タグ: セキュリティパッチ

cyberpress.org

Microsoft Exchange の SSRF 脆弱性、権限の低いユーザーでもファイル読み取り可能な実証コードが公開

新たに公表されたMicrosoft Exchange Server 2019のサーバーサイドリクエストフォージェリ(SSRF)脆弱性は、CVE-2026-45504として追跡されており、認証済みであれば権限の低いユーザーでも追加の認可なしにサーバー上の任意のファイルを読み取れてしまうというものです。 HawkTrac

darkreading.com

アップル、AIの脅威に対応するため長年のパッチ方針を転換

アップルは、人工知能(AI)によって加速するサイバー攻撃の脅威の高まりを受け、セキュリティパッチの適用方針を変更しています。同社はこれまで、大規模なバグ修正をまとめて新しいオペレーティングシステム(OS)バージョンのリリース時に提供する方針を取ってきました。しかし、この方針が変わろうとしています。同社は6月29日、iP

bleepingcomputer.com

CISA、Microsoft SharePointのRCE脆弱性が実際に悪用されていると警告

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、攻撃者がMicrosoft SharePointの深刻度の高いリモートコード実行脆弱性の悪用を開始したと警告しました。 CVE-2026-45659として追跡されているこの脆弱性は、信頼できないデータのデシリアライゼーションに起因するもので、低い権限

securityweek.com

CISA、実際に悪用されているMicrosoft SharePointの脆弱性について警告

米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、Microsoft SharePoint Serverに存在する深刻度の高い脆弱性が脅威アクターによって悪用されていると発表しました。 この脆弱性は信頼できないデータのデシリアライゼーションに関する不具合であり、認証済みの攻撃者が脆弱なShare

bleepingcomputer.com

AdobeがColdFusionとCampaignの深刻な脆弱性7件にパッチを公開

Adobeは、WebアプリケーションプラットフォームのColdFusionと、マーケティングオートメーションプラットフォームのCampaign Classicに存在する最高深刻度の脆弱性7件に対するセキュリティパッチをリリースしました。 これらの脆弱性はいずれも、ユーザー操作を必要としない低複雑度の攻撃で悪用可能であ