タグ: パッチ未提供

cyberpress.org

AnyDeskのゼロデイ脆弱性、低権限の攻撃者によるサービス拒否攻撃を許してしまう

人気のリモートアクセスソフトウェアAnyDeskに新たに公表されたゼロデイ脆弱性(CVE-2026-15682として追跡)により、低権限のローカル攻撃者が影響を受けるシステム上でサービス拒否(DoS)状態を引き起こせることが判明しました。 この問題は、アプリケーションの「サポート情報の送信」機能内でファイル操作が適切

cyberscoop.com

シスコ顧客、また新たなSD-WANゼロデイの悪用被害に直面

シスコの顧客が、同社のSD-WAN管理ソフトウェアに影響する新たなゼロデイ脆弱性の積極的な悪用に直面しています。今年、脅威の波が一時的に和らぐ局面もあった組織にとって、この事態はさらなるプレッシャーとなっています。 この脆弱性 — CVE-2026-20245 — は、今年シスコSD-WANで積極的に悪用された7件目

gbhackers.com

Cisco SD-WANの深刻な脆弱性、rootレベルのコマンド実行に悪用される事例を確認

シスコは、 Catalyst SD-WAN Manager に高深刻度の脆弱性が存在することを公表しました。この脆弱性はすでに実環境で積極的に悪用されており、攻撃者が影響を受けるシステム上でrootレベルの権限による任意のコマンド実行を可能にするものです。 CVE-2026-20245として追跡されているこの脆弱性は