タグ: パッチ管理

bleepingcomputer.com

CISAが積極的に悪用されているFortinetの脆弱性への即時対応を要請

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は木曜日、Fortinetの脅威検知プラットフォームFortiSandboxで積極的に悪用されている2件の脆弱性について、政府機関に対しパッチ適用を優先するよう命じました。 これら2件の緊急度「クリティカル」の脆弱性(CVE-2026-39808およびCVE-

cyberpress.org

Next.jsが月次セキュリティリリースプログラムを開始、AIによる脆弱性発見が急増

Vercelは、Next.jsに関する正式な月次セキュリティリリースプログラムを発表しました。これは、これまで同フレームワークの脆弱性対応を特徴づけてきた場当たり的なパッチ適用モデルからの転換となります。 この方針転換の背景には、AI支援による脆弱性調査がソフトウェア業界全体で開示される脆弱性の件数を急増させていると

gbhackers.com

Next.jsが7月のセキュリティリリースを発表、深刻度「高」4件・「中」5件の脆弱性を修正へ

Next.jsのメンテナーは、9件の脆弱性への対応を目的とした7月のセキュリティリリースを予定していると発表しました。内訳は深刻度「高」が4件、「中」が5件です。 パッチは2022年7月20日にリリースされる見込みで、Next.js 16.2および15.5の更新版が含まれます。 Next.jsの7月セキュリティリリー

bleepingcomputer.com

CISAが連邦政府機関に対し、実際に悪用中のOracle脆弱性を土曜日までにパッチ適用するよう命令

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Oracle E-Business Suite(EBS)財務アプリケーションに存在する重大な脆弱性を悪用した攻撃が進行中であることを受け、土曜日までにシステムを保護するよう連邦政府機関に命じました。 この脆弱性はEBSのOracle Paymentsプロ

cyberpress.org

F5、NGINXの脆弱性を修正 コード実行やメモリリーク、DoS攻撃を招く恐れ

F5は、NGINX PlusとNGINX Open Sourceに影響を及ぼす3件のセキュリティ脆弱性を公表しました。その中には、メモリ保護が弱い環境でリモートコード実行を許してしまう恐れのある深刻な欠陥も含まれています。 2026年7月15日に公開された各アドバイザリは、本番稼働中のWebインフラやクラウドゲートウ