CISA tags Windows, Cisco vulnerabilities as actively exploited
2025/03/03 BleepingComputer — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は連邦政府機関に対して、Cisco および Windows システムの脆弱性を悪用した攻撃から、システムを保護するよう警告した。CISA は、これらの欠陥が実際に悪用されているとし、KEV (Known Exploited Vulnerabilities) カタログに登録したが、悪意の活動と背後で操る人物については、具体的な詳細は提供していない。
Continue reading “CISA KEV 警告 25/03/03:Windows の CVE-2018-8639 と Cisco の CVE-2023-20118 を登録”Exploit released for critical WhatsUp Gold RCE flaw, patch now
2024/12/03 BleepingComputer — Progress WhatsUp Gold に存在する、深刻な RCE 脆弱性 CVE-2024-8785 (CVSS v3.1:9.8) に対する、PoC エクスプロイト・コードが公開された。ユーザーに対して推奨されるのは、最新のセキュリティ・アップデートを、可能な限り早急にインストールすることだ。この脆弱性は、WhatsUp Gold 2023.1.0〜24.0.1 未満の NmAPI.exe プロセスに存在するものであり、2024年8月中旬の時点で Tenable により発見されたものだ。
Continue reading “WhatsUp Gold の RCE 脆弱性 CVE-2024-8785:PoC エクスプロイトが提供”Critical Progress WhatsUp RCE flaw now under active exploitation
2024/08/07 BleepingComputer — Progress WhatsUp Gold において、前日に修正されたリモートコード実行の脆弱性を悪用し、企業ネットワークへのイニシャル・アクセスを試みるという脅威が発生している。これらの攻撃で悪用される脆弱性 CVE-2024-4885 (CVSS:9.8)は、Progress WhatsUp Gold バージョン 23.1.2 以下に影響を与え、認証を必要としないモートコード実行を引き起こす。
Continue reading “Progress WhatsUp の RCE 脆弱性 CVE-2024-4885:PoC の提供と活発な悪用”
IoT OT Security News 