人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

GoAnywhere MFTの脆弱性CVE-2025-10035:CVSS 10.0の謎

2025-09-25
GoAnywhere MFTの脆弱性CVE-2025-10035:CVSS 10.0の謎

watchTowr Labsは、FortraのGoAnywhere MFTにおけるCVE-2025-10035という重大な脆弱性を分析しました。この脆弱性は、CVSSスコアが完璧な10.0で、シリアライズ解除の脆弱性です。偽造されたライセンス応答署名を持つ攻撃者は、任意のオブジェクトをデシリアライズし、コマンドインジェクションを引き起こす可能性があります。インターネットへの露出が必要ですが、watchTowr Labsは、認証をバイパスしてライセンスリクエストトークンを取得する、認証不要な方法を発見しました。しかし、署名検証というハードルが残っています。この分析では、脆弱性の悪用プロセスを詳細に説明し、発見されていない署名バイパスの可能性や、漏洩した秘密鍵について疑問を呈しています。脆弱なインスタンスを特定するために、検出ツールが提供されています。

続きを読む
(labs.watchtowr.com)
テクノロジー

オートパイロットによる大量ハッキング:放棄されたバックドアの悪用

2025-01-12
オートパイロットによる大量ハッキング:放棄されたバックドアの悪用

watchTowrチームは、新しい攻撃ベクトルを発見しました。それは、放棄されたWebシェル(r57shellやc99shellなど)の脆弱性を悪用して、数千のシステムにアクセスするというものです。これらは、多くの場合、パッチが適用されていない欠陥を含んでおり、攻撃者は最小限の労力で侵害されたシステムを乗っ取ることができます。40以上のドメインを登録することで、彼らは4000以上のライブバックドアを監視し、政府機関、大学、企業をターゲットにしました。この研究は、放棄されたインフラストラクチャによるセキュリティリスクを強調し、継続的なセキュリティテストの必要性を強調しています。

続きを読む
(labs.watchtowr.com)
テクノロジー バックドアの悪用 放棄されたインフラストラクチャ