news VMware は、攻撃者が root としてコードを実行できる vRealize のバグを修正します
VMware は、リモートの攻撃者が脆弱なアプライアンスでリモート実行を取得できるようにする重大な vRealize Log Insight セキュリティの脆弱性に対処しました。 VMware Aria Operations for Log...
remote code execution
news 
news Windows 管理者は、重大な MSMQ QueueJumper バグにパッチを適用するよう警告されました
セキュリティ研究者と専門家は、今月のパッチ チューズデー中に Microsoft がパッチを適用した Windows Message Queuing (MSMQ) ミドルウェア サービスに重大な脆弱性があり、何十万ものシステムが攻撃にさらさ...
news Netgear Orbi ルーターの脆弱性に対する PoC エクスプロイトがリリースされました
Netgear の Orbi 750 シリーズ ルーターおよびエクステンダー サテライトの脆弱性に対する概念実証エクスプロイトがリリースされました。1 つの欠陥は重大なリモート コマンド実行バグです。 Netgear Orbi は、ホーム ...
news Google、Samsung Exynos チップセットに 18 のゼロデイ脆弱性を発見
Google のゼロデイ バグハンティング チームである Project Zero は、モバイル デバイス、ウェアラブル、自動車で使用されている Samsung の Exynos チップセットに 18 のゼロデイ脆弱性を発見し、報告しました...
news Google、Samsung Exynos チップセットに 18 個のベースバンド ゼロデイ バグを発見
Google のゼロデイ バグハンティング チームである Project Zero は、モバイル デバイス、ウェアラブル、および自動車で使用されている Samsung の Exynos チップセットに 18 のベースバンド ゼロデイ脆弱性を...
news CISA は、LastPass の違反後に積極的に悪用された Plex のバグについて警告しています
CISA は、Plex メディア サーバーに存在する、ほぼ 3 年前に発生した深刻度の高いリモート コード実行 (RCE) の脆弱性を、攻撃に悪用されるセキュリティ上の欠陥のカタログに追加しました。 CVE-2020-5741 として追跡さ...
news CISA は、攻撃に悪用された重大な VMware RCE の欠陥について警告しています
CISA は、VMware の Cloud Foundation の重大な重大度の脆弱性を、実際に悪用されているセキュリティ上の欠陥のカタログに追加しました。 この脆弱性 (CVE-2021-39144 として追跡) は、脆弱な VMwar...
news フォーティネットは、認証されていない RCE の新たな重大な脆弱性について警告しています
Fortinet は、FortiOS および FortiProxy に影響を与える「重大」な脆弱性を公開しました。これにより、認証されていない攻撃者が、特別に細工されたリクエストを使用して、脆弱なデバイスの GUI で任意のコードを実行した...
news Android の 2023 年 3 月の更新プログラムは、2 つの重大なコード実行の欠陥を修正します
Google は 2023 年 3 月に Android 向けのセキュリティ アップデートをリリースし、合計 60 件の欠陥を修正しました。そのうちの 2 件は、バージョン 11、12、および 13 を実行している Android システム...
news 重大な Microsoft Word RCE バグの概念実証がリリースされました
リモートでコードを実行できる Microsoft Word の重大な脆弱性である CVE-2023-21716 の概念実証が週末に公開されました。 この脆弱性には 10 点満点中 9.8 の重大度スコアが割り当てられ、Microsoft は...