タグ リモートコード実行
人気順 10 users 50 users 100 users 500 users 1000 users『Apex Legends』公式大会の“ハッカーにチート付与される”騒動、原因と疑われたEasy Anti Cheatが「うちが原因じゃない」とコメント。自信をもって否定 - AUTOMATON
Easy Anti-Cheatは3月18日、同アンチチートの「RCE(リモートコード実行)」脆弱性について可能性を否定する声明を出した。Easy Anti-Cheatは『Apex Legends』公式大会でのハッキング被害を巡って脆弱性についての懸念を受けており、それを否定するための声明と見られる。 Easy Anti-Cheat(以下、EAC)は、現在Epic Gam... 続きを読む
「Android 11」以降に致命的なリモートコード実行の脆弱性 ~Googleが月例更新を公表/デバイスメーカーからアップデートが提供されたらできるだけ早めの適用を
「Microsoft Edge」にリモートコード実行の恐れ ~Edge固有の脆弱性修正を含むセキュリティアップデート/v121.0.2277.98が公開
WinRARに脆弱性。RARファイルを開くだけで任意のコードを実行される恐れ。アップデートを | ニッチなPCゲーマーの環境構築Z
WinRARに、リモートコード実行の脆弱性が見つかりました。海外メディアのBleeping Computerが報じました。 数百万人に愛用されているWindows用の人気圧縮・解凍ソフト『WinRAR』に深刻度の高い脆弱性が見つかった。 脆弱性(CVE-2023-40477)を発見したZero Day Initiativeの研究者goodbyeselene氏によると、細工されたRAR... 続きを読む
人気のJSON Webトークンライブラリに脆弱性 影響範囲は
Palo Alto Networksが発見したリモートコード実行(RCE: Remote Code Execution)の脆弱性「CVE-2022-23529」は、共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)のスコア値で7.6となり、深刻度は「重要」(High)とされる。 脆弱性が存在するとされるプロダクトおよびバージョンは以下だ。 node-... 続きを読む
「VLC media player」にリモートコード実行の脆弱性、修正版のv3.0.18が公開/フリーの万能メディアプレイヤーが約半年ぶりにアップデート
「Windowsアップデート適用を」 IPAなど呼びかけ リモートコード実行のゼロデイ脆弱性を修正
問題の脆弱性(CVE-2022-37969)は、影響度を示すCVSS v3のベーススコアが10点中7.8点。攻撃難易度も低く、悪用された場合は遠隔地から任意のコードを実行される恐れがある。 修正プログラムはWindowsアップデートの実行で適用される。 関連記事 AppleのWebサイトが世界中でダウン 「珍しい」という声も 米AppleのWebサ... 続きを読む
AndroidのBluetoothにリモートコード実行の問題 ~2022年8月のセキュリティ更新が公表/最大深刻度は「Critical」
「OpenSSL」にリモートコード実行などにつながる脆弱性 ~v3.0.5/1.1.1q」への更新を/最大深刻度は「High」
Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開
米Microsoftは5月30日(現地時間)、Windowsのゼロデイ・ゼロクリック脆弱性に関する共通脆弱性識別子「CVE-2022-30190」を発行した。本稿執筆現在まだ修正は公開されておらず、Microsoftは回避策を説明した。 この脆弱性は、Microsoft Support Diagnostic Tool(MSDT)のリモートコード実行に関するもので、セキュリテ... 続きを読む
futurevuls on Twitter: "nginx 1.18のリモートコード実行(RCE) 0-dayの情報が公開されました。 nginxではldap-auth Daemonが利用されており、それが問題となっているようです。現時点では専門家各位が状況
nginx 1.18のリモートコード実行(RCE) 0-dayの情報が公開されました。 nginxではldap-auth Daemonが利用されており、それが問題となっているようです。現時点では専門家各位が状況確認中であり、今後順… https://t.co/uA6GaYeKOz 続きを読む
Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた - piyolog
2022年3月31日、Spring Frameworkに致命的な脆弱性が確認され、修正版が公開されました。ここでは関連する情報をまとめます。 1.何が起きたの? JDK9以上で実行されるSpringMVC、SpringWebFluxでリモートコード実行が可能な脆弱性(CVE-2022-22965)が確認された。脆弱性の通称にSpring4shellまたはSpringShellが用い... 続きを読む
「無料でLog4j対策を教えろ」と迫った大企業とオープンソース開発者の痛快なやりとりが公開中
2021年12月に、さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell」があることが発覚し、世界中のIT産業が対応に追われました。そんな問題に対し、フォーチュン500に選出されるような大企業から対応方法を教えるよう要請を受けたオープ... 続きを読む
再びJNDIの脆弱性!:H2 DBコンソールでリモートコード実行
