タグ: 既知の悪用済み脆弱性

bleepingcomputer.com

CISAが連邦政府機関に対し、実際に悪用中のOracle脆弱性を土曜日までにパッチ適用するよう命令

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Oracle E-Business Suite(EBS)財務アプリケーションに存在する重大な脆弱性を悪用した攻撃が進行中であることを受け、土曜日までにシステムを保護するよう連邦政府機関に命じました。 この脆弱性はEBSのOracle Paymentsプロ

gbhackers.com

CISA、Adobe ColdFusionの実際に悪用されている脆弱性について警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Adobe ColdFusionに存在する重大な脆弱性CVE-2026-48282を、既知の悪用済み脆弱性(KEV)カタログに追加しました。 この脆弱性は現在、実際の攻撃で悪用されています。2026年7月7日に公開されたこの脆弱性は、パストラバーサル(パ

gbhackers.com

CISA、連邦機関に3日以内の重大脆弱性パッチ適用を義務付け

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、新たな拘束的運用指令「BOD 26-04」を発令し、連邦民間機関に対して重大な脆弱性を最短3日以内に修正することを義務付けました。サイバー脅威の深刻化と脆弱性悪用サイクルの加速を受け、パッチ適用の期限を大幅に厳格化した形です。 2026年6月10日に発表さ

therecord.media

CISAがサイバー脆弱性・リスクの評価方法を抜本的に刷新——アンダーセン長官代行が表明

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、サイバー脆弱性と脅威の評価方法を全面的に見直す方針です。リスクが急増する環境下でより実効性を高めるため、優先すべき脆弱性とそうでないものを明確に区別する取り組みを進めると、長官代行のニック・アンダーセン氏が火曜日に述べました。水曜日に公表される予定の拘束的運

helpnetsecurity.com

LiteLLMの脆弱性が積極的に悪用中、CISAが警告(CVE-2026-42271)

BerryAIが開発するオープンソースのAIゲートウェイ「LiteLLM」に存在するコマンドインジェクション脆弱性(CVE-2026-42271)が攻撃者に悪用されています。米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は月曜日、この欠陥を既知の悪用済み脆弱性カタログに追加することで、そ

securityweek.com

CISAがcPanelのLiteSpeedプラグインのゼロデイ脆弱性の即時パッチ適用を要請

CISAは火曜日、野外で悪用が確認されているcPanel向けLiteSpeedユーザーエンドプラグインの深刻な脆弱性について、連邦機関に対し即時パッチ適用を求めた。 CVE-2026-48172(CVSSスコア9.8)として追跡されているこの欠陥は、攻撃者がroot権限で任意のスクリプトを実行できる可能性のある権限昇