タグ: SolarWinds

meterpreter.org

Deflate崩壊:SolarWinds Serv-Uインフラを標的とした積極的な悪用

攻撃者たちは、SolarWindsのマネージドファイル転送プラットフォーム「Serv-U」に存在する深刻な脆弱性を積極的に武器化しています。注目すべき点は、脅威アクターが有効な認証情報も管理者権限も必要とせずにエクスプロイトを実行できることです。精巧に細工された単一のWebリクエストを送信するだけで、システムを即座に

gbhackers.com

CISA、悪用が確認されたSolarWinds Serv-UのサービスDoS脆弱性に警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、SolarWinds Serv-Uに存在する深刻な脆弱性を、悪用が確認された脆弱性カタログ(KEV)に正式に追加しました。 CVE-2026-28318として追跡されているこの脆弱性は、認証を持たない攻撃者がファイル転送サービスをリモートからクラッシュさ

bleepingcomputer.com

CISA:SolarWinds Serv-Uの脆弱性を悪用したサーバクラッシュ攻撃が活発化

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は本日、最近パッチが適用されたSolarWinds Serv-Uの深刻な脆弱性を悪用し、サーバをクラッシュさせる攻撃が活発化していると警告しました。 Serv-UはSolarWindsが提供するWindowsおよびLinux向けのファイル転送ソフトウェアで

meterpreter.org

アルゴリズム的侵入:米国財務省へのSolarWinds浸透の実態解明

侵害の規模 悪名高いSolarWinds侵害の背後にいる攻撃者は、米国財務省内の公式通信を傍受していた。最近開示された記録によると、この構造的な破壊工作は当局が当初想定していたよりもはるかに深刻であったことが明らかになった。さらに、Bloombergは、これらの詳細が情報公開法に基づく訴訟の結果として浮上したと報じて