窓の杜

老舗の圧縮・解凍ツール「WinZip」にリモートコード実行の脆弱性

Trend Microのセキュリティ部門Zero Day Initiative(ZDI)は1月20日(現地時間)、圧縮・解凍ツール「WinZip」にリモートコード実行の脆弱性(CVE-2025-1240)があることを明らかにした。 「WinZip」は、老舗のファイル圧縮・暗号化ソフト。ZIP、ZIPX、RAR、7Z、TAR、GZIP、VHD ...
マイナビニュース

LogbackにもLog4j 2と同様のリモートコード実行の問題、ただし悪用は困難

Javaのロギングライブラリ「Apache Log4j 2.x(以下、Log4j 2)」に発見されたリモートコード実行の脆弱性、通称「log4Shell」がIT業界を騒がせている。この脆弱性は、同ライブラリで提供されているJNDI Lookupと呼ばれる機能に起因するものだが、Log4j 2と並んで広く ...
マイナビニュース

IBM、Cobalt Strike 4.7.1に存在するリモートコード実行の脆弱性を報告

IBMは10月17日(米国時間)、「Analysis of a Remote Code Execution (RCE) Vulnerability in Cobalt Strike 4.7.1」において、「Cobalt Strike 4.7.1」にリモートコード実行(RCE: Remote Code Execution)の脆弱性が存在すると伝えた。Cobalt Strike ...