GreyNoise Launches C2 Detection for Exploited Edge Devices
2026/04/08 gbhackers — GreyNoise が発表した新機能 “C2 Detection”は、ファイアウォール/ルータ/VPN システムなどのエッジ・デバイス資産を対象とし、従来のセキュリティ・ツールでは可視化が困難な侵害済みデバイスを特定するものだ。これらのエッジ・デバイス資産が、攻撃の標的となる機会が増加しているが、その一方では可視性が低いという課題がある。エンドポイントとは異なり、これらのデバイスの大半は侵害されてもアラートを生成しない。EDR エージェントは存在せず、ログも最小限であり、侵害を示す明確な兆候もほぼ確認できない。
Continue reading “GreyNoise が新機能を公開:C2 検知による侵害済みエッジデバイスの検出”Palo Alto Networks Warns of Brute-Force Attempts Targeting PAN-OS GlobalProtect Gateways
2025/04/11 TheHackerNews — Palo Alto Networks が明らかにしたのは、PAN-OS GlobalProtect ゲートウェイに対する、ブルートフォース攻撃によるログイン試行を観測したという情報である。先日に警告されたのは、同社のアプライアンスを狙う脅威アクターたちの、不審なログイン・スキャン活動の急増だったが、それから数日後に、新たな悪意のアクティビティが観測されている。
Continue reading “Palo Alto が警告するブルートフォース試行の増加:前回のログイン・スキャンとの関連性は?”Nearly 24,000 IPs Target PAN-OS GlobalProtect in Coordinated Login Scan Campaign
2025/04/01 TheHackerNews — Palo Alto Networks PAN-OS GlobalProtect Gateway を標的とする、不審なログイン・スキャン活動が急増しており、それらのポータルに対して、約 24,000 の固有 IP アドレスからのアクセス試行が検出されていると、サイバー・セキュリティ研究者たちが警告している。 脅威インテリジェンス企業である GreyNoise は、「このパターンが示唆するのは、ネットワーク防御を調査し、露出しているシステムや脆弱なシステムを特定するための、協調的な取り組みである。したがって、標的型攻撃の前兆となる可能性がある」と述べている。
Continue reading “Palo Alto PAN-OS に対する大規模な偵察行動:24,000+ の IP からのアクセス試行を観測”Grafana Flaws Likely Targeted in Broad SSRF Exploitation Campaign
2025/03/13 SecurityWeek — 複数の人気プラットフォームにおける、SSRF (Server-Side Request Forgery) を狙う大規模な攻撃の前に、Grafana のパス・トラバーサル脆弱性が悪用されたと、脅威インテリジェンス企業 GreyNoise が報告している。2月の広範から3月の初旬にかけて急増した、SSRF の脆弱性を組織的に悪用するキャンペーンにおいて、Zimbra/GitLab/DotNetNuke/VMware/ColumbiaSoft/Ivanti/BerriAI/OpenBMCS 製品を標的とする 400 以上の IP が観測された。
Continue reading “大規模な SSRF キャンペーンを検出:Grafana のパストラバーサルが偵察に使われている?”Palo Alto Networks warns that CVE-2025-0111 flaw is actively exploited in attacks
2025/02/20 SecurityAffairs — Palo Alto Networks が発する警告は、脆弱性 CVE-2025-0111 を、既知の脆弱性 CVE-2025-0108/CVE-2024-9474 と、新たに発見された脆弱性 CVE-2025-0111 を連鎖させる脅威アクターが、PAN-OS ファイアウォールを侵害している状況に関するものだ。
Continue reading “Palo Alto の脆弱性 CVE-2025-0111 が FIX:CVE-2025-0108/CVE-2024-9474 と連鎖?”Palo Alto Firewall Flaw (CVE-2025-0108): Active Exploits in the Wild, PoC Released
2025/02/13 SecurityOnline — Palo Alto Networks が公表したのは、同社の Next-Generation Firewalls の管理 Web インターフェースに存在する、深刻度の高い認証バイパス脆弱性 CVE-2025-0108 への対処である。Palo Alto は、悪用の試行は確認されていないと述べているが、脅威インテリジェンス企業 GreyNoise は、実際の悪用を検出しており、PAN-OS を使用する組織に、大きな懸念が生じている。
Continue reading “Palo Alto Firewall の脆弱性 CVE-2025-0108 が FIX:PoC のリリースと積極的な悪用の試行”
Subscribe to get access to the rest of this post and other subscriber-only content.
