タグ: サーバーセキュリティ

gbhackers.com

OpenSSLのDoS脆弱性、わずか11バイトのペイロードでリモート攻撃者がサーバーメモリを枯渇可能に

新たに公表された脆弱性は、デジタルインフラがいかに基盤ライブラリに深く依存しているかを改めて浮き彫りにしています。Vulnerabilityscanning tools Okta Red Teamは最近、OpenSSLに存在するサービス拒否(DoS)の欠陥「HollowByte」を発見しました。この脆弱性を悪用すると

cyberpress.org

LiteSpeed cPanelプラグインのゼロデイ脆弱性、サーバーへの完全なrootアクセスに悪用される

LiteSpeed User-End cPanelプラグインに存在する深刻なゼロデイ権限昇格脆弱性が活発に悪用されています。CVE-2026-48172として追跡されており、CVSSスコアは最高値の10.0を記録。この欠陥は認証済みのcPanelユーザーであれば誰でも、rootとして任意のスクリプトを実行できる状態に

gbhackers.com

LiteSpeed cPanelプラグイン0デイ脆弱性がサーバールートアクセスのために悪用される

LiteSpeed User-End cPanelプラグインの重大なゼロデイ特権昇格脆弱性が現在野放し状態で積極的に悪用されており、認証されたcPanelユーザーが任意のスクリプトをrootとして実行し、サーバーを完全に制御することができます。 CVE-2026-48172として追跡されており、最大CSSVスコア10

gbhackers.com

複数のcPanel脆弱性が機密リソースの公開につながる可能性

新たに公開された複数のcPanel & WHMの脆弱性(重大なCVE‑2026‑41940認証回避バグと2026年5月の一連の欠陥を含む)により、サーバがパッチを適用しないままの場合、攻撃者が機密リソースとホスティングアカウントにアクセスできる可能性があります。 インターネットに公開されているcPanelイン

techradar.com

「インターネットが崩れている」:クリティカルなcPanel CRLF インジェクション脆弱性が数千万のウェブサイトを…

新しいクリティカルな脆弱性により認証バイパスが可能この脆弱性はcPanelおよびWebHost Managerに影響を与える攻撃者は任意のサーバーに対して完全なルート管理者権限を獲得できるwatchTowr Labsの研究者は、cPanelおよびWeb Host Manager(WHM)の重大な認証バイパ

cyberpress.org

認証なしの管理者漏洩により、認証情報詰め込みネットワークを完全に露出させたボットネット攻撃者

認証がないコマンド&コントロールパネルが、Twitter/Xアカウントをターゲットとする認証情報詰め込みボットネットを実行しており、インターフェースを保護する認証がまったくありませんでした。 このパネルはワーカーサーバー、ルートSSH認証情報、ライブ攻撃制御、および結果ファイルを露出させ、攻撃者自身の操作を公開ターゲ

cyberpress.org

React Server Componentsの脆弱性がサービス拒否(DoS)攻撃を可能にする

React Server Componentsの新たに発見された高度の脆弱性は、認証されていない攻撃者が最小限の努力でサービス拒否(DoS)条件をトリガーできるため、ウェブ開発とセキュリティコミュニティ全体で懸念を引き起こしています。 CVE-2026-23869として追跡されている、この欠陥は特定のサーバーサイドレ

meterpreter.org

すべてを支配する1つのユーザー名:Control Web Panelを悩ます永続的なRCEの影

広く使用されているサーバー管理コンソール内で、深刻なアーキテクチャの脆弱性が発見されました。これにより、攻撃者は認証情報なしにシステムアクセス権を奪うことができます。単なるユーザー名の知識があれば、サーバー上で任意のコマンドを実行するのに十分です。 この問題はControl Web Panel(CWP)に関するもの