Tag: CVE

重要な CVE-2024-0204 脆弱性の開示の直後 に、FortraのGoAnywhere MFTソフトウェアで、別の重大な欠陥がサイバーディフェンダーの注意を引きます。最近、Jenkinsの開発者は、オープンソース […]

今日もまた1つ、重大な脆弱性が注目されています。今回は、FortraのGoAnywhere MFTソフトウェアに影響を及ぼす重大な認証バイパス（CVE-2024-0204）です。これは、企業が安全なファイル転送のために世 […]

攻撃者は、武器化された RCEの脆弱性 を利用して、アトラシアンのConfluenceサーバーに影響を与える注目の野外攻撃を実施します。発見されたばかりのConfluenceデータセンターおよびConfluenceサーバ […]

今回は、セキュリティ研究者が、パッチが適用されたばかりのWindows SmartScreenの脆弱性（CVE-2023-36025）を利用してPhemedroneペイロードを投入する悪意のあるキャンペーンが報告されまし […]

外部に接するシステムに影響を及ぼす重大なゼロデイ脆弱性が、RCEやシステムの危殆化のリスクにさらされ、それらに依存する複数の組織に深刻な脅威をもたらしています。これは、 FortiOS SSL-VPN の欠陥が2023年 […]

FBI及びCISAは、米国および国際的なサイバーセキュリティ当局と連携して、CVE-2023-42793の大規模な悪用について世界のサイバー防御コミュニティに警告しています。これは、脆弱なインスタンスでのRCEにつながる […]

人気のあるオープンソースソフトウェアソリューションの重大な脆弱性は、影響を受けた製品に依存するグローバル企業に深刻な脅威をもたらします。最近、主に10,000人以上の従業員を抱える大規模な企業で使用されるオープンソースの […]

敵対者は、Log4j Javaライブラリの悪名高いセキュリティ欠陥に注目しています。その欠陥は CVE-2021-44228、別名Log4Shellとして追跡されており、その公開から数年たっても依然として注目されています […]

の直後に Zimbra ゼロデイ脆弱性、人気ソフトウェアに影響を及ぼす別の重大なセキュリティ欠陥が現れました。オープンソースのファイル共有ソフトウェアである ownCloud は、自社製品における一連の深刻なセキュリティ […]

11月には、人気のあるソフトウェア製品におけるゼロデイの新しいセットがサイバー領域に出現しています。 CVE-2023-22518 Confluence データセンターおよびサーバーのすべてのバージョンに影響します。公開 […]