デルは、PowerEdge サーバーのユーザーに警告します。PowerEdge サーバーの BIOS に非常に危険な脆弱性があるため、悪意のあるユーザーの権限管理が強化され、ローカルの攻撃者が認証なしでアクセスできる可能性があります。デルは、Dell PowerEdge サーバー上で攻撃がどのように発生するかを正確に説明していません。影響を受けるデバイスのリストを見ると、BIOS のアップデートは非常に重要であることがわかります。非常に時間がかかります。説明されている脅威は次のとおりです。「Dell PowerEdge Server BIOS および Dell Precision Rack BIOS には、特権管理の脆弱性が含まれています。認証されていないローカル攻撃者は...
VMware は、Aria Automation に CVSS スコア 9.9 の重大な脆弱性を報告し、アップデートを強く推奨します。そうしないと、攻撃者がリモートの組織やワークフローに不正にアクセスする可能性があります。アップデートの準備ができました Aria Automation には、アクセス制御の欠如に関するセキュリティの脆弱性が含まれています。 VMware は、この問題の重大度を最大 CVSSv3 基本値 9.9 の重大重大度範囲で評価しました。 Aria Automation のアクセス制御の欠如の脆弱性は、CVE-2023-34063 で定義されました。 VMware によると、「認証された悪意のある攻撃者がこの脆弱性を悪用し、リモートの組織やワークフローに不正アクセスされる可能性があります。」アップデートが利用可能です…
新たな脆弱性により、攻撃者がコードを実行し、ブラウザをリモートで制御できる可能性があります。したがって、BSI はブラウザを更新することを緊急に推奨していますが、これも非常に簡単です。 CVSS 値 8.8 は非常に危険であると考えられます。連邦情報セキュリティ局 (BSI) は、Windows、MacOS、および Linux オペレーティング システムの Google Chrome および Microsoft Edge ブラウザーに CVSS 値 8.8 の非常に危険な脆弱性があることをユーザーおよび企業に警告しています。リモートの匿名の攻撃者が、Google Chrome と Microsoft Edge の複数の脆弱性を悪用して、...
Microsoft は、Exchange Server 2019 および 2016 に影響を与える Exchange の脆弱性に対するセキュリティ更新プログラムをリリースしました。 ただし、英語を使用していない場合、これらの更新によりサーバーが機能しなくなります。 ただし、Microsoft は現在、サーバーにパッチを適用できる回避策を提供しています。 結局のところ、これは CVSS 値 9.8 の脆弱性に関するものです。 必要なセキュリティ更新プログラムをすぐに実装した管理者の中には、苦い驚きを経験した人もいます。 セキュリティ更新プログラム Exchange Server 2019 および Exchange Server 2016 をインストールすると、エラー メッセージが大量に降り注ぎ、その後一部のサーバーが麻痺しました。 問題: サーバーが英語で操作されなくなるとすぐに、...
Chrome のバグ報奨金プログラムを通じて、非常に危険な脆弱性が再び発見されました。 バージョン 115.0.5790.98/99 への現在の Chrome アップデートでは、20 件の脆弱性が解消され、そのうち 4 件は「非常に危険」に分類されています 現在の Chrome アップデートには、非常に危険な脆弱性に対する 20 件のアップデートを含む、合計 4 件のアップデートが含まれています。 企業では、管理者が Chrome が最新の状態に保たれていることを確認します。 個々の企業および中小企業は、必ずヘルプ領域をクリックしてください。その後の更新は自動的に行われます。 職場の PC は頻繁に実行され、ブラウザを閉じて再度開かない限り、更新は行われません。 Chrome バージョン 115.0.5790.98/99 がギャップを埋める…
Google は Android Security Bulletin で、Android 11、12、12L、および 13 に 2023 つの重大な脆弱性があることを共有しています。 現在サポートされている Android デバイスをお持ちの場合は、システム アップデートを手動でトリガーして、2023 月のセキュリティ アップデートがお使いのデバイスですでに利用可能かどうかを確認する必要があります。 20951 年 2023 月の Android Security Bulletin で、Google は重大な脆弱性 CVE-20954-XNUMX および CVE-XNUMX-XNUMX について通知しました。 両方の重大な脆弱性により、追加の実行権限を必要とせずに、リモートでコードが実行される可能性があります。 使用するためにユーザーの操作は必要ありません。 したがって、現在サポートされているデバイスをお持ちの場合は、システム アップデートをチェックして、それが…
VMware ESXi への攻撃は後を絶ちません。 Bitdefender の専門家によると、彼らは何万台ものサーバーを脅かし続けており、最新の VMware ESXi バージョンに更新する必要があります。 ランサムウェアが適応したため、レスキュー スクリプトでさえ機能しなくなりました。 VMware ESXi ハイパーバイザーに対する攻撃は、最近発見された CVE-2021-21974 の脆弱性を悪用し、さまざまなペイロードをリモート コードとして再生する努力をほとんど必要とせず、拡散する大きな可能性を秘めています。 したがって、それらは日和見的なサイバー犯罪者のための大規模な攻撃に発展しており、ハイブリッド攻撃の現在の例です: VMware-ESXi : ハイブリッド攻撃の例 In…
BSI は、新しい Chromium ベースの Web ブラウザー Edge の脆弱性に関する警告を発行しました。 攻撃者は任意のプログラム コードを実行し、権限を昇格させる可能性があるため、ユーザーは MacOS X または Windows のブラウザを更新する必要があります。 連邦情報セキュリティ局は、新しい Chrome ベースのブラウザ Edge に 2023 つの脆弱性があると警告しています。 脆弱性 CVE-21775-2023 および CVE-21796-8.3 は、CVSS ベース スコア XNUMX で危険度「高」に分類されます。 このようにして、攻撃者は脆弱性を悪用して任意のプログラム コードを実行し、システムに対する権限を高めることができます。 エッジを開く...
Adaptiva と Ponemon Institute の調査によると、企業はエンドポイントの保護に投資しています。 それにもかかわらず、すべてのエンドポイントに確実に対処し、アップデートやパッチを提供することは困難であることがよくあります。 これにより、サイバー攻撃やセキュリティ侵害のリスクが高まります。 エンドポイント管理およびセキュリティ ソリューションのプロバイダーである Adaptiva は、Ponemon Institute と提携して、調査「Managing Risk and Costs at the Edge」を公開しました。 その中で、特に新しい仕事の世界に伴う分散インフラストラクチャのために、多くの企業がエンドポイントの管理に苦労していることを示しています。 ない…
Bitdefender は最近、10 万台の EZVIZ カメラの脆弱性を公開して説明し、ファームウェアの更新を求めました。 EZVIZ 自身がこれについてコメントし、Bitdefender との協力に感謝し、顧客にプッシュ通知による更新を要求します。 BitDefender は、EZVIZ カメラの 2022 つの製品モデルで 2471 つのセキュリティ脆弱性を診断し、詳細に説明しました。 製品およびクラウド プラットフォームのセキュリティ脆弱性 (CVE-2022-2472、CVE-14-2022) を修正するために、EZVIZ は更新されたファームウェアをリリースしました。 XNUMX 年 XNUMX 月 XNUMX 日以降、公安通知は EZVIZ の会社の Web サイトで入手できます。
