news CISA: Citrix RCE のバグが悪用され、重要なインフラストラクチャ組織に侵入
脅威アクターは、現在 CVE-2023-3519 として特定されているゼロデイ RCE 脆弱性を悪用し、重要インフラ分野の米国組織のネットワークに侵入しました。これは、 Citrix が今週パッチを適用したNetScaler ADC および...
remote code execution
news 
news 人気の Ghostscript オープンソース PDF ライブラリで重大な RCE が見つかる
画像: Bing Create Linux で広く使用されている PostScript 言語および PDF ファイル用のオープンソース インタプリタである Ghostscript に、重大度のリモート コード実行の欠陥に対して脆弱であること...
news フォーティネット、FortiOS、FortiProxy デバイスの重大な RCE 欠陥を警告
フォーティネットは、FortiOS と FortiProxy に影響を与える重大度の重大な欠陥を明らかにし、リモートの攻撃者が脆弱なデバイス上で任意のコードを実行できるようにしました。 サイバーセキュリティ企業 Watchtowr によって...
news Microsoft:パッチ未適用のOfficeゼロデイがNATO首脳会議攻撃に悪用される
Microsoft は本日、複数の Windows および Office 製品において、悪意のある Office ドキュメントを介してリモートでコードが実行されるために悪用された、パッチが適用されていないゼロデイ セキュリティ バグを明らか...
news VMware が vRealize RCE の重大なバグに悪用可能であることを警告
VMware は本日、VMware Aria Operations for Logs 分析ツールの重大な脆弱性に対するエクスプロイト コードが利用可能になったことを顧客に警告しました。このツールは、管理者が大規模環境でテラバイト相当のアプリ...
news TootRoot の重大なバグにより、攻撃者が Mastodon サーバーを乗っ取る可能性があります
無料のオープンソースの分散型ソーシャル ネットワーキング プラットフォームであるマストドンは、4 つの脆弱性にパッチを適用しました。そのうちの 1 つは重大なもので、ハッカーが特別に細工されたメディア ファイルを使用してサーバー上に任意のフ...
news 300,000 以上のフォーティネット ファイアウォールが FortiOS RCE の重大なバグに対して脆弱
フォーティネットがこの問題に対処するアップデートをリリースしてからほぼ 1 か月後、数十万の FortiGate ファイアウォールが CVE-2023-27997 として特定された重大なセキュリティ問題に対して脆弱です。 この脆弱性は、すべ...
news フォーティネット、FortiNAC リモート コマンド実行の重大な欠陥を修正
サイバーセキュリティ ソリューション企業フォーティネットは、攻撃者がコードやコマンドを実行するために悪用する可能性がある重大度の脆弱性に対処するために、ゼロトラスト アクセス ソリューション FortiNAC をアップデートしました。 Fo...
news VMware、攻撃に悪用された vRealize の重大な欠陥について警告
VMware は 2 週間前に公開したセキュリティ アドバイザリを更新し、パッチが適用されたリモート コード実行を可能にする重大な脆弱性が積極的に攻撃に悪用されていると顧客に警告しました。 「VMware は、CVE-2023-20887 ...
news Microsoft 2023 年 6 月の火曜日のパッチでは 78 件の欠陥と 38 件の RCE バグが修正されています
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 6 月のパッチ...