F5、リモートコード実行やメモリ漏洩、DoS攻撃につながる可能性のあるNGINXの脆弱性3件を修正
F5は、NGINX PlusおよびNGINX Open Sourceに影響する3件の脆弱性に関するセキュリティアドバイザリを公開しました。これらの脆弱性は、未認証の攻撃者によってワーカープロセスのクラッシュを引き起こされたり、限定的なメモリ内容を漏洩させられたり、特定の条件下ではコードを実行される恐れがあるというもの
F5は、NGINX PlusおよびNGINX Open Sourceに影響する3件の脆弱性に関するセキュリティアドバイザリを公開しました。これらの脆弱性は、未認証の攻撃者によってワーカープロセスのクラッシュを引き起こされたり、限定的なメモリ内容を漏洩させられたり、特定の条件下ではコードを実行される恐れがあるというもの
eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、収益が発生する場合があります。 詳細はこちら watchTowr の研究者たちが、Citrix NetScaler に脆弱性を発見しました。この脆弱性により
Citrixは火曜日、NetScaler ADCおよびNetScaler Gatewayアプライアンスに存在する6件の脆弱性を開示するセキュリティ情報を公開しました。その中には、2023年に「CitrixBleed」として知られるインシデントで初めて確認された脆弱性クラスに属するとされる、高深刻度のメモリ漏洩の脆弱性
CVE-2026-3008 として追跡されている新しい文字列インジェクション脆弱性が、Notepad++ バージョン 8.9.3 で発見されました。 この重大な欠陥により、攻撃者がアプリケーションをクラッシュさせたり、機密メモリ情報を秘密裏に抽出したりすることができます。 シンガポール サイバーセキュリティ庁(CSA
サイバーセキュリティ研究者は、大規模言語モデルをローカルで実行するために使用される一般的なオープンソースプラットフォームであるOllamaの深刻なパッチが未適用の脆弱性を発見しました。 CVE-2026-5757として追跡されているこの重大な欠陥は、Ollamaのモデル量子化エンジンに存在します。悪用されると、認
研究者と連邦サイバー防衛部門によると、ハッカーは人気のあるネットワークアプライアンスシリーズに影響を与える重大な脆弱性を悪用しているとのことです。サイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)は、週末にインシデント対応者が悪用の報告を始めた後、連邦機関にCVE-2026-3055を木曜日までにパッ
Citrixのネットワークおよびセキュリティソリューションの重大な脆弱性がワイル...