news Microsoft、Azure Cosmos DBに影響を与える重要な RCEの脆弱性
Orca Security のアナリストは、コンテナーへの認証されていない読み取りおよび書き込みアクセスを許可する、Azure Cosmos DB に影響を与える重大な脆弱性を発見しました。 CosMiss と名付けられたこのセキュリティ問...
RCE
news 
news 重大な VMware RCE 脆弱性に対するエクスプロイトがリリース、今すぐパッチの適用を
認証前のリモート コード実行 (RCE) の脆弱性に対する概念実証のエクスプロイト コードが利用可能になり、パッチが適用されていない Cloud Foundation および NSX Manager アプライアンスで、攻撃者が root 権...
news VMware、重要な Cloud Foundation のリモート コード実行バグを修正
VMware は本日、プライベートまたはパブリック環境でエンタープライズ アプリケーションを実行するためのハイブリッド クラウド プラットフォームである VMware Cloud Foundation の重大な脆弱性を修正するセキュリティ ...
news VMware の重大な脆弱性を悪用して、ランサムウェアやマイナーをインストールしていることが発覚
セキュリティ リサーチャーは、VMware Workspace One Access の重大な脆弱性を利用して、パスワードで保護されたアーカイブ内のファイルをロックする RAR1Ransom ツールなど、さまざまなマルウェアを配信する悪意の...
news Apache Commons Text RCE の脆弱性 — パッチ適用を早急に
オープンソースの Apache Commons Text ライブラリのリモート コード実行の脆弱性は、次の Log4Shell に発展するのではないかと心配する声もありますが、ほとんどのサイバーセキュリティ研究者は、それほど懸念していないよ...
news Zimbra のゼロデイ脆弱性を利用して約 900 台のサーバーがハッキング
Zimbra Collaboration Suite (ZCS) の重大な脆弱性を利用して、約 900 台のサーバーがハッキングされたことがわかりました。 この攻撃は当時パッチがなく、 1.5 か月近くゼロデイの状態でした。 CVE-202...
news VM2 の重大な欠陥により、攻撃者はサンドボックスの外でコードを実行できます
研究者は、NPM パッケージ リポジトリ経由で 1 か月あたり 1600 万回以上ダウンロードされる JavaScript サンドボックス ライブラリである「vm2」に重大なリモート コード実行の欠陥があることを警告しています。 vm2 の...
news Zimbra Collaboration Suite のパッチが適用されていない RCE バグを悪用するハッカー
ハッカーは、広く展開されている Web クライアントおよび電子メール サーバーである Zimbra Collaboration Suite (ZCS) のパッチが適用されていないリモート コード実行 (RCE) の脆弱性を積極的に悪用してい...
news ProxyNotShell Exchange のゼロデイズに対する Microsoft の更新による軽減策
Microsoft は、CVE-2022-41040 および CVE-2022-41082 (ProxyNotShell とも呼ばれる) として追跡されている最新の Exchange のゼロデイ脆弱性に対する緩和策を更新しました。 最初の推...
news Microsoft Exchange サーバーのゼロデイ緩和策をバイパスできる
マイクロソフトは、CVE-2022-41040 および CVE-2022-41082 として追跡されている 2 つの新しい Microsoft Exchange のゼロデイ脆弱性に対する緩和策を共有していますが、研究者は、オンプレミス サー...