news VMware、重要な Cloud Foundation のリモート コード実行バグを修正
VMware は本日、プライベートまたはパブリック環境でエンタープライズ アプリケーションを実行するためのハイブリッド クラウド プラットフォームである VMware Cloud Foundation の重大な脆弱性を修正するセキュリティ ...
remote code execution
news 
news VMware の重大な脆弱性を悪用して、ランサムウェアやマイナーをインストールしていることが発覚
セキュリティ リサーチャーは、VMware Workspace One Access の重大な脆弱性を利用して、パスワードで保護されたアーカイブ内のファイルをロックする RAR1Ransom ツールなど、さまざまなマルウェアを配信する悪意の...
news Apache Commons Text RCE の脆弱性 — パッチ適用を早急に
オープンソースの Apache Commons Text ライブラリのリモート コード実行の脆弱性は、次の Log4Shell に発展するのではないかと心配する声もありますが、ほとんどのサイバーセキュリティ研究者は、それほど懸念していないよ...
news Aruba が EdgeConnect の重要な RCE および認証バイパスの欠陥を修正
Aruba は、EdgeConnect Enterprise Orchestrator のセキュリティ アップデートをリリースしました。これは、リモートの攻撃者がホストを危険にさらす可能性がある複数の重大な脆弱性に対処しています。 Arub...
news VM2 の重大な欠陥により、攻撃者はサンドボックスの外でコードを実行できます
研究者は、NPM パッケージ リポジトリ経由で 1 か月あたり 1600 万回以上ダウンロードされる JavaScript サンドボックス ライブラリである「vm2」に重大なリモート コード実行の欠陥があることを警告しています。 vm2 の...
news Zimbra Collaboration Suite のパッチが適用されていない RCE バグを悪用するハッカー
ハッカーは、広く展開されている Web クライアントおよび電子メール サーバーである Zimbra Collaboration Suite (ZCS) のパッチが適用されていないリモート コード実行 (RCE) の脆弱性を積極的に悪用してい...
news ProxyNotShell Exchange のゼロデイズに対する Microsoft の更新による軽減策
Microsoft は、CVE-2022-41040 および CVE-2022-41082 (ProxyNotShell とも呼ばれる) として追跡されている最新の Exchange のゼロデイ脆弱性に対する緩和策を更新しました。 最初の推...
news GitHub で販売されている偽の Microsoft Exchange ProxyNotShell エクスプロイト
詐欺師は、セキュリティ研究者になりすまして、新たに発見された Microsoft Exchange のゼロデイ脆弱性に対する偽の概念実証 ProxyNotShell エクスプロイトを販売しています。 先週、ベトナムのサイバーセキュリティ企業...
news Microsoft Exchange サーバーのゼロデイ緩和策をバイパスできる
マイクロソフトは、CVE-2022-41040 および CVE-2022-41082 として追跡されている 2 つの新しい Microsoft Exchange のゼロデイ脆弱性に対する緩和策を共有していますが、研究者は、オンプレミス サー...
news CISA: ハッカーが攻撃で Bitbucket Server の重大な欠陥を悪用
Cybersecurity and Infrastructure Security Agency (CISA) は、Bitbucket Server RCE と 2 つの Microsoft Exchange ゼロデイを含む、攻撃で悪用され...