news 活発に悪用されているProxyNotShell Exchange バグのエクスプロイトがリリース
Proof-of-Concept エクスプロイト コードが、Microsoft Exchange で活発に利用されている重大度の高い 2 つの脆弱性 (まとめて ProxyNotShell として知られている) に対してオンラインでリリース...
RCE
news 
news F5、BIG-IP/BIG-IQの2つのリモートコード実行の欠陥を修正
F5は、BIG-IP および BIG-IQ 製品のホットフィックスをリリースしました。 これは、攻撃者が脆弱なエンドポイントで認証されていないリモート コード実行 (RCE) を実行できるようにする 2 つの重大度の高い脆弱性に対処していま...
news Backstage事前認証 RCE バグのエクスプロイトの詳細が公開
Spotify Backstage 開発ポータル ビルダーの古いバージョンは、重大な (CVSS スコア: 9.8) 未認証のリモート コード実行の脆弱性に対して脆弱であり、公開されているシステムで攻撃者がコマンドを実行できる可能性がありま...
news Microsoft、Azure Cosmos DBに影響を与える重要な RCEの脆弱性
Orca Security のアナリストは、コンテナーへの認証されていない読み取りおよび書き込みアクセスを許可する、Azure Cosmos DB に影響を与える重大な脆弱性を発見しました。 CosMiss と名付けられたこのセキュリティ問...
news 重大な VMware RCE 脆弱性に対するエクスプロイトがリリース、今すぐパッチの適用を
認証前のリモート コード実行 (RCE) の脆弱性に対する概念実証のエクスプロイト コードが利用可能になり、パッチが適用されていない Cloud Foundation および NSX Manager アプライアンスで、攻撃者が root 権...
news VMware、重要な Cloud Foundation のリモート コード実行バグを修正
VMware は本日、プライベートまたはパブリック環境でエンタープライズ アプリケーションを実行するためのハイブリッド クラウド プラットフォームである VMware Cloud Foundation の重大な脆弱性を修正するセキュリティ ...
news VMware の重大な脆弱性を悪用して、ランサムウェアやマイナーをインストールしていることが発覚
セキュリティ リサーチャーは、VMware Workspace One Access の重大な脆弱性を利用して、パスワードで保護されたアーカイブ内のファイルをロックする RAR1Ransom ツールなど、さまざまなマルウェアを配信する悪意の...
news Apache Commons Text RCE の脆弱性 — パッチ適用を早急に
オープンソースの Apache Commons Text ライブラリのリモート コード実行の脆弱性は、次の Log4Shell に発展するのではないかと心配する声もありますが、ほとんどのサイバーセキュリティ研究者は、それほど懸念していないよ...
news Zimbra のゼロデイ脆弱性を利用して約 900 台のサーバーがハッキング
Zimbra Collaboration Suite (ZCS) の重大な脆弱性を利用して、約 900 台のサーバーがハッキングされたことがわかりました。 この攻撃は当時パッチがなく、 1.5 か月近くゼロデイの状態でした。 CVE-202...
news VM2 の重大な欠陥により、攻撃者はサンドボックスの外でコードを実行できます
研究者は、NPM パッケージ リポジトリ経由で 1 か月あたり 1600 万回以上ダウンロードされる JavaScript サンドボックス ライブラリである「vm2」に重大なリモート コード実行の欠陥があることを警告しています。 vm2 の...