News Ivanti社、Connect SecureとPolicy Secureの3つの重大な欠陥を修正
Ivanti は、Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS)、および Ivanti Secure Access Client (ISAC) のセキュリティアップデートをリリー...
remote code execution
News 
News 12,000を超えるKerioControlファイアウォール、悪用されたRCEの欠陥にさらされる
12,000以上のGFI KerioControlファイアウォールインスタンスが、CVE-2024-52875として追跡されている重大なリモートコード実行の脆弱性にさらされています。 KerioControlは、中小企業がVPN、帯域幅管理...
News ハッカーがシティワークスのRCEバグを悪用してマイクロソフトのIISサーバーに侵入
ソフトウェア・ベンダーのTrimble社は、ハッカーがCityworksのデシリアライゼーションの脆弱性を悪用し、リモートからIISサーバー上でコマンドを実行し、初期ネットワーク・アクセスのためにCobalt Strikeビーコンを展開して...
News マイクロソフト・アウトルックの重大なRCEバグが攻撃に悪用される
CISAは21日、米連邦政府機関に対し、Microsoft Outlookのリモート・コード実行(RCE)の脆弱性を狙った攻撃からシステムを保護するよう警告した。 チェック・ポイントの脆弱性研究者であるHaifei Li氏によって発見され、...
News Netgear warns users to patch critical WiFi router vulnerabilities
Netgear has fixed two critical vulnerabilities affecting multiple WiFi router models and urged customers to update their...
News Laravelの管理パッケージVoyagerにワンクリックRCEの脆弱性
Laravelアプリケーションを管理するためのオープンソースのPHPパッケージVoyagerに発見された3つの脆弱性は、リモートコード実行攻撃に使用される可能性があります。 これらの問題は未修正のままであり、悪意のあるリンクをクリックした認...
News QNAP、NASバックアップ、リカバリアプリの6つのRsync脆弱性を修正
QNAP は、パッチが適用されていない Network Attached Storage (NAS) デバイス上で攻撃者にリモート・コード実行を許す可能性のある 6 つの rsync 脆弱性を修正した。 Rsyncはオープンソースのファイル...
News 66万台以上のRsyncサーバーがコード実行攻撃にさらされる
660,000台以上のRsyncサーバーに、サーバー上でリモートコード実行を可能にする重大なヒープバッファオーバーフローの欠陥を含む、6つの新たな脆弱性が潜在しています。 Rsync はオープンソースのファイル同期およびデータ転送ツールで、...
News 未パッチの重大な欠陥がFancy Product Designer WordPressプラグインに影響
Radykal が提供するプレミアム WordPress プラグイン Fancy Product Designer には、2 つの重大な欠陥があり、現在の最新バージョンでは修正されていません。 20,000以上の販売実績を持つこのプラグイン...
News アイヴァンティ、ゼロデイ攻撃に使われるコネクト・セキュアの新たな欠陥を警告
Ivanti社は、ハッカーがゼロデイ攻撃でCVE-2025-0282として追跡されているConnect Secureのリモートコード実行の脆弱性を悪用し、アプライアンスにマルウェアをインストールしたことを警告している。 同社によると、Iva...