AnyDeskのゼロデイ脆弱性、低権限の攻撃者によるサービス拒否攻撃を許してしまう
人気のリモートアクセスソフトウェアAnyDeskに新たに公表されたゼロデイ脆弱性(CVE-2026-15682として追跡)により、低権限のローカル攻撃者が影響を受けるシステム上でサービス拒否(DoS)状態を引き起こせることが判明しました。 この問題は、アプリケーションの「サポート情報の送信」機能内でファイル操作が適切
人気のリモートアクセスソフトウェアAnyDeskに新たに公表されたゼロデイ脆弱性(CVE-2026-15682として追跡)により、低権限のローカル攻撃者が影響を受けるシステム上でサービス拒否(DoS)状態を引き起こせることが判明しました。 この問題は、アプリケーションの「サポート情報の送信」機能内でファイル操作が適切
ハッカーがArista Extensible Operating System(EOS)の脆弱性をゼロデイとして悪用しており、パッチの提供は予定されていません。 Arista EOSは、モジュール型のLinuxベースのネットワークオペレーティングシステムで、データセンター、クラウド、エンタープライズ環境向けの同社製高
シスコの顧客が、同社のSD-WAN管理ソフトウェアに影響する新たなゼロデイ脆弱性の積極的な悪用に直面しています。今年、脅威の波が一時的に和らぐ局面もあった組織にとって、この事態はさらなるプレッシャーとなっています。 この脆弱性 — CVE-2026-20245 — は、今年シスコSD-WANで積極的に悪用された7件目
Cisco Catalyst SD-WAN Managerに存在する0-day権限昇格脆弱性(CVE-2026-20245)が攻撃者に悪用されており、Ciscoはいまだパッチをリリースしていません。 「この脆弱性を悪用するには、攻撃者が対象システムでnetadmin権限を持っている必要があります。そ
シスコは、 Catalyst SD-WAN Manager に高深刻度の脆弱性が存在することを公表しました。この脆弱性はすでに実環境で積極的に悪用されており、攻撃者が影響を受けるシステム上でrootレベルの権限による任意のコマンド実行を可能にするものです。 CVE-2026-20245として追跡されているこの脆弱性は
Windowsのsearch: URIハンドラに新たな脆弱性が発見されました。リンクをクリックするだけで、ユーザーのNTLMv2認証情報ハッシュが攻撃者の管理するサーバに漏洩する危険があります。しかしMicrosoftはCVEの採番もパッチの発行も行わないと表明しています。 この脆弱性は2026年4月15日にMicr
Cisco Secure Email Gateway および Cisco Sec...
Ciscoは、中国の支援を受けたハッカー集団が同社のSecure Email製品...
未修正の欠陥はAsyncOSベースのSecure Emailアプライアンスに影響...
Gladinet CentreStack/Triofoxにゼロデイ脆弱性が存在 ...