タグ: 未修正脆弱性

gbhackers.com

攻撃者がLangflowの深刻な脆弱性を悪用してリモートコード実行

攻撃者がCVE-2026-5027として追跡されているLangflowの深刻な脆弱性を積極的に悪用し始めています。この脆弱性は、プラットフォームのファイルアップロード機能におけるパストラバーサルの欠陥を通じてリモートコード実行を可能にするものです。 この問題はTenableがアドバイザリTRA-2026-26として公

meterpreter.org

主権侵害:未修正の脆弱性がCisco SD-WAN インフラに迫る脅威

Catalyst脅威の台頭 Ciscoは先ごろ、ソフトウェア定義ネットワーク(SD-WAN)管理アーキテクチャに関する緊急アドバイザリを公開しました。具体的には、Catalyst SD-WAN Managerプラットフォームに存在する新たな脆弱性が攻撃者によって積極的に悪用されています。現時点では、公式の修正プログラ

bleepingcomputer.com

Cisco、未修正のSD-WANゼロデイ脆弱性が攻撃に悪用されていると警告

Ciscoは木曜日、Cisco Catalyst SD-WAN Manager(CVE-2026-20245として追跡)に存在する深刻度の高い未修正のゼロデイ脆弱性について警告を発しました。この脆弱性は、root権限への昇格を可能にする攻撃にすでに積極的に悪用されています。 このゼロデイ脆弱性は、オンプレミス展開、

meterpreter.org

プロトコルの脅威:未修正のWindowsサーチハンドラーが企業認証情報を漏洩

ネイティブリンクハンドラーの脆弱性 Windows上の悪意あるハイパーリンクをクリックするだけで、ワークステーションが完全に侵害されることがあります。その際、オペレーティングシステムは機密認証情報を自動的に遠隔の攻撃者へ送信してしまいます。重要なのは、この脆弱性が高度なマルウェアや複雑なエクスプロイトチェーンによるも

securityweek.com

Gogsのゼロデイがサーバーをリモートコード実行の危険にさらす

人気のオープンソース自己ホスト型GitサービスGogsが、サーバーをリモートコード実行(RCE)にさらすCritical深刻度のゼロデイ脆弱性の影響を受けていると、Rapid7が報告した。 CVSSスコア9.4が割り当てられたこのCritical深刻度の問題は、認証済みの攻撃者が悪意のあるブランチ名を含むプルリクエス

meterpreter.org

ゼロデイ悪用:Rapid7がGogsにおけるリモートコード実行脆弱性を公開

脆弱性の発覚 セキュリティ研究者らは最近、Gogsにおける深刻なゼロデイ脆弱性を特定した。このセルフホスト型Gitプラットフォームは、ソースコード管理および共同エンジニアリングワークフローを支援するものである。この根本的なアーキテクチャ上の欠陥により、未認証の操作者が任意のコードをリモートで実行できる。具体的には、こ

cyberpress.org

新たなGogs 0-Dayにより攻撃者がサーバー上でリモートコード実行が可能に

広く使用されているオープンソースのセルフホスト型Gitサービス「Gogs」において、認証済みユーザーであれば誰でも基盤サーバー上でリモートコード実行(RCE)を可能にするゼロデイ脆弱性が発見されました。 この脆弱性はRapid7の研究者Jonah Burgessが発見したもので、CVSSv4スコアは9.4(Criti