タグ: 任意コマンド実行

cyberpress.org

CISAが警告、18年前のCisco IOS脆弱性が任意コマンド実行に悪用される

CISAは、既知の悪用された脆弱性(KEV)カタログに18年前のCisco IOS脆弱性を追加し、2008年に初めて公表された欠陥が現在も積極的に悪用されていることを確認しました。 CVE-2008-4128として追跡されているこの脆弱性はCisco IOS 12.4に影響し、パッチが適用されないまま放置されたレガシ

infosecurity-magazine.com

MCPプロトコルの体系的な欠陥が1億5000万ダウンロードを危険にさらす可能性

セキュリティ研究者は、モデルコンテキストプロトコル(MCP)における「重大で体系的な」脆弱性に警告を発してしており、これはAIサプライチェーンに大きな影響を与える可能性があります。 MCPはAnthropicによって作成された人気のあるオープンソース標準で、AIモデルが外部データおよびシステムに接続することを可能にしま

cyberpress.org

nginx-ui バックアップ復元脆弱性に対する公開PoC エクスプロイトがリリース

nginx-ui(Nginxサーバを管理するための人気のあるウェブベースのインターフェース)を実行している管理者に対して、公開されているプルーフオブコンセプト(PoC)エクスプロイトが警報を鳴らしています。 CVE-2026-33026として追跡されているこの脆弱性は、アプリケーションのバックアップ復元メカニズムの重

gbhackers.com

nginx-ui バックアップ復元セキュリティ欠陥に対するPoC エクスプロイトコードが公開

nginx-ui バックアップ復元メカニズムの重大なセキュリティ欠陥(CVE-2026-33026として追跡)により、攻撃者は暗号化されたバックアップを操作し、任意のコマンドを実行できます。 概念実証(PoC)エクスプロイトコードが公開されており、管理者がバージョン2.3.4に緊急にアップデートする必要があります。