News Zyxel社、製造終了のNASデバイス向けに緊急RCEパッチを発行
Zyxel Networks は、製造終了となった古い NAS デバイスに影響を及ぼす 3 つの重大な脆弱性に対処するため、緊急セキュリティアップデートをリリースした。 この欠陥は、ファームウェアバージョン5.21(AAZF.16)C0以前...
Command injection
News 
News パロアルトネットワークス、バックドアファイアウォールに悪用されたゼロデイを修正
パロアルトネットワークスは、3月26日以降、PAN-OS ファイアウォールをバックドア化するために悪用が活発化しているゼロデイ脆弱性に対するホットフィックスのリリースを開始しました。 この最大重大度のセキュリティ欠陥(CVE-2024-34...
news 暴露されたD-Link NASデバイス92,000台以上にバックドアアカウントが存在
ある脅威研究者が、複数の製造終了D-Linkネットワーク接続ストレージ(NAS)デバイスモデルに、任意のコマンドインジェクションおよびハードコードされたバックドアの新たな欠陥を公表した。 この欠陥を発見した研究者「Netsecfish」は、...
news Zyxel、NAS デバイスの重大なコマンド インジェクションの欠陥を警告
Zyxel は、同社の NAS (Network Attached Storage) デバイスのユーザーに対し、ファームウェアを更新して重大度のコマンド インジェクションの脆弱性を修正するよう警告しています。 新たに発見された脆弱性CVE-...
news VMware、vRealize ネットワーク分析ツールの重大な脆弱性を修正
VMware は本日、VMware Aria Operations for Networks の重大かつ重大度の高い脆弱性に対処するために複数のセキュリティ パッチを発行しました。これにより、攻撃者がリモートで実行したり、機密情報にアクセス...
news シスコ、vRealize ネットワーク分析ツールの重大な脆弱性を修正
VMware は本日、VMware Aria Operations for Networks の重大かつ重大度の高い脆弱性に対処するために複数のセキュリティ パッチを発行しました。これにより、攻撃者がリモートで実行したり、機密情報にアクセス...
news ハッカーは進行中の攻撃で Zyxel ファイアウォールの重大な欠陥を悪用します
ハッカーは、CVE-2023-28771 として追跡されている Zyxel ネットワーキング デバイスの重大度のコマンド インジェクションの欠陥を広範囲にわたって悪用し、マルウェアをインストールしています。 この脆弱性は、影響を受けるファイ...
news Aruba Networks が ArubaOS の 6 つの重大な脆弱性を修正
Aruba Networks は、独自のネットワーク オペレーティング システムである ArubaOS の複数のバージョンに影響を与える 6 つの重大度の脆弱性について顧客に通知するセキュリティ アドバイザリを公開しました。 この脆弱性は、...
news シスコは、再起動間のバックドアの永続性を可能にするバグを修正します
シスコは今週、コマンド インジェクション攻撃で悪用される可能性がある Cisco IOx アプリケーション ホスティング環境の深刻度の高い脆弱性に対処するためのセキュリティ アップデートをリリースしました。 セキュリティ上の欠陥 (CVE-...
news ハッカーは Cacti の重大なバグを悪用してマルウェアをインストールし、リバース シェルを開きます
インターネット経由で到達可能な Cacti デバイス監視ツールの 1,600 以上のインスタンスは、ハッカーがすでに悪用し始めている重大なセキュリティ問題に対して脆弱です。 Cacti は、ネットワーク デバイスの運用および障害管理の監視ソ...