2025/02/05 SecurityOnline — Zyxel の Customer Premises Equipment (CPE) に存在する深刻な脆弱性により、無数のユーザーがリモート攻撃の危機に直面していることを、VulnCheck のセキュリティ研究者たちが特定し、報告している。
Continue reading “Zyxel Routers の脆弱性 CVE-2025-0890/40891:EoL 製品に積極的な攻撃”Zyxel CPE Devices Face Active Exploitation Due to Unpatched CVE-2024-40891 Vulnerability
2025/01/29 TheHackerNews — Zyxel CPE シリーズのデバイスに影響を与える、ゼロデイ脆弱性 CVE-2024-40891 だが、実環境における活発な悪用が確認されている。2025年1月28日に公開された GreyNoise のブログで Glenn Thorpe は、「この脆弱性の悪用に成功した攻撃者は、影響を受けるデバイス上での任意のコマンド実行を達成し、完全なシステム侵害/データ流出/ネットワーク侵入の可能性を手にする」と述べている。
Continue reading “Zyxel CPE デバイスのゼロデイ脆弱性 CVE-2024-40891:実環境での悪用を確認”Critical RCE Flaw in GFI KerioControl Allows Remote Code Execution via CRLF Injection
2025/01/09 TheHackerNews — GFI KerioControl ファイアウォールに、リモート・コード実行 (RCE) の脆弱性 CVE-2024-52875 が発見された。この脆弱性により、CRLF (carriage return line feed) インジェクションに起因するものであり、その結果として HTTP レスポンス分割が引き起こされ、最終的に XSS (cross-site scripting) の脆弱性につながる可能性があるという。
Continue reading “GFI KerioControl の RCE 脆弱性 CVE-2024-52875:PoC の公開と悪用の観測”Google Says Its AI Found SQLite Vulnerability That Fuzzing Missed
2024/11/04 SecurityWeek — Google によると、従来からのファジングでは到達できなかった SQLite の脆弱性が、LLM (Large Language Model) プロジェクトにより発見されたという。同社は 2024年6月に、LLM が持つとされる、攻撃的セキュリティ能力の評価を目的とする、Project Naptime の詳細を共有した。Google の Project Zero と DeepMind の共同プロジェクトである Naptime は、その後に Big Sleep というプロジェクトへと進化している。
Continue reading “Google LLM の成果:ファジングでは到達できなかった SQLite の脆弱性を発見”Multiple Threat Actors Exploit PHP Flaw Cve-2024-4577 To Deliver Malware
2024/07/11 SecurityAffairs — PHP の脆弱性 CVE-2024-4577 を悪用する脅威アクターたちが、Gh0st RAT/RedTail cryptominers/XMRig などの多様なマルウェア・ファミリーを配信していると、Akamai の Security Intelligence Response Team (SIRT) が警告している。Akamai は、「新たな CVE-2024-4577 を迅速に悪用した脅威アクターたちは、脆弱性情報の公開から悪用までの時間が、短縮されているという傾向を維持している。Akamai のハニーポット・ネットワークでは、この PHP の欠陥を標的とする悪用の試みが、公開から 24時間以内に確認されている」と述べている。
Continue reading “PHP の脆弱性 CVE-2024-4577:脅威アクターたちが悪用してマルウェアを配布 – Akamai”Hackers exploit critical D-Link DIR-859 router flaw to steal passwords
2024/06/29 BleepingComputer — D-Link DIR-859 WiFi ルーターの深刻な脆弱性を悪用するハッカーたちが、アカウント情報をデバイスから収集しているが、その中にはパスワードも含まれるという。なお、この脆弱性 CVE-2024-0769 (CVSS:9.8) は、2024年1月に公開されたものだ。
Continue reading “D-Link DIR-859 ルーターの脆弱性 CVE-2024-0769:EoL に PoC という状況”Recent SolarWinds Serv-U Vulnerability Exploited in the Wild
2024/06/21 SecurityWeek — 脅威インテリジェンス企業 GreyNoise の報告によると、先日にパッチが適用された SolarWinds Serv-U の脆弱性に対する初めての悪用事例が観測され、公開済みの PoC エクスプロイト・コードを、脅威アクターたちが活用していることも確認されたという。脆弱性 CVE-2024-28995 は、ディレクトリ・トラバーサルの欠陥であり、その悪用に成功した攻撃者は、ホスト・マシン上の機密ファイルの読み取りが可能になるという。
