News ハッカーが KerioControl ファイアウォールの欠陥を悪用し、管理者の CSRF トークンを盗む
ハッカーは、GFI KerioControl ファイアウォール製品に存在する 1 クリックによるリモートコード実行 (RCE) 攻撃につながる重要な CRLF インジェクションの脆弱性 CVE-2024-52875 を悪用しようとしています...
remote code execution
News 
News アパッチ、MINA、HugeGraph、トラフィック・コントロールに重大な欠陥があると警告
アパッチ・ソフトウェア・ファウンデーションは、MINA、HugeGraph-Server、Traffic Control製品に影響を及ぼす3つの深刻な問題に対処するためのセキュリティ・アップデートをリリースした。 これらの脆弱性は、12月2...
News NVRやTP-Linkルーターの脆弱性を悪用した新たなボットネットが登場
新しいMiraiベースのボットネットが、DigiEver DS-2105 Pro NVRにパッチが適用されていないリモートコード実行の脆弱性を積極的に悪用している。 このキャンペーンは10月に開始され、古いファームウェアを搭載した複数のネッ...
News プレミアムWPLMS WordPressプラグインが7つの重大な欠陥に対処
28,000以上の売上を誇るWordPressのプレミアムテーマ「WPLMS」に必要な2つのWordPressプラグインに、10以上の重大な脆弱性が存在します。 これらのバグは、リモートの認証されていない攻撃者が、サーバーに任意のファイルを...
News Apache、Tomcatウェブサーバのリモートコード実行バイパスを修正
Apache は、攻撃者がリモートでコードを実行する可能性のある Tomcat ウェブサーバの重要な脆弱性に対処したセキュリティアップデートをリリースした。 Apache Tomcat は、Java ベースのウェブ・アプリケーションの展開と...
News 脆弱なサーバーを見つけるために悪用されるApache Strutsの新しい重大な欠陥
CVE-2024-53677として追跡されている、最近パッチが適用されたApache Struts 2の重大な脆弱性が、脆弱なデバイスを見つけるために公開されている概念実証のエクスプロイトを使用して活発に悪用されている。 Apache St...
News CISA、ランサムウェア攻撃におけるCleoバグの悪用を確認
CISAは本日、Cleo Harmony、VLTrader、およびLexiComファイル転送ソフトウェアの重大なセキュリティ脆弱性がランサムウェア攻撃に悪用されていることを確認しました。 この欠陥(CVE-2024-50623として追跡され...
News Hunk Companion WordPress プラグインが脆弱なプラグインのインストールに悪用される
ハッカーは「Hunk Companion」プラグインの重大な脆弱性を悪用し、悪用可能な欠陥を持つ他のプラグインを WordPress.org のリポジトリから直接インストールして有効化している。 利用可能なエクスプロイトを持つ既知の脆弱性を...
News データ窃盗攻撃に悪用される新たなCleoゼロデイRCEの欠陥
ハッカーは、クレオのマネージドファイル転送ソフトウェアのゼロデイ脆弱性を積極的に悪用して、企業ネットワークに侵入し、データ窃盗攻撃を行っています。 この欠陥は、同社のセキュアファイル転送製品であるCleo LexiCom、VLTrader、...
News Veeam、Service Provider ConsoleにRCEの重大なバグがあることを警告
Veeamは、内部テスト中に発見された重大なリモート・コード実行(RCE)を含む、2つのService Provider Console (VSPC)の脆弱性に対処するためのセキュリティ・アップデートを本日リリースしました。 VSPCは、リ...