News Veeam、Service Provider ConsoleにRCEの重大なバグがあることを警告 Veeamは、内部テスト中に発見された重大なリモート・コード実行(RCE)を含む、2つのService Provider Console (VSPC)の脆弱性に対処するためのセキュリティ・アップデートを本日リリースしました。 VSPCは、リ... News
News 不正なVPNサーバーを使用して悪意のあるアップデートをインストールする新しいNachoVPN攻撃 NachoVPN」と呼ばれる一連の脆弱性により、パッチの適用されていないPalo AltoおよびSonicWall SSL-VPNクライアントが不正なVPNサーバーに接続すると、不正なアップデートがインストールされる。 AmberWolfの... News
News ハッカー、アレイ・ネットワークスSSL VPN製品の重大なバグを悪用 米国のサイバー防衛機関は、ハッカーがSSL VPN製品Array Networks AGおよびvxAG ArrayOSのリモートコード実行の脆弱性を積極的に悪用している証拠を入手した。 このセキュリティ問題はCVE-2023-28461とし... News
News 2,000台以上のパロアルト製ファイアウォールが、最近修正されたバグを利用してハッキングされる ハッカーは、最近パッチが適用された 2 つのゼロデイ脆弱性を悪用した攻撃で、すでに数千台の Palo Alto Networks ファイアウォールを侵害しました。 この2つのセキュリティ欠陥は、PAN-OS管理ウェブインターフェイスの認証バ... News
News パロアルトネットワークス、攻撃に使用された2つのファイアウォール・ゼロデイにパッチを適用 パロアルトネットワークスは、同社の次世代ファイアウォール(NGFW)に存在する、悪用が活発なゼロデイ脆弱性2件のセキュリティアップデートをついにリリースした。 CVE-2024-0012 として追跡されている最初の欠陥は、PAN-OS 管理... News
News VMware vCenter Server の重大な RCE バグが攻撃に悪用される Broadcom は本日、攻撃者が VMware vCenter Server の 2 つの脆弱性を悪用していることを警告しました。 TZL のセキュリティ研究者は、中国の 2024 Matrix Cup ハッキングコンテスト中に RCE ... News
News パロアルトネットワークス、攻撃に悪用された重大なRCEゼロデイを警告 パロアルトネットワークスは、現在「PAN-SA-2024-0015」として追跡されている次世代ファイアウォール(NGFW)管理インターフェイスの重大なゼロデイ脆弱性が、攻撃において活発に悪用されていると警告している。 この脆弱性は2024年... News
News Microsoft SharePointのRCEバグが悪用され企業ネットワークに侵入 CVE-2024-38094 として追跡されている Microsoft SharePoint のリモート・コード実行(RCE)の脆弱性が最近公開され、企業ネットワークへの初期アクセスに悪用されています。 CVE-2024-38094は、イン... News
News VMware、vCenter Server RCEの重大な欠陥に対する不良パッチを修正 VMwareは、2024年9月の最初のパッチで正しく修正されなかったVMware vCenter Serverのリモートコード実行の脆弱性CVE-2024-38812に対するセキュリティアップデートをリリースした。 この脆弱性は、vCent... News
News CISA、フォーティネットRCEの重大な欠陥が攻撃に悪用されていると発表 本日、CISA は、FortiOS のリモート・コード実行(RCE)の重大な脆弱性を攻撃者が積極的に悪用しているこ とを明らかにしました。 この脆弱性(CVE-2024-23113)は、fgfmdデーモンが外部から制御されたフォーマット文字... News