タグ: デシリアライゼーション

gbhackers.com

CISA、悪用が確認されているMicrosoft SharePointの脆弱性をKEVカタログに追加

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は先ごろ、Microsoft SharePoint Serverで新たに発見された脆弱性CVE-2026-45659を、既知の悪用済み脆弱性(KEV)カタログに追加しました。 今回の追加は、企業環境において実際に悪用が進行しているリスクの高さを浮き彫りにしてい

bleepingcomputer.com

CISA、Microsoft SharePointのRCE脆弱性が実際に悪用されていると警告

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、攻撃者がMicrosoft SharePointの深刻度の高いリモートコード実行脆弱性の悪用を開始したと警告しました。 CVE-2026-45659として追跡されているこの脆弱性は、信頼できないデータのデシリアライゼーションに起因するもので、低い権限

gbhackers.com

Splunk Secure GatewayのRCE脆弱性、低権限の攻撃者による任意コード実行が可能に

新たに公開された高深刻度の脆弱性がSplunk Secure Gateway(SSG)に発見されました。この脆弱性を悪用すると、低権限の認証済みユーザーが影響を受けるシステム上でリモートコード実行(RCE)を達成できるため、エンタープライズ向けSplunk環境の攻撃対象領域が大幅に拡大します。NetworkSecur

cyberpress.org

LangGraphの深刻な脆弱性チェーン、サーバー完全乗っ取りを可能に

LangChainの開発者が手がけるオープンソースAIエージェントフレームワーク「LangGraph」において、重大な脆弱性チェーンが新たに開示されました。攻撃者はこれらの欠陥を悪用することで、セルフホスト環境に対して完全なリモートコード実行(RCE)を達成できるとされています。 Checkpointによると、Lan