news Zimbra のゼロデイ脆弱性を利用して約 900 台のサーバーがハッキング Zimbra Collaboration Suite (ZCS) の重大な脆弱性を利用して、約 900 台のサーバーがハッキングされたことがわかりました。 この攻撃は当時パッチがなく、 1.5 か月近くゼロデイの状態でした。 CVE-202... news
news VM2 の重大な欠陥により、攻撃者はサンドボックスの外でコードを実行できます 研究者は、NPM パッケージ リポジトリ経由で 1 か月あたり 1600 万回以上ダウンロードされる JavaScript サンドボックス ライブラリである「vm2」に重大なリモート コード実行の欠陥があることを警告しています。 vm2 の... news
news Zimbra Collaboration Suite のパッチが適用されていない RCE バグを悪用するハッカー ハッカーは、広く展開されている Web クライアントおよび電子メール サーバーである Zimbra Collaboration Suite (ZCS) のパッチが適用されていないリモート コード実行 (RCE) の脆弱性を積極的に悪用してい... news
news ProxyNotShell Exchange のゼロデイズに対する Microsoft の更新による軽減策 Microsoft は、CVE-2022-41040 および CVE-2022-41082 (ProxyNotShell とも呼ばれる) として追跡されている最新の Exchange のゼロデイ脆弱性に対する緩和策を更新しました。 最初の推... news
news Microsoft Exchange サーバーのゼロデイ緩和策をバイパスできる マイクロソフトは、CVE-2022-41040 および CVE-2022-41082 として追跡されている 2 つの新しい Microsoft Exchange のゼロデイ脆弱性に対する緩和策を共有していますが、研究者は、オンプレミス サー... news
news Cisco、リモートでデバッグモードを使ってroot権限を使用できるバグが発生 Ciscoは、Cisco StarOSソフトウェア用のCisco Redundancy Configuration Manager (RCM)に発見された重要なセキュリティ上の欠陥を修正したと発表しました。 Cisco StarOS ソフト... news
news [CVSSv3 : 9.8/10] VMware、vRealize Business for Cloudにかなり重大な脆弱性(CVE-2021-21984) VMwareはvRealize Business for Cloudにある重大な深刻な脆弱性(CVE-2021-21984)に対処するためのセキュリティアップデートを公開しました。 この脆弱性は、リモートコード実行(RCE)と呼ばれる攻撃者... news