news 研究者は、重要な ManageEngine RCE バグの PoC エクスプロイトをリリースし、今すぐパッチを適用します
一部のZoho ManageEngine製品で、認証なしでリモートコード実行(RCE)を可能にする重大な脆弱性について、概念実証のエクスプロイトコードが今週後半にリリースされる予定です。 CVE-2022-47966 として追跡されているこ...
RCE
news 
news Git は 2 つの重大なリモート コード実行セキュリティの欠陥にパッチを適用します
Git は、攻撃者がヒープベースのバッファ オーバーフローの脆弱性を悪用した後に任意のコードを実行する可能性がある 2 つの重大なセキュリティ脆弱性にパッチを適用しました。 信頼されていない検索パスの脆弱性によって引き起こされる Git G...
news RCE 攻撃に対して脆弱な 4,000 を超える Sophos Firewall デバイス
インターネット アクセスにさらされている 4,000 を超える Sophos Firewall デバイスは、重大なリモート コード実行 (RCE) の脆弱性を標的とする攻撃に対して脆弱です。 ソフォスは、9 月に Sophos Firewa...
news Zoho RCE の重大なバグに対する PoC エクスプロイトを研究者がリリース、今すぐパッチを適用
いくつかの VMware 製品で認証なしでリモート コード実行 (RCE) を可能にする重大な脆弱性について、概念実証のエクスプロイト コードが今週後半にリリースされる予定です。 CVE-2022-47966 として追跡されているこの事前認...
news ハッカーが Control Web Panel の脆弱性を悪用してリバース シェルを開く
ハッカーは、以前は CentOS Web パネルとして知られていたサーバーを管理するためのツールである Control Web Panel (CWP) の最近パッチが適用された重大な脆弱性を積極的に悪用しています。 セキュリティの問題はCV...
news Auth0 は、22,000 のプロジェクトで使用される JsonWebToken ライブラリの RCE 欠陥を修正します
Auth0 は、22,000 以上のプロジェクトで使用され、NPM で 1 か月あたり 3,600 万回以上ダウンロードされている非常に人気のある「JsonWebToken」オープンソース ライブラリのリモート コード実行の脆弱性を修正しま...
news Synology は、VPN ルーターの最大重大度の脆弱性を修正します
台湾を拠点とする NAS メーカーの Synology は、VPN サーバーとして動作するように構成されたルーターに影響する最大 (10/10) の深刻度の脆弱性に対処しました。 CVE-2022-43931として追跡されるこの脆弱性は、S...
news ランサムウェア ギャングが新しい Microsoft Exchange エクスプロイトを使用してサーバーを侵害
Play ランサムウェアの脅威アクターは、 ProxyNotShell URL 書き換え緩和策をバイパスする新しいエクスプロイト チェーンを使用して、Outlook Web Access (OWA) を介して脆弱なサーバーでリモート コード...
news ハッカーは重要な Citrix ADC と Gateway のゼロデイを悪用し、今すぐパッチを適用します
Citrix は、企業ネットワークへのアクセスを取得するために国家が支援するハッカーによって積極的に悪用されている Citrix ADC および Gateway の「重大な」ゼロデイ脆弱性 (CVE-2022-27518) に対するセキュリ...
news Citrix は、攻撃で悪用された重要な ADC とゲートウェイのゼロデイを修正します
Citrix は、企業ネットワークへのアクセスを取得するために国家が支援するハッカーによって積極的に悪用されている Citrix ADC および Gateway の「重大な」ゼロデイ脆弱性 (CVE-2022-27518) に対するセキュリ...