサイトに影響を及ぼす「CosmicSting」と呼ばれる脆弱性は、セキュリティアップデートが提供されてから 9 日が経過した現在もほとんどパッチが適用されておらず、数百万ものサイトが...
News

VMware、vCenter RCEの重大な脆弱性を修正。

VMwareは、リモートコード実行およびローカル権限昇格の不具合を含む、vCenter Serverの重大な脆弱性に対応したセキュリティアドバイザリを発表した。 VMware vCenter Serverは、VMware vSphereの中...
News

TellYouThePassランサムウェア、最近のPHP RCE欠陥を悪用してサーバーに侵入

TellYouThePassランサムウェアの一団は、最近パッチが適用されたPHPのリモートコード実行の脆弱性CVE-2024-4577を悪用し、標的のシステム上でウェブシェルを配信し、暗号化ペイロードを実行している。 攻撃は6月8日、PHP...
News

PHP、Windows版の全バージョンに影響するRCEの重大な欠陥を修正

新しい PHP for Windows のリモートコード実行 (RCE) 脆弱性が公開され、バージョン 5.x 以降のすべてのリリースに影響を与え、世界中の膨大な数のサーバーに影響を与える可能性があります。 PHP は、ウェブ開発用に設計さ...
News

Exploit released for maximum severity Fortinet RCE bug, patch now

​Security researchers have released a proof-of-concept (PoC) exploit for a maximum-severity vulnerability in Fortinet's ...
News

TP-Link fixes critical RCE bug in popular C5400X gaming router

The TP-Link Archer C5400X gaming router is vulnerable to security flaws that could enable an unauthenticated, remote att...
News

フルエント・ビットの重大な欠陥、すべての主要クラウドプロバイダーに影響

サービス拒否攻撃やリモートコード実行攻撃に悪用される可能性のあるFluent Bitの重大な脆弱性は、すべての主要なクラウドプロバイダーや多くのテクノロジー大手に影響を及ぼしています。 Fluent Bitは、Amazon AWS、Goog...
News

QNAP QTSの共有機能におけるゼロデイがRCEエクスプロイトとして公開される

QNAP QTS(同社のNAS製品向けオペレーティング・システム)の広範なセキュリティ監査により、深刻度の異なる15件の脆弱性が発見され、11件が未修正のまま残っている。 このうちCVE-2024-27130は、「share.cgi」の「N...