Microsoft Exchangeに存在するSSRF脆弱性、権限の低い攻撃者による任意ファイルの読み取りが可能に
新たに公表されたMicrosoft Exchangeの脆弱性は、CVE-2026-45504(CVSSスコア: 8.8)として識別されており、深刻なサーバーサイドリクエストフォージェリ(SSRF)の欠陥を露呈するものです。 この問題により、認証済みの権限の低いユーザーが、脆弱なExchangeサーバー上の任意のファイ
新たに公表されたMicrosoft Exchangeの脆弱性は、CVE-2026-45504(CVSSスコア: 8.8)として識別されており、深刻なサーバーサイドリクエストフォージェリ(SSRF)の欠陥を露呈するものです。 この問題により、認証済みの権限の低いユーザーが、脆弱なExchangeサーバー上の任意のファイ
Cloud Software Groupは、NetScaler ADCおよびNetScaler Gatewayに影響する6件の脆弱性を公表しました。このうち複数は「High」(重要)評価となっており、攻撃者がサービス拒否(DoS)状態を引き起こしたり、任意のファイルを読み取ったり、機密性の高いメモリ情報を過剰に読み取
週末にかけて、Oracle E-Business Suite(EBS)の決済処理モジュール「Oracle Payments」に存在する深刻な脆弱性(CVE-2026-46817)を標的とした悪用の試みが確認されました。脅威インテリジェンス企業のDefusedが月曜日に警告しています。 検出された悪用
CrowdStrikeは、LogScaleプラットフォームの重大な脆弱性を開示しました。この脆弱性により、リモート攻撃者が認証なしに影響を受けるサーバから任意のファイルを読み取ることが可能になります。 CVE-2026-40050として追跡されているこの欠陥には、CVSSスコア9.8が割り当てられており、深刻なセキ
Novarain/Tassosフレームワークを搭載した拡張機能を実行しているJo...