Remote Command Execution

News

ハッカーがアヴィアトリックス・コントローラーのRCEの重大な欠陥を悪用した攻撃を実施

脅威者は、Aviatrix Controllerインスタンスにおいて、CVE-2024-50603として追跡されているリモートコマンド実行の重大な脆弱性を悪用し、バックドアや暗号マイナーをインストールしています。 Aviatrix Cont...
News

Vulnerable Moxa devices expose industrial networks to attacks

Industrial networking and communications provider Moxa is warning of a high-severity and a critical vulnerability that i...
News

日本、攻撃に悪用されたIO-Dataゼロデイルーターの欠陥を警告

日本のCERTは、ハッカーがアイ・オー・データ機器のゼロデイ脆弱性を悪用し、機器の設定を変更したり、コマンドを実行したり、あるいはファイアウォールをオフにしたりしていると警告している。 同ベンダーは、同社のウェブサイトに掲載されたセキュリテ...
News

D-Link、未修正のRCE欠陥の影響を受けたVPNルーターを引退させるようユーザーに呼びかけ

D-Linkは、これらのデバイスで修正されない重大な未認証のリモートコード実行の脆弱性が発見されたため、使用済みのVPNルーターモデルを交換するよう顧客に警告している。 この脆弱性は、セキュリティ研究者の'delsploit'によって発見さ...
News

パロアルトネットワークス、PAN-OSのRCE脆弱性の可能性を警告

本日、サイバーセキュリティ企業のパロアルトネットワークスは、PAN-OS管理インターフェイスにリモート・コード実行の脆弱性が存在する可能性があるとして、次世代ファイアウォールへのアクセスを制限するよう顧客に警告した。 同社は、金曜日に発表し...
News

Zimbra RCEの重大な欠陥が悪用され、電子メールを使ってサーバーにバックドアを仕掛けられる

ハッカーは、最近公開されたZimbra電子メールサーバーのRCE脆弱性を積極的に悪用している。この脆弱性は、特別に細工された電子メールをSMTPサーバーに送信するだけで誘発される。 Zimbraのリモートコード実行の欠陥は、CVE-2024...
News

Progress LoadMasterに10/10深刻度RCEの脆弱性

Progress Software は、同社の LoadMaster および LoadMaster Multi-Tenant (MT) ハイパーバイザー製品に影響する最大 (10/10) の深刻度を持つ脆弱性の緊急修正を発表しました。 CV...
News

ソーラーウインズ、すべてのウェブヘルプデスクバージョンに影響するRCEの重大なバグを修正

SolarWinds のカスタマーサポート用ウェブヘルプデスクソリューションに重大な脆弱性があり、この脆弱性を悪用されると、リモートでコードが実行される可能性があると、米国のビジネスソフトウェア開発会社は本日、セキュリティ勧告で警告している...
News

シスコ、製造終了のIP電話機に致命的なRCEのゼロデイがあると警告

Ciscoは、販売終了したSmall Business SPA 300およびSPA 500シリーズIP電話のWebベースの管理インターフェイスに、複数の重大なリモートコード実行ゼロデイが存在することを警告している。 ベンダーは、これらのデバ...
News

Hackers attack HFS servers to drop malware and Monero miners

Hackers are targeting older versions of the HTTP File Server (HFS) from Rejetto to drop malware and cryptocurrency minin...