News ハッカー、D-Link DIR-859ルーターの重大な欠陥を悪用してパスワードを盗む
ハッカーは、すべての D-Link DIR-859 WiFi ルーターに影響する重大な脆弱性を悪用し、パスワードを含むアカウント情報をデバイスから収集しています。 このセキュリティ問題は1月に公開され、現在CVE-2024-0769(深刻度...
Path Traversal
News 
News SolarWinds Serv-U パス・トラバーサルの欠陥が攻撃に悪用される
SolarWinds Serv-U のパス・トラバーサル脆弱性を悪用する脅威が、一般に公開されている概念実証 (PoC) を利用して活発に活動しています。 この攻撃は、特に巧妙なものではなさそうですが、確認された活動は、パッチ未適用のエンド...
News CISA、パス・トラバーサル脆弱性の排除をソフトウェア開発者に要請
CISAとFBIは本日、ソフトウェア会社に対し、出荷前に自社製品を見直し、パストラバーサル・セキュリティの脆弱性を排除するよう促した。 攻撃者は、パストラバーサル脆弱性(ディレクトリトラバーサルとも呼ばれる)を悪用し、コードの実行や認証など...
news 3,000 台以上の Openfire サーバーが乗っ取り攻撃に対して脆弱
数千の Openfire サーバーが CVE-2023-32315 に対して脆弱なままです。CVE-2023-32315 は積極的に悪用され、認証されていないユーザーが新しい管理者アカウントを作成できるようにするパス トラバーサルの脆弱性で...
news GitLab、最大重大度の欠陥にできるだけ早くパッチを適用することを「強く推奨」
GitLab は、CVE-2023-2825 として追跡されている最大重大度 (CVSS v3.1 スコア: 10.0) のパス トラバーサルの欠陥に対処する緊急セキュリティ アップデート バージョン 16.0.1 をリリースしました。 G...
news Fortinet: 政府ネットワークを攻撃するためのゼロデイとして使用される新しい FortiOS バグ
未知の攻撃者がゼロデイ エクスプロイトを使用して、今月パッチが適用された新しい FortiOS のバグを悪用し、政府や大規模な組織を標的とした攻撃を行い、OS やファイルの破損やデータの損失を引き起こしました。 フォーティネットは 2023...