Continue reading “SolarWinds Serv-U の脆弱性 CVE-2024-28995:PoC の公開後から多様な攻撃が始まる”2024/06/19 SecurityOnline — 2024年6月5日に SolarWinds が公表したのは、同社の Serv-U に新たに発見された、パス・トラバーサルの脆弱性 (CVE-2024-28995) に関するアドバイザリである。この脆弱性は、Hussein Daher により発見されたものであり、SolarWinds Serv-U 15.4.2 HF 1 以下のバージョンに影響を及ぼす。そして、この問題を緩和するパッチは、バージョン 15.4.2 HF 2 以降に適用されている。
Continue reading “SolarWinds Serv-U の脆弱性 CVE-2024-28995 が FIX: GreyNoise が積極的な悪用を観測”22,500 Palo Alto firewalls “possibly vulnerable” to ongoing attacks
2024/04/19 BleepingComputer — 2024年3月26日以降において、Palo Alto GlobalProtect ファイアウォール・デバイス約 22,500台に、活発な攻撃で悪用されているコマンド・インジェクションの脆弱性 CVE-2024-3400 が存在する可能性があるという。この脆弱性 CVE-2024-3400 は、GlobalProtect 機能における特定の Palo Alto Networks の PAN-OS バージョンに影響するものであり、未認証の攻撃者に任意のファイル作成をトリガーとするコマンド・インジェクションを許し、その結果として root 権限でのコマンド実行にいたる可能があるという。
Continue reading “Palo Alto の脆弱性 CVE-2024-3400:脆弱なデバイス 22,500 台がインターネット公開”Critical TeamCity flaw now widely exploited to create admin accounts
2024/03/06 BleepingComputer — JetBrains が 3月4日のアップデートで対処した、TeamCity On-Premises の深刻な認証バイパス脆弱性 CVE-2024-27198 が、ハッカーたちに悪用され始めた。パッチの適用されていない TeamCity のインスタンスが、一般の Web 上に公開され、数百人の新規ユーザーが作成されるといった悪用が、大規模に展開されているという。
Continue reading “TeamCity 認証バイパスの脆弱性 CVE-2024-27198 が FIX:悪用の検知と CISA KEV 登録”CISA Issues Emergency Directive to Federal Agencies on Ivanti Zero-Day Exploits
2024/01/20 TheHackerNews — 2024年1月19日に、米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Ivanti Connect Secure (ICS)/Ivanti Policy Secure (IPS) 製品に存在し、活発に悪用されている2つのゼロデイ脆弱性に対して緩和策を実施するよう、連邦民間行政機関 (FCEB) に緊急指令を発出した。今回の指令は、これらの脆弱性 (認証バイパスの CVE-2023-46805/コード・インジェクション CVE-2024-21887) が、複数の脅威アクターにより広く悪用されていることを受けて発令された。これらの脆弱性の悪用に成功した攻撃者は、悪意のリクエストを作成して、システム上で任意のコマンド実行が可能になる。
Continue reading “CISA 警告:Ivanti の脆弱性 CVE-2023-46805/CVE-2024-21887 の活発な悪用”Threat Actors Started Exploiting Critical ownCloud Flaw CVE-2023-49103
2023/11/28 SecurityAffairs — ownCloud は、ファイルの同期/共有のために設計されたオープンソースのソフトウェア・プラットフォームであり、個人や組織による独自のプライベート・クラウド・ストレージ・サービスの作成を可能にするものだ。先日に発見された脆弱性 CVE-2023-49103 は、Graphapi アプリが URL 取得のために依存する、サードパーティ製の GetPhpInfo.php に存在するものだ。この URL アクセスにより、PHP 環境のコンフィグレーション情報 (phpinfo) が公開されてしまう。
Continue reading “ownCloud の脆弱性 CVE-2023-49103:脅威アクターによる悪用が始まっている”Critical Atlassian Confluence bug exploited in Cerber ransomware attacks
2023/11/06 BleepingComputer — 先日にパッチが適用された、Atlassian Confluence に存在する深刻な認証バイパスの脆弱性を悪用する Cerber ランサムウェアが、被害者のファイルを暗号化している。Atlassian が不適切な認証の脆弱性と説明する CVE-2023-22518 (CVSS:9.1) は、Confluence Data Center/Confluence Server ソフトウェアの全てのバージョンに影響を及ぼす。10月31日 (火) にセキュリティ・アップデートをリリースした Atlassian は、この脆弱性の悪用によりデータが消去される可能性もあるため、脆弱性のある全てのインスタンスに対して、直ちにパッチを当てるよう管理者たちに警告した。
