News Ivanti社、攻撃に悪用されたCSAのゼロデイをさらに3つ警告
イメージミッドジャーニー米国のITソフトウェア会社Ivantiは、攻撃で積極的に悪用されている3つの新しいクラウド・サービス・アプライアンス(CSA)のゼロデイを修正するセキュリティ・アップデートをリリースした。 Ivantiが火曜日に明ら...
remote code execution
News 
News 4,000以上のAdobe Commerce、MagentoショップがCosmicSting攻撃でハッキングされる
Adobe CommerceとMagentoのオンラインストアが「CosmicSting」攻撃の標的になっており、脅威者は全ストアの約5%をハッキングしています。 CosmicStingの脆弱性(CVE-2024-34102)は、重大な情報...
News Ivanti RCEに公開エクスプロイトの重大な欠陥、攻撃に利用される
CISAは本日、脆弱性のあるEndpoint Manager(EPM)アプライアンス上で脅威者がリモート・コード実行を行うことができるIvantiの重大な脆弱性が、現在攻撃において積極的に悪用されていると警告した。 Ivanti EPMは、...
News CUPSにLinuxのリモート・コード実行を可能にする欠陥、しかしそこには罠がある
特定の条件下で、攻撃者はオープンソース印刷システム CUPS の複数のコンポーネントの脆弱性を連鎖させ、脆弱なマシン上でリモートから任意のコードを実行することが可能です。 CVE-2024-47076 (libcupsfilters)、CV...
News HPE Aruba Networking、アクセス・ポイントに影響する重大な欠陥を修正
HPE Aruba Networking は、同社の Aruba Access Point のコマンドラインインターフェイス (CLI) サービスに、認証されていない攻撃者が脆弱なデバイス上でリモートでコードを実行される可能性のある 3 つ...
News CISAは、Apache HugeGraph-Serverのバグが積極的に悪用されていると警告している。
米国サイバーセキュリティ・インフラストラクチャ局(CISA)は、Known Exploited Vulnerabilities(KEV)カタログに5つの欠陥を追加した。 この欠陥は、CVE-2024-27348として追跡され、重要(CVSS...
News ブロードコム、VMware vCenter Server の重大な RCE バグを修正
ブロードコムは、VMware vCenter Server の重大な脆弱性を修正しました。この脆弱性を悪用すると、攻撃者はネットワーク・パケットを介して、パッチの適用されていないサーバー上でリモート・コードを実行される可能性があります。 v...
News D-Link、WiFi 6ルーターのRCEおよびハードコードされたパスワードの重大な欠陥を修正
D-Link は、リモートの攻撃者が任意のコードを実行したり、ハードコードされた認証情報を使用してデバイスにアクセスしたりすることを可能にする、人気の無線ルーター 3 モデルにおける重大な脆弱性を修正しました。 影響を受けるモデルは、特にハ...
News Ivanti社、エンドポイント管理ソフトウェアの最大重大度RCEバグを修正
Ivantiは、同社のエンドポイント管理ソフトウェア(EPM)に存在する、認証されていない攻撃者がコアサーバー上でリモートコードを実行される可能性のある最大深刻度の脆弱性を修正した。 Ivanti EPMは、管理者がWindows、macO...
News Apache、OFBizの重大なリモートコード実行の脆弱性を修正
Apacheは、オープンソースのOFBiz(Open For Business)ソフトウェアに、脆弱なLinuxおよびWindowsサーバー上で攻撃者に任意のコードを実行される可能性のある重大なセキュリティ脆弱性を修正した。 OFBizは、...