セキュリティ研究者のアーロン・タッカー氏は、実際には Cisco アプライアンスからサーバーを構築したかっただけです。彼は、Cisco Integrated Management Controller の Web ベースの管理インターフェイスに脆弱性を発見しました。次に、Doom をインストールし、管理コンソールでデモとしてプレイしました。セキュリティ研究者のアーロン・タッカー氏は、Cisco C195 電子メール セキュリティ アプライアンスのみをハッキングできましたが、この脆弱性はシスコ デバイス全体に影響を与えます。 Thacker 氏は、アプライアンスからサーバーを構築したいと考えていたところ、変換中に脆弱性を発見しました。その後、彼は一連の攻撃を開始しました。BIOS を変更し…
Lancom と BSI は、LCOS オペレーティング システムの構成バグを報告しています。CVSS 値 6.8 の脆弱性により、管理者権限の取得が可能になる可能性があります。アップデートが利用可能です。 Lancom Web サイトおよび BSI Web サイト上のメッセージは完全に準拠しているわけではありません。どちらも LCOS バージョン 10.80 RU1 以降の脆弱性を報告していますが、Lancom は「このセキュリティ ギャップにより、WAN (インターネット) を介したルーターへの不正アクセスは不可能です」という危険性を認めていないのに対し、BSI は見出しに次の注記を使用しています。脆弱性によりエアランゲンは…
Citrix は、XenServer と Citrix Hypervisor の 2024 つの脆弱性について警告しています。セキュリティ上の脆弱性は中程度の深刻度しかありませんが、それでも迅速なアップデートをお勧めします。 Citrix はすでにこの問題に対するホットフィックスを提供しています。 Citrix によると、XenServer と Citrix Hypervisor に影響を与える 2201 つの問題が確認されています。脆弱性により、ゲスト VM 内の特権のないコードが自身の VM または同じホスト上の他の VM のメモリ内容にアクセスできる可能性があります。これにより、データまたはアクセス データが盗まれる可能性があります。他の VM のメモリ内容をコピーできる Citrix では、CVE-2024-31142 および CVE-XNUMX-XNUMX という CVE 識別子の下で問題が発生しています。しかし…
現在、多くの企業がイベントやビデオ会議のために会議室に大型テレビを設置しています。 LG WebOS のセキュリティ ギャップの問題は、これがファイアウォールの背後で予期せず脆弱性を引き起こす可能性があることを示しています。 Bitdefender Labs の専門家は LG WebOS の脆弱性を発見し、メーカーに通知しました。このギャップは LG からのプッシュ パッチによってすでに埋められていましたが、ハッカーが新しいユーザーを追加し、ルート アクセスを取得し、スマート ホーム ネットワーク全体を侵害することを可能にしました。ユーザーは、LG TV の LG WebOS が 22 年 2024 月 XNUMX 日の時点で更新されたバージョンであるかどうかを確認することをお勧めします。
BSI は次のように警告しています: PAN-OS オペレーティング システムには、CVSS 値が 10.0 点中 10 と評価された明らかな重大な脆弱性があります。企業は直ちに行動し、今後のパッチを適用するか、利用可能な回避策を使用する必要があります。 BSI (連邦情報セキュリティ局) によると、12 年 2024 月 2024 日、パロアルトネットワークス社は、メーカーのファイアウォールのオペレーティング システムである PAN-OS で積極的に悪用されている脆弱性に関する勧告を発表しました。識別子 CVE-3400-XNUMX の脆弱性は、GlobalProtect ゲートウェイ機能における OS コマンド インジェクションであり、認証されていない…
フォーティネットは、FortiOS および FortiProxy に対して CVSS スコア 7.5 の脆弱性を報告しているため、非常に危険であると考えられています。攻撃者は管理者の Cookie を取得し、不正アクセスを取得する可能性があります。さまざまなアップデートがフォーティネットから入手可能です。フォーティネットは、CVSS スコア 7.5 の高リスク脆弱性に関するセキュリティ通知を次のように説明しています。「FortiOS および FortiProxy の認証情報が不十分に保護されている脆弱性により、まれかつ特定のケースにおいて、攻撃者が管理者に次のように説得することで管理者 Cookie を取得できる可能性があります。 SSL VPN 経由で悪意のある攻撃者が管理する Web サイトにアクセスするためにこれを行います。」このようにして…
デルは、PowerEdge サーバーのユーザーに警告します。PowerEdge サーバーの BIOS に非常に危険な脆弱性があるため、悪意のあるユーザーの権限管理が強化され、ローカルの攻撃者が認証なしでアクセスできる可能性があります。デルは、Dell PowerEdge サーバー上で攻撃がどのように発生するかを正確に説明していません。影響を受けるデバイスのリストを見ると、BIOS のアップデートは非常に重要であることがわかります。非常に時間がかかります。説明されている脅威は次のとおりです。「Dell PowerEdge Server BIOS および Dell Precision Rack BIOS には、特権管理の脆弱性が含まれています。認証されていないローカル攻撃者は...
BSI は、Linux 内の XZ ツールの 10.0 の重大な脆弱性について警告を発しました。 Red Hat ファミリの Fedora 41 と Fedora Rawhide のみが影響を受けます。この脆弱性はメディアで知られるようになったため、攻撃も予想されます。 BSI (連邦情報セキュリティ局) は、Linux ディストリビューションにマルウェアによって配布される重大な脆弱性について警告しています。オープンソース プロバイダーである Red Hat は、29.03.2024 年 5.6.0 月 5.6.1 日に、「xz」のバージョン XNUMX および XNUMX で、 」ツールとライブラリは、systemd 経由で sshd の認証をバイパスできる悪意のあるコードを発見しました。
コロラド州立大学の研究者らによると、一般的な電子タコグラフ(ELD)の脆弱性は、米国の14万台以上のトラックに存在する可能性があるという。専門家は攻撃がどのように行われるかを実証しました。米国の規制では、最新のトラックに電子ログ装置 (ELD) を装備することが義務付けられていますが、これらは潜在的なサイバーセキュリティの脅威ベクトルとなっています。コロラド州立大学の専門家 XNUMX 名による研究により、一般的に使用されている ELD に XNUMX つの重大な脆弱性があることが判明しました。タコグラフの XNUMX つの脆弱性 まず彼らは、ELD を任意のコントローラ エリア ネットワークにワイヤレスで制御できることを示しました...
Microsoft のウイルス対策プログラム Defender には、Rundll32.exe を使用した悪意のあるコードの実行を検出し、阻止することを目的としたコンポーネントが含まれています。ただし、セキュリティ研究者が発見したように、このメカニズムは簡単にだまされてしまう可能性があります。サイバー攻撃に必要なのは、Microsoft Defender を通過するための単純なコンマだけです。以下のコードの正しい場所に追加のカンマを挿入するだけで、Microsoft Defender には脅威ではなく無害なファイルが表示されます。セキュリティ研究者の John Page がこの重大な脆弱性を発見しました。この脆弱性は Computer Emergency Response によって発見されました…