Continue reading “Atlassian Confluence の脆弱性 CVE-2023-22518:Cerber ランサムウェアの攻撃を観測”Number of Cisco Devices Hacked via Unpatched Vulnerability Increases to 40,000
2023/10/19 securityweek — 複数のサイバー・セキュリティ企業からの報告によると、IOS XE に存在するパッチ未適用の脆弱性の悪用により、Cisco デバイスの約 40,000 台がハッキングされているという。悪用された脆弱性 CVE-2023-20198 は、IOS XE の Web UI に影響を及ぼす深刻な欠陥であり、リモートの未認証の攻撃者に対して、特権昇格を許す可能性があるされる。現時点においても、Cisco はパッチをリリースしていない。また、遅くとも9月中旬以降に、この脆弱性がゼロデイとして悪用されていると、同社は警告している。
Continue reading “Cisco の未パッチ・ゼロデイ CVE-2023-20198:40,000 台のハッキングが観測されている”CISA, FBI urge admins to patch Atlassian Confluence immediately
2023/10/16 BleepingComputer — 10月16日 (月) に、CISA/FBI/MS-ISAC はネットワーク管理者に対して、攻撃で積極的に悪用されている Atlassian Confluence の脆弱性に対して、直ちにパッチを適用するよう警告した。この深刻な特権昇格の脆弱性 CVE-2023-22515 は、Confluence Data Center/Server 8.0.0 以降に影響を及ぼすものであり、ユーザーによる操作を必要としない、リモートからの容易な悪用が可能なものである。
Continue reading “Atlassian の脆弱性 CVE-2023-22515:悪用について CISA/FBI/MS-ISAC が共同勧告”Microsoft: State hackers exploiting Confluence zero-day since September
2023/10/11 BleepingComputer — Microsoft の警告によると、Storm-0062 (別名 DarkShadow/Oro0lxy) として追跡されている中国の脅威グループが、2023年9月14日以降において、Atlassian Confluence Data Center/Server の親告な特権昇格のゼロデイを悪用しているという。2023年10月4日に Atlassian は、脆弱性 CVE-2023-22515 について情報を公開した際に、すでに積極的なエクスプロイト状態であることを通知していた。しかし同社は、この脆弱性を悪用している脅威グループについては、具体的な詳細を明らかにしていない。
Continue reading “Atlassian Confluence の脆弱性 CVE-2023-22515:APT による攻撃を Microsoft が警告”Ransomware gangs now exploiting critical TeamCity RCE flaw
2023/10/02 BleepingComputer — JetBrains の TeamCity の CI/CD (continuous integration and continuous deployment) サーバに存在する深刻な脆弱性を、ランサムウェア・ギャングたちが標的にしはじめた。この脆弱性 CVE-2023-42793 (CVSS : 9.8) は、ユーザーとの対話を必要としない複雑度の低い攻撃を可能にする。したがって、認証バイパスに成功した未認証の攻撃者により、リモートからのコードを実行 (RCE) が引き起こされる。この脆弱性を発見/報告したのは、スイスのセキュリティ企業 Sonar である。そして、9月21日に JetBrains が、TeamCity 2023.05.4 をリリースし、この深刻な脆弱性に対処した1週間後に、Sonar による技術的な詳細が発表された。
Continue reading “JetBrains TeamCity の RCE 脆弱性 CVE-2023-42793:ランサムウェアによる攻撃を確認”CISA Adds Citrix ShareFile Flaw to KEV Catalog Due to In-the-Wild Attacks
2023/08/17 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現実の世界で活発に悪用されている証拠に基づき、ShareFile Storage Zones Controller に存在する深刻な脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。この脆弱性 CVE-2023-24489 (CVSS:9.8) は、不適切なアクセス制御のバグとして説明されている。その悪用に成功した未認証の攻撃者は、脆弱なインスタンスをリモートから侵害することが可能になるという。
Continue reading “CISA KEV 警告 23/08/16:Citrix ShareFile の脆弱性が積極的に悪用されている”Citrix Zero-Day Exploited Against Critical Infrastructure Organization
2023/07/21 SecurityWeek — CISA の 7月20日の発表によると、先日に公表された Citrix のゼロデイ脆弱性 CVE-2023-3519 が、重要インフラ組織への攻撃に悪用されているようだ。CISA は、この攻撃が既知の脅威アクターによるものとは断定していない。そして CISA は、標的となった重要インフラ組織で確認された TTPs (Tactics, Techniques, and Procedures) を、潜在的な攻撃を検知する際に有効な情報として共有している。これまでにも Citrix の脆弱性は、金銭的な動機に基づくサイバー犯罪者および、国家に支援される中国などの脅威アクターといった、双方の敵対者により悪用されてきた。
