remote code execution

News

D-Link は、D-View 8 ソフトウェアの認証バイパスと RCE の欠陥を修正します

D-Link は、リモート攻撃者が認証をバイパスして任意のコードを実行できる可能性がある D-View 8 ネットワーク管理スイートの 2 つの重大度の脆弱性を修正しました。 D-View は、台湾のネットワーキング ソリューション ベ...
News

Zyxel がファイアウォールと VPN デバイスの重大な脆弱性を警告

Zyxel は、同社のファイアウォールおよび VPN 製品のいくつかに、攻撃者が認証なしで悪用する可能性がある 2 つの重大度の脆弱性があることを顧客に警告しています。 どちらのセキュリティ問題もバッファ オーバーフローであり、脆弱なデ...
News

シスコ、公開エクスプロイトコードによる重大なスイッチのバグを警告

シスコは本日、複数の Small Business シリーズ スイッチに影響を与える公開エクスプロイト コードを含む 4 つの重大なリモート コード実行の脆弱性について顧客に警告しました。 4 つのセキュリティ上の欠陥はすべて、CVSS...
News

CISA、Wi-Fi アクセスポイントへの感染に使用される重大な Ruckus バグを警告

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は本日、Ruckus Wireless Admin パネルに重大なリモートコード実行 (RCE) の欠陥があり、最近発見された DDoS ボットネットによって積...
News

FBI:Bl00dy ランサムウェアは教育機関を標的とした PaperCut 攻撃を実施

FBI と CISA は共同勧告を発行し、Bl00dy ランサムウェア ギャングが現在、ネットワークへの初期アクセスを取得するために PaperCut のリモート コード実行の脆弱性を積極的に悪用していると警告しました。 米国サイバーセ...
News

既存の検出をバイパスする新しい PaperCut RCE エクスプロイトが作成されました

積極的に悪用されている PaperCut の脆弱性に対する新しい概念実証 (PoC) エクスプロイトがリリースされ、既知のすべての検出ルールをバイパスします。 CVE-2023-27350 として追跡されているPaperCut の脆弱性...
News

PaperCut RCE 脆弱性に対する検出不可能な PoC エクスプロイトがリリースされました

積極的に悪用されている PaperCut の脆弱性に対する新しい概念実証 (PoC) エクスプロイトがリリースされ、既知のすべての検出ルールをバイパスします。 CVE-2023-27350 として追跡されているPaperCut の脆弱性...
News

RCE 攻撃に対して脆弱な Cisco 電話アダプタ、修正なし

シスコは、Cisco SPA112 2 ポート電話アダプタの Web ベースの管理インターフェイスに脆弱性を公開しました。これにより、認証されていないリモートの攻撃者がデバイス上で任意のコードを実行できるようになります。 CVE-202...
News

ハッカーが TBK DVR デバイスの 5 年前のパッチ未適用の脆弱性を悪用

ハッカーは、公開された TBK DVR (デジタル ビデオ録画) デバイスで、パッチが適用されていない 2018 年の認証バイパスの脆弱性を積極的に悪用しています。 DVR は、カメラによって記録されたビデオを記録および保存するため、セ...
News

APC は、UPS ソフトウェアの重要な認証されていない RCE の欠陥について警告しています

APC の Easy UPS Online Monitoring Software は、認証されていない任意のリモート コード実行に対して脆弱であり、ハッカーがデバイスを乗っ取り、最悪の場合、その機能を完全に無効にする可能性があります。...
タイトルとURLをコピーしました