インターネットの3分の1を支える脆弱なソフトウェアの致命的な欠陥が既に悪用されている — 無料チェッカーが利用可能
世界中のウェブサイトの30%以上を支えるウェブサーバーソフトウェアNGINXの致命的なセキュリティ脆弱性が、公開から1週間以内に実際に悪用されていることが確認されました。 CVE-2026-42945として追跡されている欠陥は「NGINX Rift」と呼ばれており、深刻度スコアは10点中9.8です。2
タグ: ウェブサーバー
新しいNGINX脆弱性がリモートコード実行攻撃を可能にする
CVE-2026-8711として追跡されている重大なヒープバッファオーバーフロー脆弱性がNGINX JavaScript(njs)で開示され、認証されていないリモート攻撃者がワーカープロセスをクラッシュさせることを可能にし、特定の条件下では完全なリモートコード実行(RCE)を達成できます。 この欠陥は2026年5月の
AIエージェントがNginxの18年前の遠隔コード実行脆弱性を発見
LLM搭載システムがNginx内の4つのセキュリティバグを発見。その中にはWebサーバーのURL書き換えモジュールの重大なものが含まれている 研究者らは、特定の条件下で遠隔コード実行につながる可能性のある、広く使われているNginx
meterpreter.org | タイムアウトが発生しました
何が起きたのですか? オリジンウェブサーバーがこのリクエストへの応答をタイムアウトしました。原因として考えられるのは、ホストウェブサーバーのリソースに負荷をかけている、過負荷になっているバックグラウンドタスク、データベース、またはアプリケ
Apache Tomcatの脆弱性によるEncryptInterceptor保護のバイパスが可能
Apache Tomcatは研究者が暗号化保護をバイパスしたり不正なアクセスを獲得したりできる可能性のある3つの深刻な脆弱性を発見した後、緊急セキュリティアップデートをリリースしました。 Tomcatはエンタープライズのウェブ環境で広く使用されているため、これらの問題はインターネット対応アプリケーションと内部サービス