タグ: バッファオーバーフロー

helpnetsecurity.com

Wireshark 4.6.7が12件のセキュリティ脆弱性を修正

ネットワークアナリストがWiresharkでパケットキャプチャを開くと、信頼できない大量のデータが数多くのプロトコルディセクタを通過することになります。それぞれのパーサは、不正な形式のフレームがソフトウェアの動作を狂わせる可能性のある弱点です。今回のメンテナンスリリース4.6.7では、そうした弱点のう

bleepingcomputer.com

F5、NGINXの重大な脆弱性に対してアウトオブバンドパッチを公開

サイバーセキュリティ企業のF5は、NGINXウェブサーバーの複数の脆弱性に対処するためのアウトオブバンドセキュリティアップデートを公開しました。これには、脆弱なシステム上で攻撃者によるコード実行を可能にするおそれのある、深刻度「クリティカル」の欠陥2件が含まれています。 クリティカルと評価された2件の脆弱性は、ngx

gbhackers.com

攻撃者がMicrosoft OutlookおよびWordの脆弱性を悪用して悪意のあるコードを実行できる可能性

Microsoftは、OutlookおよびWordに影響するリモートコード実行(RCE)の重大な脆弱性群を公開しました。 これらの脆弱性を悪用されると、攻撃者が標的システム上で任意のコードを実行できる可能性があります。 CVE-2026-45456、CVE-2026-45458、CVE-2026-47635として追跡

meterpreter.org

エッジの脆弱性:C0XMOボットネットが家庭用ネットワークの境界を侵食

家庭用ルーターは、所有者がほとんど意識しないまま、長年にわたって密かな役割を担ってきました。脆弱なエッジデバイスは、気づかぬうちに大規模なサイバー攻撃の一翼を担う存在へと変貌する可能性があります。こうした状況を受け、FortinetのセキュリティアナリストがGafgytボットネットの新たな亜種を発見しました。この悪性

gbhackers.com

Apache HTTP Server 2.4.68、複数のセキュリティ脆弱性にパッチ適用

Apacheは、コアモジュールおよび広く利用されているコンポーネントに存在する複数のセキュリティ脆弱性に対処したHTTP Serverバージョン2.4.68をリリースしました。このリリースは、インターネットに公開されているインフラにおける迅速なパッチ適用の重要性を改めて浮き彫りにしています。 今回のアップデートでは、

bleepingcomputer.com

C0XMOボットネット、DD-WRTルーターの脆弱性を悪用して拡散——競合マルウェアも駆除

C0XMOと呼ばれるGafgytボットネットの新たな亜種が、DD-WRTルーターファームウェアを標的としており、さまざまなCPUアーキテクチャを持つ他のデバイスへも感染を広げることができます。 研究者たちは、ARM、MIPS、PowerPC、SuperH、x86、x86_64など複数のアーキテクチャ向けのサンプルを発

meterpreter.org

Netlogonの危機:重大なWindows Serverへの攻撃が激化

新たな境界線上の脆弱性 悪意ある攻撃者たちが、Windows Serverの中核をなすサブシステムに存在する重大な脆弱性を積極的に悪用し始めています。注目すべき点は、公式パッチの展開からわずか数週間という早さでこの動きが確認されたことです。今回の脆弱性が影響を与えるのはNetlogonサービスです。このサービスは、企