News Progress が Telerik Report Server の重大な RCE バグを警告
イメージミッドジャーニーProgress Software は、脆弱なデバイスを侵害するために使用される可能性のある Telerik Report Server の重大なリモートコード実行セキュリティ欠陥を修正するよう顧客に警告している。 ...
remote code execution
News 
News ソーラーウィンズ、アクセス権監査ソフトウェアの8つの重大なバグを修正
SolarWinds社は、同社のAccess Rights Manager(ARM)ソフトウェアに8件の重大な脆弱性を修正しました。そのうちの6件は、脆弱なデバイス上で攻撃者がリモートでコードを実行(RCE)することを許していました。 Ac...
News シスコの重大なバグにより、ハッカーはSEGデバイスにrootユーザーを追加できる
Ciscoは、攻撃者がルート権限で新規ユーザーを追加し、悪意のある添付ファイル付きの電子メールを使用してSecurity Email Gateway(SEG)アプライアンスを永久にクラッシュさせることができる重大な脆弱性を修正しました。 C...
News CISA、Geoserver GeoTools RCEの重大な欠陥が攻撃に悪用されることを警告
CISAは、CVE-2024-36401として追跡されているGeoServer GeoToolsの重大なリモートコード実行の欠陥が攻撃で活発に悪用されていることを警告している。 GeoServer は、ユーザーが地理空間データを共有、処理、...
News 広く使われているGhostscriptライブラリのRCEバグが攻撃に悪用される
Linuxシステムで広く使用されている文書変換ツールキットGhostscriptにリモートでコードが実行される脆弱性があり、現在攻撃で悪用されている。 Ghostscriptは多くのLinuxディストリビューションにプリインストールされてお...
News New regreSSHion OpenSSH RCE bug gives root on Linux servers
A new OpenSSH unauthenticated remote code execution (RCE) vulnerability dubbed "regreSSHion" gives root privileges on gl...
News CosmicStingの欠陥、Adobe CommerceとMagentoサイトの75%に影響
Adobe Commerce と Magento のウェブサイトに影響を及ぼす「CosmicSting」と呼ばれる脆弱性は、セキュリティアップデートが提供されてから 9 日が経過した現在もほとんどパッチが適用されておらず、数百万ものサイトが...
News VMware、vCenter RCEの重大な脆弱性を修正。
VMwareは、リモートコード実行およびローカル権限昇格の不具合を含む、vCenter Serverの重大な脆弱性に対応したセキュリティアドバイザリを発表した。 VMware vCenter Serverは、VMware vSphereの中...
News TellYouThePassランサムウェア、最近のPHP RCE欠陥を悪用してサーバーに侵入
TellYouThePassランサムウェアの一団は、最近パッチが適用されたPHPのリモートコード実行の脆弱性CVE-2024-4577を悪用し、標的のシステム上でウェブシェルを配信し、暗号化ペイロードを実行している。 攻撃は6月8日、PHP...
News PHP、Windows版の全バージョンに影響するRCEの重大な欠陥を修正
新しい PHP for Windows のリモートコード実行 (RCE) 脆弱性が公開され、バージョン 5.x 以降のすべてのリリースに影響を与え、世界中の膨大な数のサーバーに影響を与える可能性があります。 PHP は、ウェブ開発用に設計さ...