新しいNGINX脆弱性がサーバーを悪意あるコード実行に晒す
NGINXは、JavaScriptモジュール内の新しい高い重大度の脆弱性を公開しました。これはリモート攻撃者がサーバーをクラッシュさせることを可能にし、特定の条件下では脆弱なシステムで任意のコードを実行できます。 F5はセキュリティアドバイザリ(K000161307)を公開し、NGINXのJavaScript(njs
NGINXは、JavaScriptモジュール内の新しい高い重大度の脆弱性を公開しました。これはリモート攻撃者がサーバーをクラッシュさせることを可能にし、特定の条件下では脆弱なシステムで任意のコードを実行できます。 F5はセキュリティアドバイザリ(K000161307)を公開し、NGINXのJavaScript(njs
インターネット情報企業Censysの新しいセキュリティ概要では、55年前のファイル転送プロトコルが依然としてインターネット上の約600万台のホストで稼働していることが明らかになりました。 2026年4月の時点で、FTP露出の主要な問題は、目的別に構築されたファイル転送インフラストラクチャではなく、プラットフォームのデ
SAML Web SSOの認証前バグと、脆弱なアクセス制御および暗号化が組み合わさると、攻撃者が権限昇格とリモートコード実行を実現できる。 セキュリティ研究者らは、軽量でモジュール化されたJavaアプリケーションサーバであるIBM
Linux環境は最新のエンタープライズインフラストラクチャの基盤であり、重要なサ...