BSI は次のように警告しています: PAN-OS オペレーティング システムには、CVSS 値が 10.0 点中 10 と評価された明らかな重大な脆弱性があります。企業は直ちに行動し、今後のパッチを適用するか、利用可能な回避策を使用する必要があります。 BSI (連邦情報セキュリティ局) によると、12 年 2024 月 2024 日、パロアルトネットワークス社は、メーカーのファイアウォールのオペレーティング システムである PAN-OS で積極的に悪用されている脆弱性に関する勧告を発表しました。識別子 CVE-3400-XNUMX の脆弱性は、GlobalProtect ゲートウェイ機能における OS コマンド インジェクションであり、認証されていない…
VMware は、Aria Automation に CVSS スコア 9.9 の重大な脆弱性を報告し、アップデートを強く推奨します。そうしないと、攻撃者がリモートの組織やワークフローに不正にアクセスする可能性があります。アップデートの準備ができました Aria Automation には、アクセス制御の欠如に関するセキュリティの脆弱性が含まれています。 VMware は、この問題の重大度を最大 CVSSv3 基本値 9.9 の重大重大度範囲で評価しました。 Aria Automation のアクセス制御の欠如の脆弱性は、CVE-2023-34063 で定義されました。 VMware によると、「認証された悪意のある攻撃者がこの脆弱性を悪用し、リモートの組織やワークフローに不正アクセスされる可能性があります。」アップデートが利用可能です…
Veeamは、パッチがすでに提供されているVeeam Oneの3つの重大な脆弱性と9.9つの中程度の脆弱性についてユーザーに通知しています。 重大なギャップの CVSS v9.8 値は 10 および 2023 段階中 38547 です。したがって、責任者は直ちに行動する必要があります。 コード CVE-2023-38548 および CVE-12-20230314 の脆弱性は、Veeam ONE の高レベルの危険性を示しています。 次のバージョンが影響を受けます。 Veeam ONE 12.0.1.2591 P11 (11.0.1.1880) Veeam ONE 11a (11.0.0.1379) Veeam ONE 2023 (38547) Veeam One の 3.1 つの重大な脆弱性 CVSS v9.9 の最初の脆弱性 CVE-XNUMX-XNUMX。 Veeam ONE の XNUMX:XNUMX により、認証されていないユーザーは…
MOVEit ソフトウェアの製造元である Progress Software によると、多くのユーザーは同社のソフトウェアをサーバー バージョンでデータ転送 WS-FTP に使用しています。 現在、10.0 WS-FTP に重大な脆弱性が存在します。 特に MOVEit に対する致命的な攻撃の後はそうです。 繰り返しますが、ユーザーは直ちにパッチを適用する必要があります。 MOVEit の脆弱性に対する衝撃は、多くのユーザーの間で今も根強く残っています。 数か月前、「Cl0p」としても知られる CLOP ランサムウェア ギャングは、さまざまな重大なセキュリティ ホールを悪用し、データを盗み、暗号化することができました。 MOVEit ソフトウェアへの入力はすべてブロックされていますが、データ交換用の FTP ソフトウェア WS-FTP は...
Microsoft は、Exchange Server 2019 および 2016 に影響を与える Exchange の脆弱性に対するセキュリティ更新プログラムをリリースしました。 ただし、英語を使用していない場合、これらの更新によりサーバーが機能しなくなります。 ただし、Microsoft は現在、サーバーにパッチを適用できる回避策を提供しています。 結局のところ、これは CVSS 値 9.8 の脆弱性に関するものです。 必要なセキュリティ更新プログラムをすぐに実装した管理者の中には、苦い驚きを経験した人もいます。 セキュリティ更新プログラム Exchange Server 2019 および Exchange Server 2016 をインストールすると、エラー メッセージが大量に降り注ぎ、その後一部のサーバーが麻痺しました。 問題: サーバーが英語で操作されなくなるとすぐに、...
BSI によると: 有名な PLC メーカーであるフエニックス・コンタクトは、同社の産業用製品 (TC ROUTER および TC CLOUD CLIENT、WP 6xxx Web パネル、および PLCnext 制御モジュール) に一連の重大かつ非常に危険な脆弱性を報告する必要があります。 BSI (連邦情報セキュリティ局) は、製造元であるフエニックス・コンタクトの産業用ルータ TC ROUTER および TC CLOUD CLIENT に重大かつ非常に危険なセキュリティ ギャップがあると警告し、即時行動を呼びかけています。 メーカー自体も、WP 6xxx Web パネルおよび PLCnext 制御モジュールにその他の重大なギャップがあることを報告しています。 脆弱な産業用制御システム TC ROUTER、…
Oracle Critical Patch Update Advisory - July 2023 では、Oracle はパッチを一括適用しています。508 製品に対して 132 個の新しいセキュリティ パッチがあります。 このマトリックスには、CVSS スコアが 70 ~ 9.0 の 9.8 を超える重大な脆弱性と無数の高リスクの脆弱性に対する更新が含まれています。 管理者は直ちに行動を起こす必要があります。 オラクルの重要パッチ更新アドバイザリ - 2023 年 508 月は、印刷すると数メートルの長さになります。 さまざまなマトリックスでは、132 製品に対する 70 件の更新が示されています。 CVE 番号と CVSS 値を含むエラーの説明も含まれます。 XNUMX を超える脆弱性が重大とみなされており、…
BSI (連邦情報セキュリティ局) は、Citrix Application Delivery Controller (ADC) の脆弱性の積極的な悪用を報告しています。 CVE-2023-3519 で管理されている脆弱性の CVSS 値は 9.8 点中 10 であり、重大です。 アップデートが利用可能です。 18.07.2023 年 2023 月 3519 日、製造元 Citrix は、製品 NetScaler ADC (旧称 Citrix ADC) および NetScaler Gateway (旧称 Citrix Gateway) に重大な脆弱性があると発表しました。 この脆弱性は、Common Vulnerabilities and Exposures (CVE) によると CVE-9.8-XNUMX という番号でリストされており、CVSS によるスコアは XNUMX です。
BSI は新しいセキュリティ通知の中で、VMware Aria Operations for Networks に 2 つの重大な脆弱性と 3 つの非常に危険な脆弱性があることを警告しています。 攻撃者がこの脆弱性を悪用して、任意のコードを実行したり、情報を漏洩したりする可能性があります。 VMware Aria Operations for Networks の重大な脆弱性のベースライン CVSSv9,8 スコアは 9,1 および 8,8 です。 非常に危険な脆弱性の値は依然として 2023 です。 この脆弱性は、CVE 指定 CVE-20887-2023、CVE-20888-2023、および CVE-20889-2023 で説明されています。 BSI は攻撃を警告 BSI はセキュリティ勧告 WID-SEC-138-XNUMX で脆弱性を指摘し、悪用に対して警告しています。 VMware はすでにアップデートを提供しています...
Microsoft メッセージ キュー サービス (MSMQ) の脆弱性により、攻撃者は XNUMX つのデータ パケットだけを使用してサーバーを制御することができます。 このコンポーネントは MS Exchange の一部でもあります。 この脆弱性に対するパッチが提供されているので、すぐにインストールする必要があります。 Microsoft が無視している Microsoft Message Queuing Service と呼ばれるサービスは、現在、犯罪ハッカーによって企業ネットワークを攻撃するために悪用される可能性があります。 「キュー ジャンパー」と呼ばれるこの脆弱性により、攻撃者はリモートから任意のコードを挿入して実行できます。 マイクロソフトはすでに対応しています...
