タグ リモートコード実行
新着順 10 users 50 users 100 users 500 users 1000 users解凍・圧縮ツール「7-Zip」にリモートコード実行の脆弱性/「7-Zip 24.07」以降へのアップデートが必要
2024/11/25
12 users
解凍
7-Zip
圧縮ツール
脆弱性
アップデート
ZabbixにCVSS 9.9の「緊急」の脆弱性が見つかる 速やかなアップデートが必要
2024/08/15
13 users
Zabbix
クラウドサービス
サーバ
監視ソリューション
Zabbixは2024年8月9日(現地時間)、監視ソリューション「Zabbix」に深刻な脆弱(ぜいじゃく)性があると伝えた。この脆弱性が悪用された場合、リモートコード実行の攻撃を受け、システム全体が危険にさらされる可能性がある。 Zabbixはネットワークやサーバ、仮想マシン、クラウドサービスなどのITインフラ全体をリアル... 続きを読む
認証なしでリモートコード実行 OpenSSHに“回帰”した脆弱性「regreSSHion」発覚
2024/07/02
10 users
OpenSSH
セキュリティベンダー
米Qualys
発覚
セキュリティベンダーの米Qualysは7月1日(現地時間)、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」(CVE-2024-6387)と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとす... 続きを読む
OpenSSHにリモートコード実行の脆弱性、約20年ぶりの“回帰バグ”が発生 | gihyo.jp
2024/07/02
8 users
OpenSSH
Qualys
RCE
sshd
脆弱性
Linux Daily Topics OpenSSHにリモートコード実行の脆弱性、約20年ぶりの“回帰バグ”が発生 セキュリティソリューションベンダのQualysは7月1日(米国時間)、OpenSSHサーバ(sshd)に認証されていないリモートコード実行(RCE)につながる重大な脆弱性「regreSSHion」(CVE-2024-6387)を発見したことを明らかにし... 続きを読む
「Git」に深刻度「Critical」の脆弱性 ~「Git for Windows 2.45.1」などが公開/リモートコード実行などにつながるおそれ
2024/05/15
12 users
Critical
Git
深刻度
脆弱性
『Apex Legends』公式大会の“ハッカーにチート付与される”騒動、原因と疑われたEasy Anti Cheatが「うちが原因じゃない」とコメント。自信をもって否定 - AUTOMATON
2024/03/18
9 users
AUTOMATON
RCE
ハッカー
チート
騒動
Easy Anti-Cheatは3月18日、同アンチチートの「RCE(リモートコード実行)」脆弱性について可能性を否定する声明を出した。Easy Anti-Cheatは『Apex Legends』公式大会でのハッキング被害を巡って脆弱性についての懸念を受けており、それを否定するための声明と見られる。 Easy Anti-Cheat(以下、EAC)は、現在Epic Gam... 続きを読む
「Android 11」以降に致命的なリモートコード実行の脆弱性 ~Googleが月例更新を公表/デバイスメーカーからアップデートが提供されたらできるだけ早めの適用を
2024/02/06
15 users
月例更新
公表
脆弱性
適用
Google
「Microsoft Edge」にリモートコード実行の恐れ ~Edge固有の脆弱性修正を含むセキュリティアップデート/v121.0.2277.98が公開
2024/02/02
5 users
セキュリティアップデート
Microsoft Edge
WinRARに脆弱性。RARファイルを開くだけで任意のコードを実行される恐れ。アップデートを | ニッチなPCゲーマーの環境構築Z
2023/08/19
6 users
WinRAR
rar
解凍
CVE-2023-40477
WinRARに、リモートコード実行の脆弱性が見つかりました。海外メディアのBleeping Computerが報じました。 数百万人に愛用されているWindows用の人気圧縮・解凍ソフト『WinRAR』に深刻度の高い脆弱性が見つかった。 脆弱性(CVE-2023-40477)を発見したZero Day Initiativeの研究者goodbyeselene氏によると、細工されたRAR... 続きを読む
人気のJSON Webトークンライブラリに脆弱性 影響範囲は
2023/01/10
12 users
脆弱性
影響範囲
RCE
人気
CVSS
Palo Alto Networksが発見したリモートコード実行(RCE: Remote Code Execution)の脆弱性「CVE-2022-23529」は、共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)のスコア値で7.6となり、深刻度は「重要」(High)とされる。 脆弱性が存在するとされるプロダクトおよびバージョンは以下だ。 node-... 続きを読む
「VLC media player」にリモートコード実行の脆弱性、修正版のv3.0.18が公開/フリーの万能メディアプレイヤーが約半年ぶりにアップデート
2022/11/30
5 users
VLC Media Player
万能メディアプレイヤー
「Windowsアップデート適用を」 IPAなど呼びかけ リモートコード実行のゼロデイ脆弱性を修正
2022/09/15
12 users
IPA
ゼロデイ脆弱性
修正
問題の脆弱性(CVE-2022-37969)は、影響度を示すCVSS v3のベーススコアが10点中7.8点。攻撃難易度も低く、悪用された場合は遠隔地から任意のコードを実行される恐れがある。 修正プログラムはWindowsアップデートの実行で適用される。 関連記事 AppleのWebサイトが世界中でダウン 「珍しい」という声も 米AppleのWebサ... 続きを読む
AndroidのBluetoothにリモートコード実行の問題 ~2022年8月のセキュリティ更新が公表/最大深刻度は「Critical」
2022/08/02
5 users
Critical
Bluetooth
Android
公表
「OpenSSL」にリモートコード実行などにつながる脆弱性 ~v3.0.5/1.1.1q」への更新を/最大深刻度は「High」
2022/07/06
50 users
OpenSSL
high
脆弱性
