パストトラバーサル – TokyoBlackHatNews

securityweek.com 2026年5月1日 00:01

SonicWallが緊急のファイアウォール脆弱性パッチを強く要求

SonicWallは水曜日に3つのSonicOS脆弱性に対する修正をリリースし、顧客にGen 6、Gen 7、Gen 8ファイアウォールへの即座のパッチ適用を強く要求しました。「これらの脆弱性は、セキュリティ態勢を維持するために緊急のファームウェア更新が必要です。1つのCVEは高度な重大度に評価され、2つは中程度の

gbhackers.com 2026年4月30日 14:38

SonicWall SonicOSの欠陥により、攻撃者がアクセス制御をバイパスしファイアウォールをクラッシュさせることが可能

SonicWallは、そのSonicOSソフトウェアに影響を与える3つの新しい脆弱性の詳細を記載したセキュリティ勧告を発表しました。 2026年4月29日に勧告ID SNWLID-2026-0004の下で開示されたこれらのセキュリティ欠陥により、攻撃者はアクセス制御をバイパスし、制限されたファイルを操作し、重要なファ

cyberpress.org 2026年4月29日 21:53

CISAがConnectWise ScreenConnect脆弱性の攻撃での積極的な悪用について警告

サイバーセキュリティ・インフラストラクチャセキュリティ局（CISA）は、CVE-2024-1708として追跡されているConnectWise ScreenConnectの重大な脆弱性の積極的な悪用に関する緊急アラートを発行しました。 2026年4月28日、同機関はこの欠陥を既知悪用脆弱性（KEV）カタログに追加し、脅

gbhackers.com 2026年4月29日 20:42

CISAがConnectWise ScreenConnectの脆弱性が攻撃で悪用されていることを警告

サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、ConnectWise ScreenConnectの重大なセキュリティ脆弱性に関する緊急警告を発令しました。CVE-2024-1708は現在、実際の攻撃で悪用されています。このアクティブな脅威のため、CISAは公式に2026年4月28日にこの

securityweek.com 2026年4月24日 18:57

CrowdStrikeおよびTenableの製品でパッチが適用された脆弱性

CrowdStrikeおよびTenableは今週、顧客に対して、自社製品で発見され修正された潜在的に深刻な脆弱性について知らせました。CrowdStrikeはCVE-2026-40050についての勧告を公開しました。これはLogScale製品に影響する重大な認証なしパストトラバーサル脆弱性です。この欠陥により、リモー

cyberpress.org 2026年4月22日 18:35

CrowdStrike LogScaleの脆弱性がリモート攻撃者に任意のサーバファイルの読み取りを許可

CrowdStrikeは、LogScaleプラットフォームの重大な脆弱性を開示しました。この脆弱性により、リモート攻撃者が認証なしに影響を受けるサーバから任意のファイルを読み取ることが可能になります。 CVE-2026-40050として追跡されているこの欠陥には、CVSSスコア9.8が割り当てられており、深刻なセキ

cyberpress.org 2026年4月16日 17:23

重大なCisco ISE脆弱性により、リモート攻撃者は悪意のあるコードを実行可能

Ciscoは、Identity Services Engine（ISE）およびISE Passive Identity Connector（ISE-PIC）製品に影響する、新たに発見された2つの脆弱性に対応する緊急のセキュリティアドバイザリを発表しました。これらの欠陥はエンタープライズ環境に深刻な脅威をもたらし、攻

gbhackers.com 2026年4月16日 16:15

Ciscoの重大なISE脆弱性により、リモート攻撃者が悪意あるコードを実行可能

ネットワーク大手Ciscoは、新たに発見された2つの脆弱性がIdentity Services Engine（ISE）およびISE Passive Identity Connector（ISE-PIC）に影響を与えていることを警告する緊急のセキュリティアドバイザリーを発表しました。 Cisco Identity S

infosecurity-magazine.com 2026年4月9日 11:10

Ninja Formsの重大な脆弱性がWordPressサイトを露出

Ninja Forms – File Upload プラグインの重大な任意ファイルアップロード脆弱性が特定され、数千のWordPressサイトが侵害の危険にさらされています。この問題はプラグインのバージョン3.3.26までに影響を与え、認証されていない攻撃者が悪質なファイルをアップロードできるようにして、潜在的にリ

cyberpress.org 2026年4月8日 10:49

Windmillデベロッパープラットフォームの重大な欠陥がリモートコード実行を許可 – PoC公開

サイバーセキュリティ研究者は、WindmillデベロッパープラットフォームとそのNextcloud Flowへの統合における重大な脆弱性を発見し、組織に深刻なリモートコード実行（RCE）のリスクを露出させています。これらの欠陥により、認証されていない攻撃者はログイン認証情報なしで影響を受けたシステムを完全に制御でき