news MOVEit Transfer の顧客に、新たな重大な欠陥にパッチを適用するよう警告
MOVEit Transfer は、最近の大規模な Clop ランサムウェア侵害の中心となったソフトウェアで、重大度の SQL インジェクションのバグと、他の 2 つのそれほど重大度の低い脆弱性を修正するアップデートを受け取りました。 SQ...
SQL Injection
news 
news MOVEit Transfer の顧客は、PoC 情報が表面化するにつれて新たな欠陥について警告
本日、新しい SQL インジェクション (SQLi) の脆弱性に関する情報がオンラインで共有されたことを受け、Progress は MOVEit Transfer の顧客に対し、環境へのすべての HTTP アクセスを制限するよう警告しました...
news 新しい MOVEit Transfer の重大な欠陥がセキュリティ監査後に発見されました。今すぐパッチを適用してください
Progress Software は本日、同社の MOVEit Transfer マネージド ファイル転送 (MFT) ソリューションで新たに発見された重大な SQL インジェクションの脆弱性について、攻撃者が顧客のデータベースから情報を...
news 29,000 を超える QNAP デバイスがコード インジェクション攻撃に対して脆弱です
何万台もの QNAP ネットワーク接続ストレージ (NAS) デバイスが、月曜日に台湾の企業によって対処された重大なセキュリティ上の欠陥に対するパッチが適用されるのを待っています。 リモートの攻撃者は、この SQL インジェクションの脆弱性...
news 29,000 を超える QNAP デバイスが新しい重大な欠陥に対してパッチを適用されていません
オンラインで公開されている数万台の QNAP ネットワーク接続型ストレージ (NAS) デバイスが、月曜日に台湾の企業によって対処された重大なセキュリティ上の欠陥に対するパッチが適用されるのを待っています。 リモートの攻撃者は、この SQL...
news QNAP は、ハッカーが悪意のあるコードを挿入できる重大なバグを修正します
QNAP は、リモートの攻撃者が QNAP NAS デバイスに悪意のあるコードを挿入できるようにする重大なセキュリティの脆弱性を修正する QTS および QuTS ファームウェアの更新をインストールするようお客様に警告しています。 この脆弱...
news 重大なオンライン コース プラグインの欠陥の影響を受けた 75,000 の WordPress サイト
WordPress オンライン コース プラグイン 'LearnPress' は、事前認証 SQL インジェクションやローカル ファイル インクルージョンなど、複数の重大な欠陥に対して脆弱でした。 LearnPress は学習管理システム ...
news 人気のある WordPress プラグインの重大なバグに対して公開された PoC エクスプロイト
数万のアクティブなインストールが行われている 3 つの人気のある WordPress プラグインは、重大度または重大な SQL インジェクションの脆弱性に対して脆弱であり、概念実証のエクスプロイトが現在公開されています。 SQL インジェク...
news Zoho は管理者に ManageEngine の深刻なバグに直ちにパッチを当てるよう促します
ビジネス ソフトウェア プロバイダーの Zoho は、複数の ManageEngine 製品に影響を与える重大なセキュリティ上の欠陥にパッチを適用するよう顧客に促しています。 CVE-2022-47523 として追跡されているこのバグは、同...
news Zoho は管理者に ManageEngine の重大なバグにすぐにパッチを当てるよう促します
ビジネス ソフトウェア プロバイダーの Zoho は、複数の ManageEngine 製品に影響を与える重大なセキュリティの脆弱性にパッチを適用するよう顧客に促しています。 CVE-2022-47523 として追跡されているこの欠陥は、同...