更新
Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開
2022/06/01
13 users
office
回避策
セキュリテ
未修正
公開
米Microsoftは5月30日(現地時間)、Windowsのゼロデイ・ゼロクリック脆弱性に関する共通脆弱性識別子「CVE-2022-30190」を発行した。本稿執筆現在まだ修正は公開されておらず、Microsoftは回避策を説明した。 この脆弱性は、Microsoft Support Diagnostic Tool(MSDT)のリモートコード実行に関するもので、セキュリテ... 続きを読む
futurevuls on Twitter: "nginx 1.18のリモートコード実行(RCE) 0-dayの情報が公開されました。 nginxではldap-auth Daemonが利用されており、それが問題となっているようです。現時点では専門家各位が状況
2022/04/11
9 users
RCE
nginx
https
現時点
t.co
nginx 1.18のリモートコード実行(RCE) 0-dayの情報が公開されました。 nginxではldap-auth Daemonが利用されており、それが問題となっているようです。現時点では専門家各位が状況確認中であり、今後順… https://t.co/uA6GaYeKOz 続きを読む
Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた - piyolog
2022/03/31
170 users
piyolog
Spring4Shell
通称
脆弱性
修正版
2022年3月31日、Spring Frameworkに致命的な脆弱性が確認され、修正版が公開されました。ここでは関連する情報をまとめます。 1.何が起きたの? JDK9以上で実行されるSpringMVC、SpringWebFluxでリモートコード実行が可能な脆弱性(CVE-2022-22965)が確認された。脆弱性の通称にSpring4shellまたはSpringShellが用い... 続きを読む
「無料でLog4j対策を教えろ」と迫った大企業とオープンソース開発者の痛快なやりとりが公開中
2022/01/25
188 users
やりとり
オープンソース開発者
オープ
ゼロデイ脆弱
大企業
2021年12月に、さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell」があることが発覚し、世界中のIT産業が対応に追われました。そんな問題に対し、フォーチュン500に選出されるような大企業から対応方法を教えるよう要請を受けたオープ... 続きを読む
再びJNDIの脆弱性!:H2 DBコンソールでリモートコード実行
2022/01/07
16 users
Log4Shell
min read
問題
脆弱性
By Andrey Polkovnychenko and Shachar Menashe 2022年 1月 7日 11 min read プロローグ JFrog セキュリティ リサーチチームは、H2 データベースコンソールの脆弱性を公開し、クリティカルな CVE-2021-42392 が発行されました。この問題は、Apache Log4j の悪名高い Log4Shell(JNDI リモートクラスローディング)と同じ... 続きを読む
「Log4j」2.17.0にもリモートコード実行の脆弱性 修正バージョン公開
2021/12/29
23 users
リモートコード
Log4j
ASF
脆弱性
ゼロデイ脆弱性
ゼロデイ脆弱性が問題になったJava向けロギングライブラリ「Apache Log4j」に、また脆弱性が見つかった。提供元の米The Apache Software Foundation(ASF)は、脆弱性を修正したバージョンへのアップデートを呼び掛けている。 任意のリモートコードが実行可能になってしまうゼロデイ脆弱性が問題になったJava向けロギン... 続きを読む
AWSアカウントを「Log4Shell」で乗っ取る方法が報告される
2021/12/23
26 users
Log4Shell
AWSアカウント
POST
Java
方法
JavaのLog4jライブラリに存在していたリモートコード実行を可能にする脆弱性「CVE-2021-44228(Log4Shell)」を突いてAWSアカウントを乗っ取る方法をセキュリティ企業のGigasheetが公開しました。 AWS Account Takeover via Log4Shell https://www.gigasheet.co/post/aws-account-takeover-via-log4shell Log4Shellは2021... 続きを読む
中国・イラン・北朝鮮・トルコの支援を受けたハッキンググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表
2021/12/16
7 users
Java
同日
サイバーセキュリティ・インフラストラクチャ
2021年12月14日、MicrosoftがJavaのLog4jライブラリに存在していたリモートコード実行を可能にするゼロデイ脆弱性「Log4Shell」が中国・イラン・北朝鮮・トルコに関連する政府系ハッキンググループによって用いられることを確認したと発表しました。さらに同日にはアメリカのサイバーセキュリティ・インフラストラクチャ... 続きを読む
Log4jライブラリのゼロデイ脆弱性「Log4Shell」で脆弱なサーバーを標的にした攻撃が続発中、暗号資産マイナーのインストール・ボットネット拡散・データ盗難などやりたい放題
2021/12/13
8 users
標的
ゼロデイ脆弱性
Log4Shell
続発中
サーバー
さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン2.15.0をリリースしていますが、すでにLog4Shellを... 続きを読む
緊急レベルのJava「Log4j」脆弱性、多くのシステムに影響する恐れ(山口健太) - 個人 - Yahoo!ニュース
2021/12/10
30 users
Java
山口健太
Log4j
Yahoo
脆弱性
米国時間の12月9日ごろから、Java用のログ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及しているライブラリに致命的な問題が見つかったことで、影響範囲の大きさが心配されます。 Log4jは、Javaプログラムからログを出力するときによく使われるライブラリで、運用中... 続きを読む