OpenSSLのDoS脆弱性、わずか11バイトのペイロードでリモート攻撃者がサーバーメモリを枯渇可能に
新たに公表された脆弱性は、デジタルインフラがいかに基盤ライブラリに深く依存しているかを改めて浮き彫りにしています。Vulnerabilityscanning tools Okta Red Teamは最近、OpenSSLに存在するサービス拒否(DoS)の欠陥「HollowByte」を発見しました。この脆弱性を悪用すると
新たに公表された脆弱性は、デジタルインフラがいかに基盤ライブラリに深く依存しているかを改めて浮き彫りにしています。Vulnerabilityscanning tools Okta Red Teamは最近、OpenSSLに存在するサービス拒否(DoS)の欠陥「HollowByte」を発見しました。この脆弱性を悪用すると
LiteSpeed User-End cPanelプラグインに存在する深刻なゼロデイ権限昇格脆弱性が活発に悪用されています。CVE-2026-48172として追跡されており、CVSSスコアは最高値の10.0を記録。この欠陥は認証済みのcPanelユーザーであれば誰でも、rootとして任意のスクリプトを実行できる状態に
LiteSpeed User-End cPanelプラグインの重大なゼロデイ特権昇格脆弱性が現在野放し状態で積極的に悪用されており、認証されたcPanelユーザーが任意のスクリプトをrootとして実行し、サーバーを完全に制御することができます。 CVE-2026-48172として追跡されており、最大CSSVスコア10
新たに公開された複数のcPanel & WHMの脆弱性(重大なCVE‑2026‑41940認証回避バグと2026年5月の一連の欠陥を含む)により、サーバがパッチを適用しないままの場合、攻撃者が機密リソースとホスティングアカウントにアクセスできる可能性があります。 インターネットに公開されているcPanelイン
新しいクリティカルな脆弱性により認証バイパスが可能この脆弱性はcPanelおよびWebHost Managerに影響を与える攻撃者は任意のサーバーに対して完全なルート管理者権限を獲得できるwatchTowr Labsの研究者は、cPanelおよびWeb Host Manager(WHM)の重大な認証バイパ
攻撃者がサーバーを完全に制御できるようにするNginx UIの重大な脆弱性が野生で悪用されています。 Nginx UI (nginx-ui)はNginx Webサーバーのウェブベースの管理インターフェースです。GitHubで11,000個の星を持ち、数十万のデプロイを管理するために使用される可能性があります。 このソ
認証がないコマンド&コントロールパネルが、Twitter/Xアカウントをターゲットとする認証情報詰め込みボットネットを実行しており、インターフェースを保護する認証がまったくありませんでした。 このパネルはワーカーサーバー、ルートSSH認証情報、ライブ攻撃制御、および結果ファイルを露出させ、攻撃者自身の操作を公開ターゲ
React Server Componentsの新たに発見された高度の脆弱性は、認証されていない攻撃者が最小限の努力でサービス拒否(DoS)条件をトリガーできるため、ウェブ開発とセキュリティコミュニティ全体で懸念を引き起こしています。 CVE-2026-23869として追跡されている、この欠陥は特定のサーバーサイドレ
OpenSSL 3.6.2は複数のコンポーネントにおける8つのCVEに対するパッチを提供します。プロジェクトはこのリリースで最も深刻な問題の重要度を中程度と評価しています。 修正内容 このリリースはRSA KEM RSASVEカプセル化における不正な失敗処理(CVE-2026-31790)と、サー
広く使用されているサーバー管理コンソール内で、深刻なアーキテクチャの脆弱性が発見されました。これにより、攻撃者は認証情報なしにシステムアクセス権を奪うことができます。単なるユーザー名の知識があれば、サーバー上で任意のコマンドを実行するのに十分です。 この問題はControl Web Panel(CWP)に関するもの
すべての記事を読み込みました