【訳】RCE 進行中 IIS HTTPモジュール経由のWS_FTPアドホック 【公開情報】 ◆RCE in Progress WS_FTP Ad Hoc via IIS HTTP Modules (CVE-2023-40044) (Assetnote, 2023/10/04) [RCE 進行中 IIS HTTPモジュール経由のWS_FTPアドホック] https://www.assetnote…

【訳】アトラシアン、攻撃で悪用されたConfluenceの重大なゼロデイにパッチを適用 【要約】 オーストラリアのソフトウェア会社Atlassianは、Confluence Data CenterとServerソフトウェアに存在する深刻なゼロデイ脆弱性を修正する緊急セキュリティアップデー…

【訳】シスコ、Emergency Responderのハードコードされたルート認証情報を修正 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/04 2022/10/27 CVE-2023-20101 NVD Cisco 9.8(Cisco) CWE-798 ハードコードされた認証情報の使…