Cato Security Researchによる迅速なCVE対応

インターネットに公開されているCiscoのデバイスで、IOS XEが実行され、HTTP Web UI機能が実行されている場合に、権限昇格が可能になります。

SOCKS5プロキシハンドシェイク中のホスト名解決にヒープバッファーオーバーフローの脆弱性が存在するため、脆弱なlibcurlの実装により、悪質なコードが実行される可能性があります。

Atlassian Confluence ServerとData Centerのオンプレミス版に存在する権限昇格の脆弱性で、攻撃者が脆弱なエンドポイントを悪用して不正な管理者ユーザーを作成し、サーバーへのアクセス権を取得することを可能にします。

InProgress社のマネージドファイル転送（MFT）ソリューション「MOVEit Transfer」に潜むSQLインジェクションの脆弱性により、攻撃者がSQLコマンドを実行し、RCEを可能とする専用のバックドアをインストールすることが可能。

Microsoft Outlookの権限昇格の脆弱性 * ゼロタイム対応：アウトバウンドのSMBトラフィックはCatoのファイアフォールがデフォルトでブロック

ProxyNotShellエクスプロイトチェーンの一部で、MS Exchangeの一部バージョンがRCE（リモートコード実行）に対する脆弱性を有する。

Microsoft Exchange Serverの特権昇格の脆弱性

Microsoft Windowsサポート診断ツール（MSDT）に存在するリモートコード実行の脆弱性

Apache SparkのUIでは、構成オプション「spark.acls.enable」を通じて、ACL（アクセス制御リスト）を有効にできる可能性が存在します。これは、認証フィルターを使用して、ユーザーにアプリケーションの表示権限または変更権限があるかどうかをチェックする機能です。ACLが有効になると、HttpSecurityFilterのコードパスにより、 誰かが任意のユーザー名を提供することでなりすましができる状態となります。その場合、悪意のあるユーザーが権限チェック関数（入力値に基づいて最終的にUnixシェルコマンドを構築・実行する関数）に到達できる可能性があります。その結果、現在Sparkを実行しているユーザーとして、任意のシェルコマンドが実行されます。

Microsoft Windowsサポート診断ツール（MSDT）に存在するリモートコード実行の脆弱性

Spring Cloud Functionのバージョン3.1.6、3.2.2およびそれより古いサポート対象外のバージョンにおいて、 ルーティング機能を使用する際に、ユーザーが特別に細工したSpELをルーティング表現として提供することができ、その結果、リモートでコードが実行され、ローカルリソースにアクセスされる可能性があります。

Apache Log4j2のバージョン2.0-beta9から2.15.0（セキュリティリリース2.12.2、2.12.3、2.3.1を除く）において、構成、ログメッセージ、パラメーターで使用されるJNDI機能は、攻撃者がLDAPやその他のJNDI関連のエンドポイントの制御を奪った場合に防御することができません。ログメッセージやログメッセージのパラメーターの制御が可能となった攻撃者は、メッセージの検索・置換機能が有効になっている場合に、LDAPサーバーから読み込まれる任意のコードを実行できます。

Apache HTTP Server 2.4.49のパス正規化処理に加えられた変更に欠陥が見つかりました。攻撃者はパストラバーサル攻撃を使って、URLをAlias（または類似の）ディレクティブよって構成されたディレクトリ以外のファイルにマッピングできる可能性があります。これらのディレクトリの外にあるファイルが、通常のデフォルトの構成である「require all denied」によって保護されていない場合、リクエストが成功する可能性があります。エイリアスが設定されたパスに対してCGIスクリプトも有効になっている場合は、リモートコードの実行が許可される可能性があります。

vCenter Serverには、Analyticsサービスに任意のファイルをアップロードできる脆弱性が存在します。vCenter Serverの443番ポートにネットワークからアクセスできる悪意のある行為者が、この問題を悪用して、特別に細工されたファイルをアップロードすることで、vCenter Server上でコードを実行できる可能性があります。

Windows Printスプーラーの特権昇格の脆弱性

The vSphere Client (HTML5) contains a remote code execution vulnerability due to lack of input validation in the Virtual SAN Health Check plug-in which is enabled by default in vCenter Server. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server

On specific versions of BIG-IP and BIG-IQ , the iControl REST interface has an unauthenticated remote command execution vulnerability

Microsoft Exchange Server Remote Code Execution Vulnerability

The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server.