News Progress LoadMasterに10/10深刻度RCEの脆弱性
Progress Software は、同社の LoadMaster および LoadMaster Multi-Tenant (MT) ハイパーバイザー製品に影響する最大 (10/10) の深刻度を持つ脆弱性の緊急修正を発表しました。 CV...
Remote Command Execution
News 
News ソーラーウインズ、すべてのウェブヘルプデスクバージョンに影響するRCEの重大なバグを修正
SolarWinds のカスタマーサポート用ウェブヘルプデスクソリューションに重大な脆弱性があり、この脆弱性を悪用されると、リモートでコードが実行される可能性があると、米国のビジネスソフトウェア開発会社は本日、セキュリティ勧告で警告している...
News シスコ、製造終了のIP電話機に致命的なRCEのゼロデイがあると警告
Ciscoは、販売終了したSmall Business SPA 300およびSPA 500シリーズIP電話のWebベースの管理インターフェイスに、複数の重大なリモートコード実行ゼロデイが存在することを警告している。 ベンダーは、これらのデバ...
News Hackers attack HFS servers to drop malware and Monero miners
Hackers are targeting older versions of the HTTP File Server (HFS) from Rejetto to drop malware and cryptocurrency minin...
News TP-Link fixes critical RCE bug in popular C5400X gaming router
The TP-Link Archer C5400X gaming router is vulnerable to security flaws that could enable an unauthenticated, remote att...
News D-Link EXO AX4800ルーターのRCEゼロデイに対するPoCエクスプロイトをリリース
D-Link EXO AX4800 (DIR-X4860) ルーターには、リモートで認証されていないコマンドを実行される脆弱性があり、HNAP ポートにアクセスできる攻撃者にデバイスを完全に乗っ取られる可能性があります。 D-Link DI...
News Flowmonの最大深刻度のバグに悪用される可能性がある。
ネットワーク・パフォーマンスと可視性を監視するツールである Progress Flowmon の最高レベルのセキュリティ脆弱性に対する概念実証済みのエクスプロイト・コードが公開されました。 Progress Flowmonは、パフォーマンス...
News Ivanti社、Avalanche MDMソリューションに重大な欠陥があると警告
Ivantiは、同社のAvalancheモバイル・デバイス管理(MDM)ソリューションの27の脆弱性を修正するセキュリティ・アップデートをリリースした。 Avalancheは、企業の管理者が、10万台以上のモバイル・デバイスを一元的にリモー...
news CISA、Apache RocketMQ の重大なバグが攻撃に悪用されていることを警告
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、悪用された既知の脆弱性 (KEV) のカタログに、Apache の RocketMQ 分散メッセージングおよびストリーミング プラットフォームに影響を与える、C...