CISAが積極的に悪用されているFortinetの脆弱性への即時対応を要請
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は木曜日、Fortinetの脅威検知プラットフォームFortiSandboxで積極的に悪用されている2件の脆弱性について、政府機関に対しパッチ適用を優先するよう命じました。 これら2件の緊急度「クリティカル」の脆弱性(CVE-2026-39808およびCVE-
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は木曜日、Fortinetの脅威検知プラットフォームFortiSandboxで積極的に悪用されている2件の脆弱性について、政府機関に対しパッチ適用を優先するよう命じました。 これら2件の緊急度「クリティカル」の脆弱性(CVE-2026-39808およびCVE-
Adaptivaは、OneSite Patch向けの新機能「AirGap for OneSite Patch」を発表しました。この機能は、自律型パッチ管理の対象をエアギャップ環境にまで拡張するものです。政府機関、重要インフラ事業者、そして高度なセキュリティ環境を運用する大企業からの需要増加を受けて開発
Vercelは、Next.jsに関する正式な月次セキュリティリリースプログラムを発表しました。これは、これまで同フレームワークの脆弱性対応を特徴づけてきた場当たり的なパッチ適用モデルからの転換となります。 この方針転換の背景には、AI支援による脆弱性調査がソフトウェア業界全体で開示される脆弱性の件数を急増させていると
Next.jsのメンテナーは、9件の脆弱性への対応を目的とした7月のセキュリティリリースを予定していると発表しました。内訳は深刻度「高」が4件、「中」が5件です。 パッチは2022年7月20日にリリースされる見込みで、Next.js 16.2および15.5の更新版が含まれます。 Next.jsの7月セキュリティリリー
オンプレミス版SharePointに影響する3件の脆弱性が実際に悪用されKEVカタログに追加されました。セキュリティ専門家は、パッチ適用だけでは事業への支障を防げないと警告しています。 米サイバーセキュリティ・インフラセキ
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Oracle E-Business Suite(EBS)財務アプリケーションに存在する重大な脆弱性を悪用した攻撃が進行中であることを受け、土曜日までにシステムを保護するよう連邦政府機関に命じました。 この脆弱性はEBSのOracle Paymentsプロ
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Oracle E-Business Suiteの深刻な脆弱性を既知の悪用脆弱性(KEV)カタログに追加し、実際の攻撃での悪用が確認されたことを明らかにしました。 CVE-2026-46817として追跡されているこの脆弱性は、Oracle E-Busines
重大なSharePoint脆弱性が活発に悪用される事態 米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)が緊急警告を発表しました。この警告は、オンプレミス版Microsoft SharePointサーバーを標的とした活発な悪用行為に関するものです。現在、悪意ある攻撃者は3つの異なるセ
AI支援による脆弱性発見の急増は、パッチ管理の実務にさらなる負荷をもたらしつつあり、「ジャストインタイム」パッチ適用をはじめとするリスクベースのリアルタイム防御戦略の必要性を高めています。 セキュリティ専門家たちは、脆弱性
F5は、NGINX PlusとNGINX Open Sourceに影響を及ぼす3件のセキュリティ脆弱性を公表しました。その中には、メモリ保護が弱い環境でリモートコード実行を許してしまう恐れのある深刻な欠陥も含まれています。 2026年7月15日に公開された各アドバイザリは、本番稼働中のWebインフラやクラウドゲートウ
すべての記事を読み込みました