CitrixBleedに類似した新たなNetScalerの脆弱性、実際の悪用を確認
Citrix NetScalerに、CitrixBleedと類似したメモリリーク脆弱性の修正パッチが提供されたほか、メモリオーバーフロー、ファイル読み取り、サービス拒否に関する問題も対処されました Citrix NetScalerアプライアンスは近年
Citrix NetScalerに、CitrixBleedと類似したメモリリーク脆弱性の修正パッチが提供されたほか、メモリオーバーフロー、ファイル読み取り、サービス拒否に関する問題も対処されました Citrix NetScalerアプライアンスは近年
新たに公表されたMicrosoft Exchangeの脆弱性は、CVE-2026-45504(CVSSスコア: 8.8)として識別されており、深刻なサーバーサイドリクエストフォージェリ(SSRF)の欠陥を露呈するものです。 この問題により、認証済みの権限の低いユーザーが、脆弱なExchangeサーバー上の任意のファイ
新たに公表されたMicrosoft Exchange Server 2019のサーバーサイドリクエストフォージェリ(SSRF)脆弱性は、CVE-2026-45504として追跡されており、認証済みであれば権限の低いユーザーでも追加の認可なしにサーバー上の任意のファイルを読み取れてしまうというものです。 HawkTrac
セキュリティ企業Lupovisのデコイインフラのテレメトリによると、脅威アクターはCitrix NetScalerの深刻な脆弱性を、公開開示からわずか24時間以内に悪用し始めていたことが分かりました。 この攻撃活動は、SAML IDプロバイダーとして設定されたNetScalerアプライアンスを標的としており、CISA
eSecurity Planet のコンテンツおよび製品の推奨は編集上の独立性を保っています。当サイトのリンクを経由してパートナー先で契約が成立した場合、収益が発生することがあります。 詳細はこちら 主要な脅威と脆弱性 重大なソフトウェア・インフラの欠陥 Citrix NetScalerに存在する深
NetScaler ADCおよびNetScaler Gatewayに存在する最新のCitrixBleed類似脆弱性について、脅威アクターが公開からわずか24時間足らずで悪用を開始していたことが、スコットランドのサイバーセキュリティ企業Lupovisの調査で明らかになりました。 CVE-2026-8451(CVSSスコ
セキュリティ 攻撃者は有効なSharePointアカウントさえあれば、脆弱なオンプレミスサーバー上でコードを実行できる
Apple「Hide My Email」機能から実際のメールアドレスが判明する専門家は利用者が特定されるリスクを警告1年以上にわたり未修正のまま放置Appleの「Hide My Email」機能に存在するバグにより、この脆弱性を知る者であれば、匿名化されたメールアドレスの背後に隠された本物のメールアドレスを特定で
スキャン能力の強化を受けて、インターネットに公開されたOracle E-Business Suite(EBS)インスタンスが約950台特定されました。同時に、CVE-2026-46817に関連する実際の攻撃試行もすでに観測されています。 この調査結果は、Validinとの協業によりドメインベースのスキャン機能を最近拡
Ciscoは、6月上旬に修正パッチを公開したUnified Communications Manager(Unified CM)の脆弱性が、現在攻撃者によって悪用されていることを確認しました。 Unified CM(旧称Cisco CallManager)は、Cisco IPテレフォニーシステムの中枢制御システムであ
すべての記事を読み込みました