タグ: 緊急対応

cyberpress.org

新しいNGINX脆弱性がリモートコード実行攻撃を可能にする

CVE-2026-8711として追跡されている重大なヒープバッファオーバーフロー脆弱性がNGINX JavaScript(njs)で開示され、認証されていないリモート攻撃者がワーカープロセスをクラッシュさせることを可能にし、特定の条件下では完全なリモートコード実行(RCE)を達成できます。 この欠陥は2026年5月の

securityweek.com

Drupalが高度に重大な脆弱性にパッチを適用 – 迅速な悪用のリスク

Drupalはユーザーに警告しており、脅威アクターが開示直後に悪用する可能性のある「高度に重大な」脆弱性に対するパッチを準備していると述べています。 今週投稿された通知で、数百万のウェブサイトを支えるオープンソースコンテンツ管理システム(CMS)の開発者は、5月20日にUTC 17:00〜21:00の間にすべてのサポ

infosecurity-magazine.com

マイクロソフト、オンプレミスExchangeサーバーの重大なゼロデイ脆弱性を報告

マイクロソフトは、Outlookユーザーに特別に細工されたメールを送信することで、攻撃者が被害者に任意のコードを送信する可能性がある高度な深刻度のゼロデイ脆弱性について警告しています。 CVE-2026-42897として追跡されているこの欠陥は、Microsoft Exchange Serverにおけるウェブページ生成

bleepingcomputer.com

Microsoftが攻撃で悪用されているExchangeのゼロデイ脆弱性について警告

木曜日、Microsoftは攻撃で悪用されているExchange Serverの高度な重大度の脆弱性に対する対策を共有しました。この脆弱性により、脅威アクターはOwa上のユーザーをターゲットにしながら、クロスサイトスクリプティング(XSS)を介して任意のコードを実行できます。 Microsoftはこのセキュリティ

cyberpress.org

Palo Alto PAN-OS 0デイが悪用され、ファイアウォール上でルートとして任意コードを実行

Palo Alto Networksファイアウォール内の重大なゼロデイ脆弱性が、疑わしい国家支援のハッカーによって積極的に悪用されており、ほとんどの組織が欠陥の存在さえ知らない前に、攻撃者に企業ファイアウォールインフラストラクチャの完全で認証されていない制御を与えています。 CVE-2026-0300として追跡される

cyberpress.org

Windowsの重大なDNSクライアント脆弱性がリモートコード実行を可能にする

数百万のWindowsマシン内に潜む静かなる脅威が存在しています。新たに明らかになったMicrosoft Windows DNSクライアントの脆弱性により、攻撃者は犠牲者の操作を必要とせず企業ネットワーク全体で悪意のあるコードを実行でき、近年見られた最も広い攻撃面の一つが露わになりました。 公式にはCVE-2026