remote code execution

News

産業用IoT機器に広く使用されているモデムがSMS攻撃の対象に

産業、医療、通信などの分野で広く使用されている Telit Cinterion セルラーモデムにセキュリティ上の欠陥があり、リモートの攻撃者が SMS 経由で任意のコードを実行できる可能性があります。 昨年11月、カスペルスキーの ICS ...
News

50,000台以上のTinyproxyサーバにRCEの重大な脆弱性

インターネットに公開されている52,000近いTinyproxyインスタンスに、最近公開されたリモートコード実行(RCE)の重大な欠陥であるCVE-2023-49606の脆弱性があります。 Tinyproxy は、高速、小型、軽量に設計され...
News

HPE Aruba Networking、ArubaOSの4つの重大なRCE欠陥を修正

HPE Aruba Networkingは2024年4月、同社独自のネットワーク・オペレーティング・システムであるArubaOSの複数のバージョンに影響を及ぼす重大なリモート・コード実行(RCE)の脆弱性について詳述したセキュリティ勧告を発...
News

1,400台以上のCrushFTPサーバーに脆弱性、積極的に悪用されるバグ

オンライン上に公開されている1,400台以上のCrushFTPサーバーが、以前ゼロデイとして悪用された重大な深刻度を持つサーバーサイドテンプレートインジェクション(SSTI)の脆弱性を狙った攻撃に現在脆弱であることが判明した。 CrushF...
News

パロアルトネットワークス、バックドアファイアウォールに悪用されたゼロデイを修正

パロアルトネットワークスは、3月26日以降、PAN-OS ファイアウォールをバックドア化するために悪用が活発化しているゼロデイ脆弱性に対するホットフィックスのリリースを開始しました。 この最大重大度のセキュリティ欠陥(CVE-2024-34...
news

Ivantiの新しいRCEの脆弱性、16,000の公開VPNゲートウェイに影響

インターネット上に公開されている Ivanti Connect Secure および Poly Secure ゲートウェイ約 16,500 台に、今週初めにベンダーが対処したリモートコード実行(RCE)の脆弱性が存在する可能性がある。 この...
news

暴露されたD-Link NASデバイス92,000台以上にバックドアアカウントが存在

ある脅威研究者が、複数の製造終了D-Linkネットワーク接続ストレージ(NAS)デバイスモデルに、任意のコマンドインジェクションおよびハードコードされたバックドアの新たな欠陥を公表した。 この欠陥を発見した研究者「Netsecfish」は、...
news

Windows 11の「ThemeBleed」RCEバグが概念実証エクスプロイトに利用される

CVE-2023-38146 として追跡される Windows テーマの脆弱性に対する概念実証のエクスプロイト コードが公開され、リモート攻撃者によるコードの実行が可能になります。 このセキュリティ問題は ThemeBleed とも呼ばれ、...
news

ASUSルーターはリモートコード実行の重大な欠陥に対して脆弱

重大度がクリティカルの 3 件のリモート コード実行の脆弱性は、ASUS RT-AX55、RT-AX56U_V2、および RT-AC86U ルーターに影響し、セキュリティ アップデートがインストールされていない場合、攻撃者がデバイスを乗っ取...