news Zimbra のゼロデイ脆弱性を利用して約 900 台のサーバーがハッキング
Zimbra Collaboration Suite (ZCS) の重大な脆弱性を利用して、約 900 台のサーバーがハッキングされたことがわかりました。 この攻撃は当時パッチがなく、 1.5 か月近くゼロデイの状態でした。 CVE-202...
RCE
news 
news VM2 の重大な欠陥により、攻撃者はサンドボックスの外でコードを実行できます
研究者は、NPM パッケージ リポジトリ経由で 1 か月あたり 1600 万回以上ダウンロードされる JavaScript サンドボックス ライブラリである「vm2」に重大なリモート コード実行の欠陥があることを警告しています。 vm2 の...
news Zimbra Collaboration Suite のパッチが適用されていない RCE バグを悪用するハッカー
ハッカーは、広く展開されている Web クライアントおよび電子メール サーバーである Zimbra Collaboration Suite (ZCS) のパッチが適用されていないリモート コード実行 (RCE) の脆弱性を積極的に悪用してい...
news ProxyNotShell Exchange のゼロデイズに対する Microsoft の更新による軽減策
Microsoft は、CVE-2022-41040 および CVE-2022-41082 (ProxyNotShell とも呼ばれる) として追跡されている最新の Exchange のゼロデイ脆弱性に対する緩和策を更新しました。 最初の推...
news Microsoft Exchange サーバーのゼロデイ緩和策をバイパスできる
マイクロソフトは、CVE-2022-41040 および CVE-2022-41082 として追跡されている 2 つの新しい Microsoft Exchange のゼロデイ脆弱性に対する緩和策を共有していますが、研究者は、オンプレミス サー...
news Cisco、リモートでデバッグモードを使ってroot権限を使用できるバグが発生
Ciscoは、Cisco StarOSソフトウェア用のCisco Redundancy Configuration Manager (RCM)に発見された重要なセキュリティ上の欠陥を修正したと発表しました。 Cisco StarOS ソフト...
news [CVSSv3 : 9.8/10] VMware、vRealize Business for Cloudにかなり重大な脆弱性(CVE-2021-21984)
VMwareはvRealize Business for Cloudにある重大な深刻な脆弱性(CVE-2021-21984)に対処するためのセキュリティアップデートを公開しました。 この脆弱性は、リモートコード実行(RCE)と呼ばれる攻撃者...