Continue reading “CISA 警告 23/07/21:Citrix のゼロデイ CVE-2023-3519 がインフラ組織への攻撃で悪用”VMware Aria Operations for Networks vulnerability exploited in the wild (CVE-2023-20887)
2023/06/21 HelpNetSecurity — VMware Aria Operations for Networks (旧 vRealize Network Insight) に存在する、コマンド・インジェクションの脆弱性 CVE-2023-20887 の悪用が検出された。企業の管理担当者に対しては、パッチを適用してデプロイメントをアップグレードすることが推奨される。
Continue reading “VMware Aria Operations for Networks の脆弱性 CVE-2023-20887:すでに悪用を検出”15 million public-facing services vulnerable to CISA KEV flaws
2023/03/31 BleepingComputer — CISA の KEV (known exploitable vulnerabilities) カタログに記載されている 896件の脆弱性のうち、少なくとも1つの脆弱性の影響を受けている公共性の高いサービスが、1,500万以上も存在することが明らかになった。この膨大な数値は、国家に支援される機関やランサムウェア集団などからの、サイバー攻撃にさらされる脆弱なシステムを特定するために、サイバー・セキュリティ企業である Rezilion が実施した、大規模な調査結果の報告に基づくものである。
Continue reading “CISA KEV に登録された危険な脆弱性:現時点で合計 1,500万件がインターネットに露出している”CISA’s KEV Catalog Updated with 3 New Flaws Threatening IT Management Systems
2023/03/08 TheHackerNews — 米国の CISA は、悪用されている証拠があるとして、3つのセキュリティ脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。この3件のうち最も深刻なものは CVE-2022-35914 で、オープンソースの資産/IT 管理ソフトウェア・パッケージである、Teclib GLPI のサードパーティ・ライブラリ htmlawed に存在する、リモート・コード実行の脆弱性だ。
Continue reading “CISA KEV 警告 23/03/08:Teclib/Apache/Zoho の脆弱性など3件が追加”Fortinet Shares Clarifications on Exploitation of FortiNAC Vulnerability
2023/02/24 SecurityWeek — Fortinet は、FortiNAC network access control (NAC) の脆弱性を狙った最近の悪用行為について、同社がセンセーショナルな報道と表現したことに関して、いくつかの重要な説明を行った。この脆弱性 CVE-2022-39952 は、悪用に成功したリモートの未認証の攻撃者により、任意のコードが実行される可能性を持つものだ。この問題は、Fortinet の内部で発見されている。
Continue reading “Fortinet の脆弱性 CVE-2022-39952:Shodan 検索結果をベースにした推測は適切なのか?”Critical ManageEngine RCE bug now exploited to open reverse shells
2023/01/20 BleepingComputer — 複数の Zoho ManageEngine 製品に影響を及ぼす、深刻な RCE (Remote Code Execution) の脆弱性が、攻撃に悪用されている。この脆弱性の悪用コードと詳細な技術分析を、Horizon3 のセキュリティ研究者たちが公開する2日前に、サイバーセキュリティ企業の Rapid7 が最初の悪用の試みを検知していた。Rapid7 は、「我々は、少なくとも 24種類のオンプレミス ManageEngine 製品に影響を与える、未認証のRCE 脆弱性 CVE-2022-47966 の悪用から生じる、さまざまな侵害に対応している。2023年1月17日 (UTC) の時点で、複数の組織にまたがる悪用を観測している」と述べている。
Continue reading “Zoho ManageEngine の RCE 脆弱性 CVE-2022-47966:活発な悪用と攻撃”Exploited Control Web Panel Flaw Added to CISA ‘Must-Patch’ List
2023/01/18 SecurityWeek — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、広く使われている CentOS Control Web Panel の深刻な脆弱性 CVE-2022-44877 を、KEV(Known Exploited Vulnerabilities)カタログに追加し、連邦機関に対して2月初旬までに修正するよう指示している。
Continue reading “CISA KEV 警告 23/01/17:CentOS CWP の深刻な脆弱性 CVE-2022-44877 を追加”Hackers exploit Control Web Panel flaw to open reverse shells
