SolarWinds

News

米証券取引委員会(SEC)、ソーラーウィンズ社の情報漏洩を軽視したハイテク企業を告発

米証券取引委員会(SEC)は、2020年に発生したSolarWinds Orion社による大規模なハッキング事件において、情報漏えいの影響について投資家を欺いたとして、Unisys Corp、Avaya Holdings Corp、Chec...
News

SolarWinds Web Help Deskの欠陥が攻撃に悪用される

CISAは、「Known Exploited Vulnerabilities」(KEV)カタログに3つの欠陥を追加した。そのうちの1つは、ベンダーが2024年8月下旬に修正したSolarWinds Web Help Desk(WHD)の重大...
News

ソーラーウィンズ、ウェブヘルプデスクのハードコードされた認証情報の欠陥を修正

SolarWinds社は、攻撃者がハードコードされた認証情報を使用して、パッチ未適用のシステムにログインできる重大なWeb Help Deskの脆弱性に対するホットフィックスをリリースしました。 ウェブヘルプデスク(WHD)は、政府機関、大...
News

CISA、ソーラーウインズのRCEバグが攻撃に悪用されていると警告

イメージミッドジャーニーCISAは12日、SolarWinds社のカスタマーサポート用Web Help Deskソリューションに最近パッチが適用された重要な脆弱性を攻撃者が悪用していると警告した。 ウェブヘルプデスク(WHD)は、ヘルプデス...
News

ソーラーウインズ、すべてのウェブヘルプデスクバージョンに影響するRCEの重大なバグを修正

SolarWinds のカスタマーサポート用ウェブヘルプデスクソリューションに重大な脆弱性があり、この脆弱性を悪用されると、リモートでコードが実行される可能性があると、米国のビジネスソフトウェア開発会社は本日、セキュリティ勧告で警告している...
News

ソーラーウィンズ、アクセス権監査ソフトウェアの8つの重大なバグを修正

SolarWinds社は、同社のAccess Rights Manager(ARM)ソフトウェアに8件の重大な脆弱性を修正しました。そのうちの6件は、脆弱なデバイス上で攻撃者がリモートでコードを実行(RCE)することを許していました。 Ac...
News

SolarWinds Serv-U パス・トラバーサルの欠陥が攻撃に悪用される

SolarWinds Serv-U のパス・トラバーサル脆弱性を悪用する脅威が、一般に公開されている概念実証 (PoC) を利用して活発に活動しています。 この攻撃は、特に巧妙なものではなさそうですが、確認された活動は、パッチ未適用のエンド...
news

RomCom RAT マルウェアグループ、KeePass、SolarWinds NPM、Veeam になりすます。ただし動機不明

RomCom RAT (リモート アクセス トロイの木馬)を利用している脅威グループは、その攻撃ターゲットを更新し、現在、有名なソフトウェア ブランドを悪用して配布していることがわかりました。 BlackBerryによって発見された新しい攻...
news

El nuevo backdoor Tomiris fue desarrollado por los hackers que hackearon SolarWinds

Los investigadores de seguridad de Kaspersky han anunciado el descubrimiento de una nueva puerta trasera que probablemen...
news

La nuova backdoor Tomiris è stata sviluppata dagli hacker che hanno violato SolarWinds

I ricercatori di sicurezza Kaspersky hanno annunciato la scoperta di una nuova backdoor che è stata probabilmente svilup...