news Netgear Orbi ルーターの脆弱性に対する PoC エクスプロイトがリリースされました
Netgear の Orbi 750 シリーズ ルーターおよびエクステンダー サテライトの脆弱性に対する概念実証エクスプロイトがリリースされました。1 つの欠陥は重大なリモート コマンド実行バグです。 Netgear Orbi は、ホーム ...
remote code execution
news 
news Google、Samsung Exynos チップセットに 18 のゼロデイ脆弱性を発見
Google のゼロデイ バグハンティング チームである Project Zero は、モバイル デバイス、ウェアラブル、自動車で使用されている Samsung の Exynos チップセットに 18 のゼロデイ脆弱性を発見し、報告しました...
news Google、Samsung Exynos チップセットに 18 個のベースバンド ゼロデイ バグを発見
Google のゼロデイ バグハンティング チームである Project Zero は、モバイル デバイス、ウェアラブル、および自動車で使用されている Samsung の Exynos チップセットに 18 のベースバンド ゼロデイ脆弱性を...
news CISA は、LastPass の違反後に積極的に悪用された Plex のバグについて警告しています
CISA は、Plex メディア サーバーに存在する、ほぼ 3 年前に発生した深刻度の高いリモート コード実行 (RCE) の脆弱性を、攻撃に悪用されるセキュリティ上の欠陥のカタログに追加しました。 CVE-2020-5741 として追跡さ...
news CISA は、攻撃に悪用された重大な VMware RCE の欠陥について警告しています
CISA は、VMware の Cloud Foundation の重大な重大度の脆弱性を、実際に悪用されているセキュリティ上の欠陥のカタログに追加しました。 この脆弱性 (CVE-2021-39144 として追跡) は、脆弱な VMwar...
news フォーティネットは、認証されていない RCE の新たな重大な脆弱性について警告しています
Fortinet は、FortiOS および FortiProxy に影響を与える「重大」な脆弱性を公開しました。これにより、認証されていない攻撃者が、特別に細工されたリクエストを使用して、脆弱なデバイスの GUI で任意のコードを実行した...
news Android の 2023 年 3 月の更新プログラムは、2 つの重大なコード実行の欠陥を修正します
Google は 2023 年 3 月に Android 向けのセキュリティ アップデートをリリースし、合計 60 件の欠陥を修正しました。そのうちの 2 件は、バージョン 11、12、および 13 を実行している Android システム...
news 重大な Microsoft Word RCE バグの概念実証がリリースされました
リモートでコードを実行できる Microsoft Word の重大な脆弱性である CVE-2023-21716 の概念実証が週末に公開されました。 この脆弱性には 10 点満点中 9.8 の重大度スコアが割り当てられ、Microsoft は...
news Aruba Networks が ArubaOS の 6 つの重大な脆弱性を修正
Aruba Networks は、独自のネットワーク オペレーティング システムである ArubaOS の複数のバージョンに影響を与える 6 つの重大度の脆弱性について顧客に通知するセキュリティ アドバイザリを公開しました。 この脆弱性は、...
news Cisco は、複数の IP 電話で重大な Web UI RCE の欠陥を修正します
シスコは、認証されていないリモート攻撃者がリモート コード実行(RCE)攻撃で悪用できる、複数の IP Phone モデルの Web UI に見られる重大なセキュリティの脆弱性に対処しました。 RCE の欠陥 (CVE-2023-20078...