News Exploit released for maximum severity Fortinet RCE bug, patch now
Security researchers have released a proof-of-concept (PoC) exploit for a maximum-severity vulnerability in Fortinet's ...
remote code execution
News 
News フルエント・ビットの重大な欠陥、すべての主要クラウドプロバイダーに影響
サービス拒否攻撃やリモートコード実行攻撃に悪用される可能性のあるFluent Bitの重大な脆弱性は、すべての主要なクラウドプロバイダーや多くのテクノロジー大手に影響を及ぼしています。 Fluent Bitは、Amazon AWS、Goog...
News QNAP QTSの共有機能におけるゼロデイがRCEエクスプロイトとして公開される
QNAP QTS(同社のNAS製品向けオペレーティング・システム)の広範なセキュリティ監査により、深刻度の異なる15件の脆弱性が発見され、11件が未修正のまま残っている。 このうちCVE-2024-27130は、「share.cgi」の「N...
News 産業用IoT機器に広く使用されているモデムがSMS攻撃の対象に
産業、医療、通信などの分野で広く使用されている Telit Cinterion セルラーモデムにセキュリティ上の欠陥があり、リモートの攻撃者が SMS 経由で任意のコードを実行できる可能性があります。 昨年11月、カスペルスキーの ICS ...
News 50,000台以上のTinyproxyサーバにRCEの重大な脆弱性
インターネットに公開されている52,000近いTinyproxyインスタンスに、最近公開されたリモートコード実行(RCE)の重大な欠陥であるCVE-2023-49606の脆弱性があります。 Tinyproxy は、高速、小型、軽量に設計され...
News HPE Aruba Networking、ArubaOSの4つの重大なRCE欠陥を修正
HPE Aruba Networkingは2024年4月、同社独自のネットワーク・オペレーティング・システムであるArubaOSの複数のバージョンに影響を及ぼす重大なリモート・コード実行(RCE)の脆弱性について詳述したセキュリティ勧告を発...
News 1,400台以上のCrushFTPサーバーに脆弱性、積極的に悪用されるバグ
オンライン上に公開されている1,400台以上のCrushFTPサーバーが、以前ゼロデイとして悪用された重大な深刻度を持つサーバーサイドテンプレートインジェクション(SSTI)の脆弱性を狙った攻撃に現在脆弱であることが判明した。 CrushF...
News パロアルトネットワークス、バックドアファイアウォールに悪用されたゼロデイを修正
パロアルトネットワークスは、3月26日以降、PAN-OS ファイアウォールをバックドア化するために悪用が活発化しているゼロデイ脆弱性に対するホットフィックスのリリースを開始しました。 この最大重大度のセキュリティ欠陥(CVE-2024-34...
News ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る
現在進行中の Kubernetes クリプトマイニングキャンペーンにおいて、攻撃者は重大なリモートコード実行および認証の脆弱性を利用して OpenMetadata ワークロードを標的としています。 OpenMetadata はオープンソース...
news Ivantiの新しいRCEの脆弱性、16,000の公開VPNゲートウェイに影響
インターネット上に公開されている Ivanti Connect Secure および Poly Secure ゲートウェイ約 16,500 台に、今週初めにベンダーが対処したリモートコード実行(RCE)の脆弱性が存在する可能性がある。 この...