Splunk Enterpriseで認証不要のRCEが悪用中(CVE-2026-20253)
CISAはCVE-2026-20253をKnown Exploited Vulnerabilitiesカタログに追加しました。これはSplunk Enterpriseに存在するリモートから悪用可能な深刻な脆弱性であり、米国連邦民間機関に対して2026年6月21日までに緩和措置を適用するよう命じています
CISAはCVE-2026-20253をKnown Exploited Vulnerabilitiesカタログに追加しました。これはSplunk Enterpriseに存在するリモートから悪用可能な深刻な脆弱性であり、米国連邦民間機関に対して2026年6月21日までに緩和措置を適用するよう命じています
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、新たに発行された拘束的運用指令(BOD)26-04に基づき、積極的に悪用されているIvanti Sentryの脆弱性について、政府機関に対して3日以内にパッチを適用するよう命令しました。 CVE-2026-10520として追跡されているこの最大深刻度の脆
AIアプリケーション構築に広く利用されているオープンソースのローコードプラットフォーム「Langflow」に深刻なパストラバーサル脆弱性が存在することが明らかになり、現在実際の攻撃での悪用が確認されています。 CVE-2026-5027として追跡されているこの脆弱性のCVSSスコアは8.8で、攻撃者は有効な認証情報を
米CISAの既知の悪用脆弱性カタログへの掲載は、管理者に対する今すぐのパッチ適用を促す警告です。 米連邦政府機関は、認証なしに重要データへのアクセスを可能にする恐れのあるOracle WebLogic Serverの高深刻度脆弱性につ
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Langflowの重大な脆弱性を既知の悪用脆弱性(KEV)カタログに追加し、実際の悪用が確認されていることを示した。 CVE-2025-34291として追跡されるこの欠陥は、オリジン検証エラーに起因しており、認証されていない攻撃者が任意のコードを実行して
CISAは、Trend Micro Apex Oneの新たに開示された脆弱性を既知の悪用されている脆弱性(KEV)カタログに追加し、この欠陥が実世界の攻撃で積極的に悪用されていることを警告しています。 CVE-2026-34926として追跡されるこの問題は、Trend Micro Apex Oneのオンプレミスデプロ
サイバー侵入者はすでにシスコのネットワークハードウェア内の脆弱性を悪用しており、米国当局は連邦機関にわずか数日間でシステムを強化するよう要求しています。サイバーセキュリティソリューション サイバーセキュリティ・インフラセキュリティ庁(CISA)は、シスコ カタリスト SD-WAN マネージャープラットフォーム内の3つ
米国サイバーセキュリティ機関CISAは月曜日、既知の悪用された脆弱性(KEV)カタログに8つのさらなる欠陥を追加しました。そのうち3つは以前に悪用されたフラグが付けられていません。 これらの中で最も最近のものはCVE-2026-20133で、Cisco Catalyst SD-WAN Managerの高重大度情報開
当局は今後、限定的なケースでのみCVEに詳細情報を追加し、既知の悪用された脆弱性と漠然と定義された「重要ソフトウェア」を優先します。 増加するセキュリティ脆弱性の量に圧倒された米国国立標準技術研究所(NIST)は、サイバーセキュリテ
CISA が18年前の Excel 欠陥 (CVE‑2009‑0238) を KEV カタログに追加脆弱性により悪意のある Excel ファイルを経由した RCE が可能になり、以前にパッチされている古いシステムはまだ危険にさらされており、機関は4月28日までにパッチを適用するよう命じられている信じられな
すべての記事を読み込みました