行進に 15 2023, アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) Adobe ColdFusion に影響を与えるセキュリティの脆弱性を既知の悪用された脆弱性カタログに追加しました, 積極的な搾取の証拠に基づく. この脆弱性, ラベル付き CVE-2023-26360 (CVSSスコア: 8.6), is classified…
未知の脅威アクターが、フォーティネットの FortiOS ソフトウェアのセキュリティ上の欠陥を悪用して、データへのアクセスを取得しました, OSとファイルの破損を引き起こす, 他の悪意のある活動につながる可能性があります. 脆弱性, CVE-2022-41328, is a path traversal bug with a CVSS…
フォーティネットは特定し、修正しました 15 セキュリティ上の欠陥, そのうちの 1 つは、FortiOS および FortiProxy に存在する重大な脆弱性です。. CVE-2023-25610 技術概要 脆弱性, CVE-2023-25610 として特定, 重大度の評価は 9.3 から 10 CVSSスケールで,…
CVE-2022-36537 は、ZK フレームワークの非常に重大な脆弱性です。, そのCISA (サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー) エクスプロイト カタログに追加されました. どうやら, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
の第 2 パッチ火曜日 2023 展開したばかり, 合計を修正する 75 さまざまなマイクロソフト製品の抜け穴. 3 つのゼロデイが修正されました, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
さまざまなデバイスをお持ちの Apple ユーザーの場合, 会社がリリースしたばかりの最新のアップデートに細心の注意を払う必要があります. すなわち, macOS のセキュリティ更新プログラム, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
OpenSSH には、いくつかの新しいセキュリティ脆弱性が含まれています, そのうちの 1 つは重大な CVE-2023-25136 です。. この脆弱性は、OpenSSH バージョンで導入された事前認証の二重解放の問題です。 9.1. この脆弱性は OpenSSH で対処されています 9.2. The other good news…
CVE-2021-35394 は重大です, Realtek Jungle SDK に影響するリモート コード実行のセキュリティの脆弱性. 定格 9.8 CVSS 3.x の重大度とメトリクス スケールで, この脆弱性は、8 月に開始された進行中の悪意のあるキャンペーンで攻撃者によって武器化されました。…
VMware vRealize Log は、いくつかの重大なセキュリティの脆弱性に対して脆弱です (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). 脆弱性は非公開で会社に報告された. 問題を修正するための更新プログラムと回避策の両方が既に利用可能です. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
Microsoft が出荷した最初の月例パッチの修正プログラム 2023 の合計に対処した 98 セキュリティ上の欠陥, その多くは重要と評価されています, 1つは野生で積極的に悪用されています. すなわち, 11 of the vulnerabilities have…
CVE-2022-23529 は、JSONWebToken オープン ソース プロジェクトの新しいセキュリティ脆弱性です。. 問題はユニットによって発見されました 42 研究者, そして評価されました 7.6 CVSSスケールで (重大度が高い). JSONWebToken オープン ソース プロジェクトとは? JSONWebToken is…
CVE-2022-39947 は新しい, FortiADC 製品における重大度の高いセキュリティ上の脆弱性 – フォーティネットの高度なアプリケーションおよびデータベース配信コントローラー. 脆弱性は、製品の Web インターフェイスでのコマンド インジェクションの問題です。, そして評価されました 8.6 から…
Cisco Talos の研究者は最近、Ghost CMS の重大な脆弱性を発見しました, 人気のあるオープン ソース コンテンツ管理およびニュースレター購読システム, CVE-2022-41654 として指定. この脆弱性により、外部ユーザーが許可される可能性があります (ニュースレター購読者) ニュースレターを作成して追加するには…
Zerobot ボットネットは、さまざまなセキュリティの脆弱性を悪用する新しいキャンペーンで再び注目を集めています. マルウェアは、主にモノのインターネットを通じて拡散します (IoT) および Web アプリケーションの脆弱性, 組織に深刻なリスクをもたらす. ゼロボット: 何…
macOS に新たな危険な脆弱性が発見されました. 脆弱性, CVE-2022-42821 として追跡, 悪意のあるアクターが macOS システムを完全に制御できる可能性があります. CVE-2022-42821: これまでに知られていること? マイクロソフトは最近、重大なセキュリティ上の脆弱性を発見しました…
セキュリティ研究者は、Samba の 4 つの重大な脆弱性を特定しました, 人気のあるオープンソースのファイル共有プログラム. Samba の新しい重大な脆弱性により RCE が許可される, 最も重大なものは CVE-2022-38023 です。, CVE-2022-38023 として特定, CVE-2022-37966, CVE-2022-37967, および CVE-2022-45141, 許可することができます…
サイバーセキュリティレポートによると, 最近出現した Agenda ランサムウェアの新しい亜種が出現しました, Rust プログラミング言語で記述され、重要なインフラストラクチャを対象とするように特別に設計されています. この新しい Agenda の亜種は、セキュリティの専門家にとって懸念事項です。…
別の Microsoft Patch Tuesday が公開されました, 合計を修正する 49 脆弱性. 深刻度と影響の観点から, これらの脆弱性のうち 6 つは重大です, 40 重要, 残りは – 適度. マイクロソフト 12 月 2022 火曜日のパッチ: 影響を受ける製品,…
CVE-2022-27518 は、新たに検出された Citrix の脆弱性です。, 現在攻撃で悪用されている. ゼロデイは Citrix ADC と Gateway にあります, また、認証されていないリモートの攻撃者が公開されたデバイスを乗っ取る可能性があります. CVE-2022-27518 についてわかっていること? によると…
CVE-2022-42475 は新たに報告されたゼロデイ脆弱性であり、リモートでコードが実行される可能性がある FortiOS の非常に深刻な脆弱性です。. 脆弱性が実際に悪用されている, 影響を受ける組織は直ちにパッチを適用する必要があります. CVE-2022-42475: 知られていること…
