news Ivanti Avalanche が重大な事前認証スタック バッファ オーバーフローの影響を受ける
CVE-2023-32560 としてまとめて追跡されている 2 つのスタックベースのバッファ オーバーフローは、幅広いモバイル デバイスを管理、監視、セキュリティ保護するように設計されたエンタープライズ モビリティ管理 (EMM) ソリュー...
remote code execution
news 
news フォード、Wi-Fiの脆弱性がある車はまだ安全に運転できると発表
フォードは、フォードとリンカーンの多くの車に採用されているSYNC3インフォテインメントシステムにバッファオーバーフローの脆弱性があり、リモートでコードが実行される可能性があると警告しているが、車両の運転の安全性には影響はないとしている。 ...
news Microsoft Office アップデートにより、積極的に悪用された RCE 攻撃チェーンが遮断される
Microsoft は本日、CVE-2023-36884 として追跡され、脅威アクターがすでに攻撃に利用しているリモート コード実行 (RCE) の脆弱性の悪用を防止する Microsoft Office の多層防御アップデートをリリースし...
news PaperCut の新しい重大なバグにより、パッチが適用されていないサーバーが RCE 攻撃にさらされる
PaperCut は最近、NG/MF 印刷管理ソフトウェアの重大なセキュリティ脆弱性を修正しました。この脆弱性により、認証されていない攻撃者がパッチを適用していない Windows サーバー上でリモート コードを実行できるようになります。 ...
news 640 台を超える Citrix サーバーが Web シェルでバックドア化され、攻撃が継続中
CVE-2023-3519として追跡されている重大なリモートコード実行(RCE)の脆弱性を標的とした一連の攻撃により、数百台のCitrix Netscaler ADCおよびゲートウェイサーバーがすでに侵害され、バックドアが導入されています。...
news Redis レプリケーション機能を使用して P2PInfect サーバー ボットネットが拡散
脅威アクターは、マルウェア作成者が P2Pinfect と名付けた Windows と Linux の両方のバージョンを備えたピアツーピア自己複製ワームを使用して、SSH および Redis Redis オープンソース データ ストアの公開...
news ハッカーは BleedingPipe RCE を悪用して Minecraft サーバーとプレイヤーをターゲットにします
ハッカーは、Minecraft MOD の「BleedingPipe」リモート コード実行の脆弱性を積極的に悪用して、サーバーやクライアント上で悪意のあるコマンドを実行し、デバイスを制御できるようにしています。 BleedingPipe は...
news 15,000 を超える Citrix サーバーが CVE-2023-3519 RCE 攻撃に対して脆弱
オンラインで公開されている数千台の Citrix Netscaler ADC およびゲートウェイ サーバーは、認証されていない攻撃者によってゼロデイとして悪用される重大なリモート コード実行 (RCE) バグに対して脆弱である可能性がありま...
news 15,000 を超える Citrix サーバーが CVE-2023-3519 攻撃に対して脆弱である可能性があります
オンラインで公開されている数千台の Citrix Netscaler ADC およびゲートウェイ サーバーは、認証されていない攻撃者によってゼロデイとして悪用される重大なリモート コード実行 (RCE) バグに対して脆弱である可能性がありま...
news Netscaler ADC のバグが悪用され、米国の重要インフラ組織に侵入
米国政府は、攻撃者が現在 CVE-2023-3519 として特定されているゼロデイ RCE 脆弱性を悪用し、重要インフラ分野の米国組織のネットワークに侵入したと警告しています。これは、 Citrix が今週パッチを適用したNetScaler...