News ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る
現在進行中の Kubernetes クリプトマイニングキャンペーンにおいて、攻撃者は重大なリモートコード実行および認証の脆弱性を利用して OpenMetadata ワークロードを標的としています。 OpenMetadata はオープンソース...
remote code execution
News 
news Ivantiの新しいRCEの脆弱性、16,000の公開VPNゲートウェイに影響
インターネット上に公開されている Ivanti Connect Secure および Poly Secure ゲートウェイ約 16,500 台に、今週初めにベンダーが対処したリモートコード実行(RCE)の脆弱性が存在する可能性がある。 この...
news 暴露されたD-Link NASデバイス92,000台以上にバックドアアカウントが存在
ある脅威研究者が、複数の製造終了D-Linkネットワーク接続ストレージ(NAS)デバイスモデルに、任意のコマンドインジェクションおよびハードコードされたバックドアの新たな欠陥を公表した。 この欠陥を発見した研究者「Netsecfish」は、...
news Windows 11の「ThemeBleed」RCEバグが概念実証エクスプロイトに利用される
CVE-2023-38146 として追跡される Windows テーマの脆弱性に対する概念実証のエクスプロイト コードが公開され、リモート攻撃者によるコードの実行が可能になります。 このセキュリティ問題は ThemeBleed とも呼ばれ、...
news ASUSルーターはリモートコード実行の重大な欠陥に対して脆弱
重大度がクリティカルの 3 件のリモート コード実行の脆弱性は、ASUS RT-AX55、RT-AX56U_V2、および RT-AC86U ルーターに影響し、セキュリティ アップデートがインストールされていない場合、攻撃者がデバイスを乗っ取...
news ハッカーが MinIO ストレージ システムを悪用して企業ネットワークに侵入
画像: 旅の途中 ハッカーは、最近発生した MinIO の 2 つの脆弱性を悪用して、オブジェクト ストレージ システムに侵入し、個人情報にアクセスし、任意のコードを実行し、サーバーを乗っ取る可能性があります。 MinIO は、Amazon...
news PoCリリース後にハッカーがJuniper RCEの重大なバグチェーンを悪用
ハッカーは重要なエクスプロイト チェーンを使用して、インターネットに公開された J-Web 構成インターフェイスを介して Juniper EX スイッチと SRX ファイアウォールをターゲットにしています。 悪用に成功すると、認証されていな...
news ランサムウェア攻撃者に関連した Citrix NetScaler システムへの攻撃
FIN8 ハッキング グループに関係していると考えられる攻撃者は、リモート コード実行の欠陥 CVE-2023-3519 を悪用し、パッチが適用されていない Citrix NetScaler システムをドメイン全体の攻撃で侵害します。 ソフ...
news RCE 攻撃を可能にするジュニパー ファイアウォールのバグに対してエクスプロイトがリリースされました
Juniper SRX ファイアウォールの脆弱性に対する概念実証のエクスプロイト コードが公開されました。このコードが連鎖すると、認証されていない攻撃者がパッチを適用していないデバイス上の Juniper の JunOS でリモート コード...
news WinRAR の欠陥により、RAR アーカイブを開いたときにハッカーがプログラムを実行できる
WinRAR は、何百万ものユーザーに使用されている Windows 用の人気のあるファイル アーカイバ ユーティリティであり、アーカイブを開くだけでコンピュータ上でコマンドを実行できる、重大度の高い脆弱性が修正されました。 この欠陥は C...