CVE-2024-50623: Critical Vulnerability in Cleo Software Actively Exploited in the Wild
2024/12/10 SecurityOnline — ファイル転送の管理ツール Cleo Harmony/VLTrader/LexiCom に存在する、脆弱性 CVE-2024-50623 が積極的に悪用されていると、Huntress Labs が警告している。脅威アクターたちは、数多くの組織を一斉に標的にしており、物流/配送/消費者製品などの業界で深刻な影響が生じている。
Continue reading “Cleo 製品群の脆弱性 CVE-2024-50623 の積極的な悪用:Huntress が PoC を公開”TellYouThePass ransomware joins Apache ActiveMQ RCE attacks
2023/11/06 BleepingComputer — インターネットに公開された Apache ActiveMQ サーバに存在する、深刻なリモートコード実行 (RCE) の脆弱性 CVE-2023-46604 が、TellYouThePass ランサムウェア攻撃の標的にもなっている。この脆弱性 CVE-2023-46604 は、スケーラブルなオープンソース・メッセージ・ブローカーである ActiveMQ に存在し、悪用に成功した未認証の攻撃者に、任意のシェルコマンド実行を許してしまうものである。
Continue reading “Apache ActiveMQ の脆弱性 CVE-2023-46604:TellYouThePass ランサムウェアが積極的に悪用”Hackers Exploited Popular BillQuick Billing Software to Deploy Ransomware
2021/10/25 TheHackerNews — この金曜日に、サイバーセキュリティ研究者たちは、BillQuick という Time and Billing システムの複数のバージョンに存在する、現在パッチが適用されている深刻な脆弱性の情報を公開した。
Continue reading “BillQuick Billing Software のリモート SQL インジェクションの脆弱性”CISA warns admins to urgently patch Exchange ProxyShell bugs
2021/08/23 BleepingComputer — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、初めての緊急と銘打った警告を発し、オンプレミスの Microsoft Exchange サーバーにパッチを適用し、ProxyShell の脆弱性が積極的に悪用されないようにと促している。同組織は、「悪意の脅威アクターが、ProxyShell の脆弱性である CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 を積極的に利用している。
Continue reading “CISA 警告:Microsoft Exchange の ProxyShell 脆弱性へのパッチを急げ”
IoT OT Security News 