2023/01/12 BleepingComputer — 以前には CentOS Web Panel として知られていた、サーバ管理用ツール Control Web Panel (CWP) で発生した深刻な脆弱性が、ハッカーたちに積極的に悪用されている。このセキュリティ脆弱性 CVE-2022-44877 は、認証されない攻撃者であってもリモートコード実行が可能であるため、CVSS 値は 9.8 と評価されている。
Continue reading “CentOS Control Web Panel の深刻な脆弱性 CVE-2022-44877:RCE が容易に生じる”Over 60,000 Exchange servers vulnerable to ProxyNotShell attacks
2023/01/03 BleepingComputer — オンラインに晒されてされている 60,000 台以上の Microsoft Exchange Server において、ProxyNotShell の1つであるリモート・コード実行 (RCE) の脆弱性 CVE-2022-41082 への、パッチが適用されていないことが判明した。インターネット・セキュリティの向上を目指す、非営利団体 Shadowserver Foundation のセキュリティ研究者たちの最新ツイートによると、バージョン情報 (サーバの x_owa_version ヘッダ) の追跡により、約 70,000 台の Microsoft Exchange Server が、ProxyNotShell 攻撃に対して脆弱であることが判明した。
Continue reading “Exchange Server の脆弱性 ProxyNotShell:60,000 台以上のサーバがパッチ未適用”Exploit released for actively abused ProxyNotShell Exchange bug
2022/11/18 BleepingComputer — Microsoft Exchange に存在し、ProxyNotShellと総称される2つの深刻な脆弱性に対して、PoC エクスプロイト・コードが公開された。この2つの脆弱性 CVE-2022-41082/CVE-2022-41040 は、Microsoft Exchange Server 2013/2016/2019 に影響を及ぼし、権限を昇格した攻撃者がシステムのコンテキストで PowerShell を実行することで、侵害したサーバー上で任意のコード実行またはリモート・コード実行が可能なるというものだ。
Continue reading “Exchange Server の深刻な脆弱性 ProxyNotShell:PoC エクスプロイトが公表”CISA: Hackers exploit critical Bitbucket Server flaw in attacks
2022/09/30 BleepingComputer — Cybersecurity and Infrastructure Security Agency (CISA) は、攻撃で悪用されたバグのリストに、Atlassian Bitbucket Server の RCE 脆弱性と、Microsoft Exchange のゼロデイ脆弱性の2件を含む、合計で3件のセキュリティ欠陥を追加したことを発表した。Microsoft によると、CISA の KEV (Known Exploited Vulnerabilities) カタログに追加されたのは、限定的な標的型攻撃で悪用された Microsoft Exchangeの ゼロデイ脆弱性 CVE-2022-41040/CVE-2022-41082 の2件となる。
Continue reading “CISA KEV 警告 22/09/30:Microsoft Exchange と Atlassian Bitbucket のゼロデイを追加”CISA Warns of Hackers Exploiting Recent Zoho ManageEngine Vulnerability
2022/09/23 TheHackerNews — 火曜日に米国 Cybersecurity and Infrastructure Security Agency (CISA) は、最近に公開された Zoho ManageEngine の脆弱性を、活発な悪用の証拠があるとして、Known Exploited Vulnerabilities (KEV) カタログに追加した。CISA は、「Zoho ManageEngine の PAM360/Password Manager Pro/Access Manager Plus には、リモートコードを実行にいたる、特定されていない脆弱性が存在する」と述べている。
Continue reading “CISA KEV 警告 22/09/22:Zoho ManageEngine 脆弱性 CVE-2022-35405 の活発な悪用”Critical F5 BIG-IP vulnerability exploited to wipe devices
2022/05/10 BleepingComputer — 先日に公開された F5 BIG-IP の脆弱性は、デバイスのファイル・システムを消去し、サーバを使用不能にするという、破壊的な攻撃に悪用されかねないものである。先週に F5 は、脆弱性 CVE-2022-1388 を公開し、リモート攻撃者が認証なしで BIG-IP ネットワーク・デバイス上で、root としてコマンドを実行できる問題を示した。このバグは極めて深刻であるため、F5 は管理者に対して、可能な限り早急にアップデートを適用するよう促している。
Continue reading “F5 BIG-IP の深刻な脆弱性 CVE-2022-1388 が FIX:デバイスの消去も起こり得る”
IoT OT Security News 