「RCE」の記事一覧

• ASUSドライバにRCE脆弱性、研究者が詳細を公開

  2025-05-11 05:11

  IT・ネット

  セキュリティ研究者は、ASUSのプレインストールソフト「DriverHub」に、ローカルホストを経由したリモートコード実行（RCE）脆弱性があることを発見しました。特定のOriginヘッダー処理の甘さと、署名済みインストーラとの連携を悪用し、管理者権限で任意のコードを実行できる可能性がありました。ASUSは報告後、脆弱性を修正し、CVEも公開済みです。研究者は被害が拡大する前に問題を解決できたと述べています。

• AirPlayに重大なゼロクリック脆弱性、数十億台が危険に

  2025-04-29 13:09

  IT・ネット

  Oligo SecurityはAppleのAirPlayとそのSDKに23件の脆弱性を発見し、うち17件がCVEとして登録された。中にはユーザー操作不要の「ゼロクリックRCE（リモートコード実行）」やワーム型攻撃を可能にするものも含まれ、MacやiPhone、CarPlay対応車など数十億台のデバイスが影響を受ける恐れがある。Appleは既に修正パッチを配布済みで、利用者には早急なアップデートが推奨されている。