By Andrey Polkovnychenko and Shachar Menashe 2022年 1月 7日 11 min read プロローグ JFrog セキュリティ リサーチチームは、H2 データベースコンソールの脆弱性を公開し、クリティカルな CVE-2021-42392 が発行されました。この問題は、Apache Log4j の悪名高い Log4Shell(JNDI リモートクラスローディング)と同じ... 続きを読む
「Log4j」2.17.0にもリモートコード実行の脆弱性 修正バージョン公開
ゼロデイ脆弱性が問題になったJava向けロギングライブラリ「Apache Log4j」に、また脆弱性が見つかった。提供元の米The Apache Software Foundation(ASF)は、脆弱性を修正したバージョンへのアップデートを呼び掛けている。 任意のリモートコードが実行可能になってしまうゼロデイ脆弱性が問題になったJava向けロギン... 続きを読む
AWSアカウントを「Log4Shell」で乗っ取る方法が報告される
JavaのLog4jライブラリに存在していたリモートコード実行を可能にする脆弱性「CVE-2021-44228(Log4Shell)」を突いてAWSアカウントを乗っ取る方法をセキュリティ企業のGigasheetが公開しました。 AWS Account Takeover via Log4Shell https://www.gigasheet.co/post/aws-account-takeover-via-log4shell Log4Shellは2021... 続きを読む
中国・イラン・北朝鮮・トルコの支援を受けたハッキンググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表
2021年12月14日、MicrosoftがJavaのLog4jライブラリに存在していたリモートコード実行を可能にするゼロデイ脆弱性「Log4Shell」が中国・イラン・北朝鮮・トルコに関連する政府系ハッキンググループによって用いられることを確認したと発表しました。さらに同日にはアメリカのサイバーセキュリティ・インフラストラクチャ... 続きを読む
Log4jライブラリのゼロデイ脆弱性「Log4Shell」で脆弱なサーバーを標的にした攻撃が続発中、暗号資産マイナーのインストール・ボットネット拡散・データ盗難などやりたい放題
さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン2.15.0をリリースしていますが、すでにLog4Shellを... 続きを読む
緊急レベルのJava「Log4j」脆弱性、多くのシステムに影響する恐れ(山口健太) - 個人 - Yahoo!ニュース
米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及しているライブラリに致命的な問題が見つかったことで、影響範囲の大きさが心配されます。 Log4jは、Javaプログラムからログを出力するときによく使われるライブラリで、運用中... 続きを読む
マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行の脆弱性/かなり広範囲に影響か。一刻も早い対策が望まれる【やじうまの杜】
Microsoftが新たなゼロデイ脆弱性について警告、Officeファイル開くとコードが実行される可能性 - GIGAZINE
Microsoft Windowsにリモートコード実行の脆弱性が存在し、Microsoft Officeドキュメントを使って脆弱性が悪用されると、システムの制御権がのっとられる危険性があると判明しました。この脆弱性を利用しようとする攻撃は既に検知されていますが、パッチはなく、Microsoftは回避策を示しています。 CVE-2021-40444 - セ... 続きを読む
OSSのTCP/IPスタックに33種類の脆弱性「Amnesia:33」を報告 Forescout:TechTarget発 世界のITニュース - TechTargetジャパン セキュリティ
関連キーワード OSS | IoT(Internet of Things) | 脆弱性 セキュリティ企業のForescout Technologiesは2020年12月8日(現地時間)、オープンソースソフトウェア(OSS)のTCP/IPスタック(TCP/IPに関するプログラム群)4種類にリモートコード実行を含む複数の脆弱(ぜいじゃく)性があると発表した。新たに見つけた脆弱... 続きを読む
Internet Exprolerのゼロデイ脆弱性を突いた攻撃「Operation PowerFall」とは? | マイナビニュース
Internet Exprolerのゼロデイ脆弱性を突いた攻撃「Operation PowerFall」とは? Microsoft8月11日(米国時間)にリリースした8月のセキュリティ更新プログラムには、2件のゼロデイ脆弱性に対する修正が含まれていた。そのうちの1件はInternet Explorerにおけるリモートコード実行の脆弱性で、CVE-2020-1380が割り当てられ... 続きを読む
Microsoft、危険度最高の脆弱性を修正する「Windows Server」向けセキュリティ更新プログラム公開 - ITmedia NEWS
米Microsoftは7月14日(現地時間)、7月の月例セキュリティ更新プログラムを公開した。「CVE-2020-1350」は、Windows DNSサーバの重大なリモートコード実行(RCE)の脆弱性で、CVSSの危険度は最高の10.0。Windows Serverのすべてのバージョンに影響するものとして、速やかな適用を促している。 Microsoftは、「この脆弱... 続きを読む