news Microsoft:パッチ未適用のOfficeゼロデイがNATO首脳会議攻撃に悪用される
Microsoft は本日、複数の Windows および Office 製品において、悪意のある Office ドキュメントを介してリモートでコードが実行されるために悪用された、パッチが適用されていないゼロデイ セキュリティ バグを明らか...
RCE
news 
news VMware が vRealize RCE の重大なバグに悪用可能であることを警告
VMware は本日、VMware Aria Operations for Logs 分析ツールの重大な脆弱性に対するエクスプロイト コードが利用可能になったことを顧客に警告しました。このツールは、管理者が大規模環境でテラバイト相当のアプリ...
news TootRoot の重大なバグにより、攻撃者が Mastodon サーバーを乗っ取る可能性があります
無料のオープンソースの分散型ソーシャル ネットワーキング プラットフォームであるマストドンは、4 つの脆弱性にパッチを適用しました。そのうちの 1 つは重大なもので、ハッカーが特別に細工されたメディア ファイルを使用してサーバー上に任意のフ...
news 300,000 以上のフォーティネット ファイアウォールが FortiOS RCE の重大なバグに対して脆弱
フォーティネットがこの問題に対処するアップデートをリリースしてからほぼ 1 か月後、数十万の FortiGate ファイアウォールが CVE-2023-27997 として特定された重大なセキュリティ問題に対して脆弱です。 この脆弱性は、すべ...
news フォーティネット、FortiNAC リモート コマンド実行の重大な欠陥を修正
サイバーセキュリティ ソリューション企業フォーティネットは、攻撃者がコードやコマンドを実行するために悪用する可能性がある重大度の脆弱性に対処するために、ゼロトラスト アクセス ソリューション FortiNAC をアップデートしました。 Fo...
news VMware、攻撃に悪用された vRealize の重大な欠陥について警告
VMware は 2 週間前に公開したセキュリティ アドバイザリを更新し、パッチが適用されたリモート コード実行を可能にする重大な脆弱性が積極的に攻撃に悪用されていると顧客に警告しました。 「VMware は、CVE-2023-20887 ...
news データ盗難攻撃に使用される MOVEit RCE バグ用にリリースされたエクスプロイト
Horizon3 のセキュリティ研究者は、Clop ランサムウェア集団によってデータ盗難攻撃に悪用された MOVEit Transfer マネージド ファイル転送 (MFT) ソリューションのリモート コード実行 (RCE) バグに対する概...
news VMware、vRealize ネットワーク分析ツールの重大な脆弱性を修正
VMware は本日、VMware Aria Operations for Networks の重大かつ重大度の高い脆弱性に対処するために複数のセキュリティ パッチを発行しました。これにより、攻撃者がリモートで実行したり、機密情報にアクセス...
news シスコ、vRealize ネットワーク分析ツールの重大な脆弱性を修正
VMware は本日、VMware Aria Operations for Networks の重大かつ重大度の高い脆弱性に対処するために複数のセキュリティ パッチを発行しました。これにより、攻撃者がリモートで実行したり、機密情報にアクセス...
news Zyxel が進行中の攻撃からファイアウォールを保護するためのヒントを共有します
Zyxel は、ファイアウォールと VPN デバイスを進行中の攻撃から保護し、悪用の兆候を検出するためのガイダンスを含むセキュリティ アドバイザリを公開しました。 この警告は、CVE-2023-28771 の広範な悪用、および CVE-20...