さまざまなシステムで Zoom クライアントを使用しているユーザーには、更新をお勧めします。 現在報告されている脆弱性のうち、8.3 つが非常に危険であり、7.2 つが中程度に危険であると分類されています。 Zoom は、Android、iOS、Linux、macOS、および Windows に適切なセキュリティ アップデートを提供します。 Zoom から報告された脆弱性は、CVSS によると 8.3 と 7.2 です。 これらは重要ではありませんが、すぐにパッチを適用する必要があります。 Zoom は、これに適したパッチまたはソフトウェア アップデートを提供します。 CVSS 8.3 および XNUMX の脆弱性 CVSS XNUMX の最初の脆弱性は、「Zoom クライアントにおける SMB の信頼境界の不適切な実装」に関するものです…
よく知られて広く使用されている Web Hosting Control Web Panel (CWP) には、9.8 から CVSSv3.1 までの重大なセキュリティ脆弱性があります。 攻撃者は、サーバーにシェルをインストールしたり、情報を収集して抽出したりできます。 3 年 2023 月 XNUMX 日、Gais Cyber Security の IT セキュリティ研究者 Numan Türle は、サーバー管理ソフトウェア Control Web Panel (CWP) (以前の CentOS Web Panel) の脆弱性の概念実証を公開しました。 この脆弱性により、認証されていないリモートの攻撃者が、入力中和の欠如に基づいて、影響を受けるシステムでコードを実行できます。 情報が公開された...
90 台の HP ノートブック PC、デスクトップ PC、およびデスクトップ ワークステーション PC のシステム BIOS に潜在的なセキュリティの脆弱性が確認され、権限の昇格とコードの実行が可能になる可能性があります。 HP は、潜在的なセキュリティの脆弱性を軽減するために、ファームウェアの更新を提供しています。 HP は、影響を受けるプラットフォームと対応する SoftPaq を、潜在的な脆弱性を軽減する最小バージョンで特定しました。 影響を受けるプラットフォームには、HP ノートブック シリーズ Elite x2、EliteBook、ProBook、ZBook シリーズ HP デスクトップ PC シリーズ Elite Slice、EliteDesk、EliteOne、ProDesk、ProOne HP デスクトップ ワークステーション PC シリーズ Z1 オールイン シリーズ -One、Z2…
Microsoft Office の新しいゼロデイ リモート コード実行バグが物議を醸しています。 具体的には、Office ファイルを介して悪用できるコード実行の脆弱性である可能性があります。 これまでにわかっていることによると、この脆弱性をトリガーまたは悪用する方法が他にもある可能性があります。 セキュリティ研究者の Kevin Beaumont は、この脆弱性を「Follina」と名付けました。これは、公式の CVE 番号が割り当てられるまで、このトピックに関する有用な検索用語であることが証明されています。 さらに、Microsoft は現在、公式の回避策を公開しています。 ソフォスのエキスパートである Paul Ducklin は、次のように述べています。
Bitdefender は、Wyze CAM IP ビデオ カメラにセキュリティの脆弱性を発見しました。 攻撃者は、認証プロセスをバイパスし、デバイスを完全に制御して、カメラの SD カードから情報と構成データを読み取り、その他の悪意のあるコードをインストールすることができます。 更新により、Wyze Cam V2 との差が縮まります。 ただし、最初のバージョンのカメラではパッチを適用できません。 監視カメラは機密コンテンツを提供し、データの評価は厳格なデータ保護規制の対象となります。 したがって、録画されたビデオへのアクセスを許可するいくつかのセキュリティの脆弱性は、建物のセキュリティを危険にさらすだけでなく…
Sonicwall は、セキュリティ アドバイザリ情報ページの脆弱性リストを使用して、さまざまなファイアウォールのセキュリティ ギャップを指摘しています。 攻撃者は、操作されたパケットを含むコードを挿入したり、ファイアウォールを麻痺させたりする可能性さえあります。 一部の Sonicwall ファイアウォールには脆弱性が存在し、リモートの攻撃者が悪意のあるコードを挿入することさえ可能です。 その結果、デバイスは DoS 攻撃によって麻痺することもあります。 製造元の Sonicwall は、セキュリティ ギャップとパッチに関する情報を既に提供しています。 脆弱性の影響を受ける多くのファイアウォール 管理者は、CVE-2022-22274 のスコアが 9.4 の重大な問題であるため、ギャップをすばやく埋める必要があります...
データ暗号化用のグローバル OpenSSL ソフトウェアは、緊急に更新する必要があります。 脆弱性の脅威レベルは「高」と見なされます。 したがって、TLS に基づくトランスポート暗号化は危険にさらされています。 サーバー、クライアント、IoT インフラストラクチャにパッチを適用する必要があります。 BSIも警告しています。 あらゆる種類の暗号化に最も広く使用されているソフトウェアの XNUMX つである OpenSSL を TLS ベースのトランスポート暗号化に使用している世界中のすべてのシステムが、新たな脅威的な脆弱性によって危険にさらされています。 特定の TLS 証明書を処理しているときに、標的型攻撃によってクライアントとサーバーが完全に停止する可能性があります (DoS - サービス拒否)。 「サーバー、クライアント、およびその他のデバイスをすぐにチェックし、必要に応じてパッチを適用する必要があります。 なぜなら、このソフトは…
4 年 2021 月に発生した Log2021j の脆弱性は、サイバーセキュリティに大きな波紋を引き起こしました。 ASCEND は即座に対応し、すべてのハードウェアおよびソフトウェア システムを調査して保護しました。これは顧客に対しても同様です。 4 年 4 月、広く使用されている Java ライブラリ LogXNUMXj で、非常に重大と評価された脆弱性が発見されました。 これにより、サイバー犯罪者は標的のサーバーに簡単にアクセスして、マルウェアを実行したり、システムを制御したりできます。 ASCEND はすぐに反応し、このギャップについてすべてのシステムをチェックしました。 パッチは LogXNUMXj のギャップを埋めました 「当社のハードウェア メーカーとソフトウェア パートナーは、数少ない...
Java ライブラリ Log4j は、1997 年にスイスで Ceki Gülcü と 24 人の同僚によって開発されました。Neue Züricher Zeitung NZZ で、発明者は、現在 IT の世界全体を緊張させているオープン ソース ソフトウェアの起源の話をしています。脆弱性のため。 4 年前、チューリッヒの Ceki Gülcü と 4 人の同僚は、LogXNUMXj と呼ばれる Java プログラミング言語のソフトウェア コンポーネントのコードを開発しました。 長年、LogXNUMXj という用語は専門家だけに知られていました。 しかし今日、ソフトウェアは何百万ものアプリケーションやデバイスに組み込まれています。 だからこそ今…
Java 脆弱性 Log4j - Log4Shell - 何が起きて、今何をすべきか。 Hafnium、Kaseya、または Solarwinds の後、企業は再び Log4j - Log4Shell と呼ばれる注目を集めたサーバーの脆弱性に緊急に対処する必要があります。 ソフォスは、最も重要な事実を明らかにし、何をすべきかを教えてくれます。 Log4Shell という名前は、悪用されている欠陥が Log4j (Logging for Java) と呼ばれる一般的な Java コード ライブラリに含まれていること、および攻撃者が脆弱性の悪用に成功した場合、効果的にシェル (機会、システム コードのいずれか) を取得するという事実を指しています。あなたの選択...
