remote code execution

News

Veeam、Service Provider ConsoleにRCEの重大なバグがあることを警告

Veeamは、内部テスト中に発見された重大なリモート・コード実行(RCE)を含む、2つのService Provider Console (VSPC)の脆弱性に対処するためのセキュリティ・アップデートを本日リリースしました。 VSPCは、リ...
News

不正なVPNサーバーを使用して悪意のあるアップデートをインストールする新しいNachoVPN攻撃

NachoVPN」と呼ばれる一連の脆弱性により、パッチの適用されていないPalo AltoおよびSonicWall SSL-VPNクライアントが不正なVPNサーバーに接続すると、不正なアップデートがインストールされる。 AmberWolfの...
News

ハッカー、アレイ・ネットワークスSSL VPN製品の重大なバグを悪用

米国のサイバー防衛機関は、ハッカーがSSL VPN製品Array Networks AGおよびvxAG ArrayOSのリモートコード実行の脆弱性を積極的に悪用している証拠を入手した。 このセキュリティ問題はCVE-2023-28461とし...
News

2,000台以上のパロアルト製ファイアウォールが、最近修正されたバグを利用してハッキングされる

ハッカーは、最近パッチが適用された 2 つのゼロデイ脆弱性を悪用した攻撃で、すでに数千台の Palo Alto Networks ファイアウォールを侵害しました。 この2つのセキュリティ欠陥は、PAN-OS管理ウェブインターフェイスの認証バ...
News

パロアルトネットワークス、攻撃に使用された2つのファイアウォール・ゼロデイにパッチを適用

パロアルトネットワークスは、同社の次世代ファイアウォール(NGFW)に存在する、悪用が活発なゼロデイ脆弱性2件のセキュリティアップデートをついにリリースした。 CVE-2024-0012 として追跡されている最初の欠陥は、PAN-OS 管理...
News

VMware vCenter Server の重大な RCE バグが攻撃に悪用される

Broadcom は本日、攻撃者が VMware vCenter Server の 2 つの脆弱性を悪用していることを警告しました。 TZL のセキュリティ研究者は、中国の 2024 Matrix Cup ハッキングコンテスト中に RCE ...
News

パロアルトネットワークス、攻撃に悪用された重大なRCEゼロデイを警告

パロアルトネットワークスは、現在「PAN-SA-2024-0015」として追跡されている次世代ファイアウォール(NGFW)管理インターフェイスの重大なゼロデイ脆弱性が、攻撃において活発に悪用されていると警告している。 この脆弱性は2024年...
News

Microsoft SharePointのRCEバグが悪用され企業ネットワークに侵入

CVE-2024-38094 として追跡されている Microsoft SharePoint のリモート・コード実行(RCE)の脆弱性が最近公開され、企業ネットワークへの初期アクセスに悪用されています。 CVE-2024-38094は、イン...
News

VMware、vCenter Server RCEの重大な欠陥に対する不良パッチを修正

VMwareは、2024年9月の最初のパッチで正しく修正されなかったVMware vCenter Serverのリモートコード実行の脆弱性CVE-2024-38812に対するセキュリティアップデートをリリースした。 この脆弱性は、vCent...
News

CISA、フォーティネットRCEの重大な欠陥が攻撃に悪用されていると発表

本日、CISA は、FortiOS のリモート・コード実行(RCE)の重大な脆弱性を攻撃者が積極的に悪用しているこ とを明らかにしました。 この脆弱性(CVE-2024-23113)は、fgfmdデーモンが外部から制御されたフォーマット文字...