Tag: Vulnerability

重大なConfluenceゼロデイが開示されてからわずか1か月後、 CVE-2023-22515と追跡された、新たな脆弱性がサイバー脅威の舞台に現れ、Atlassian製品に影響を与えています。敵対者は、すべてのバージョ […]

11月に入ると、公開されたばかりの CVE-2023-43208、Mirth Connectの脆弱性に続いて、また別のセキュリティバグが現れました。ディフェンダーが、Apache ActiveMQ製品に影響を与える新たな […]

人気のあるソフトウェアに影響を与える脆弱性は、さまざまな業界の数千もの組織を深刻な脅威にさらしています。10月は、広く使用されているソフトウェア製品における重要なセキュリティ欠陥の発見が豊富でした。例えば、 CVE-20 […]

リストに追加するには 重要なCitrix NetScalerゼロデイ、セキュリティ研究者は、新しい危険な脆弱性（CVE-2023-4966）がパッチが10月に発行されたにもかかわらず、野生で継続的に悪用されていると警告し […]

長期にわたるBaladaインジェクターキャンペーンの新たな急騰に続き、 CVE-2023-3169を悪用する、人気のあるソフトウェア製品での別の重大なセキュリティバグが注目を集めている。Cisco IOS XEソフトウェ […]

1か月以上前に、防御側はCVE-2023-4634についてピアコミュニティに警告しました。 重大なWordPressの脆弱性 これは、世界中の圧倒的多数のWordPressサイトに影響を与え、野放しで積極的に悪用されてい […]

Atlassianは最近、Confluenceソフトウェアにおける重大な権限昇格の脆弱性について、ディフェンダーに通知しました。CVE-2023-22515として特定されたこの問題は、攻撃者によって積極的に利用されている […]

攻撃者キャンペーンによる悪用に追随するように CVE-2023-29357 脆弱性 Microsoft SharePoint Server の認証前 RCE チェーンを引き起こす、攻撃者が RCE を実行可能にするもう一 […]

脅威アクターは、RCE 脆弱性のセットを悪用して、Microsoft SharePoint Server 製品に頻繁に目を付けます。例えば、 CVE-2022-29108 and CVE-2022-26923です。202 […]

攻撃者がRCEを行うことを可能にする、新しいMicrosoft Windows ThemesのセキュリティバグがCVE-2023-38146として追跡されており、サイバー脅威の舞台に登場します。この脆弱性のProof-o […]