Splunk Secure GatewayのRCE脆弱性、低権限ユーザーによるOSコマンド実行を可能に
Splunk Secure Gatewayにおいて、CVSSスコア8.8(High)のCVE-2026-20251として追跡されるリモートコード実行(RCE)の重大な脆弱性が公開されました。 この欠陥により、低権限の認証済みユーザーが管理者アクセスなしに、Splunkホスト上で任意のオペレーティングシステムコマンドを
Splunk Secure Gatewayにおいて、CVSSスコア8.8(High)のCVE-2026-20251として追跡されるリモートコード実行(RCE)の重大な脆弱性が公開されました。 この欠陥により、低権限の認証済みユーザーが管理者アクセスなしに、Splunkホスト上で任意のオペレーティングシステムコマンドを
概要 Resecurityは、CVE-2026-20253の悪用を追跡しています。これは、Splunk EnterpriseのPostgreSQL Sidecarサービスに影響を与えるクリティカルな認証前リモートコード実行(RCE)脆弱性です。この欠陥は、認証チ
Ciscoは、同社のProduct Security Incident Response Team(PSIRT)が攻撃者による悪用を確認したCatalyst SD-WAN Managerの新たな脆弱性(CVE-2026-20262)を公開しました。 ただし、関連するセキュリティアドバイザリには「この脆
Splunk Enterpriseに、CVSSスコア9.8というほぼ満点に近い深刻度を持つ、認証不要のリモートコード実行(RCE)脆弱性が開示されました。 CVE-2026-20253として追跡されるこの脆弱性は、2026年6月10日にSplunkが公表したもので、Splunkバージョン10から導入されたPostgr
Check Pointは、同社のRemote Access VPNおよびMobile Accessソリューションに存在する重大なゼロデイ脆弱性に対するパッチ適用を、顧客に強く求めています。この脆弱性は現在も活発に悪用されています。 CVE-2026-50751は認証バイパスの脆弱性であり、廃止予定のIKEv1鍵交換プロ
Roundcube Webmailのユーザーに対し、複数のセキュリティ脆弱性の開示を受け、直ちにシステムを更新するよう求められています。その中には、ログインなしに攻撃者が悪意あるデータベースクエリを実行できる、認証前に悪用可能な重大なSQLインジェクションの欠陥が含まれています。 これらの脆弱性は、長期サポート版およ
研究者たちは、広く普及している7-Zipデータ圧縮ユーティリティに重大なセキュリティ脆弱性を発見した。精巧に細工されたディスクイメージを開くと、通常の解凍失敗ではなく任意のリモートコード実行が引き起こされる。重要なのは、このメモリ破損の異常がNTFSアーカイブ用の内部パーサー内に存在するという点だ。さらに、ファイルの
Apache OFBizの重大な認証回避の脆弱性により、攻撃者は強制パスワード変更フローを乗っ取り、単一のHTTPリクエストを介してリモートコード実行(RCE)を達成できます。24.09.06より前のすべてのバージョンに影響を与えます。 CVE ID: CVE-2026-45434 CVSS 3.1スコア: 8.
研究者がPhantomRPCと呼ばれる脆弱性を発見しました。Microsoftはこれを脆弱性と見なしておらず、パッチを計画していません。 PhantomRPCはWindows Remote Procedure Call (RPC)に関連しており、これはWindowsプロセス間通信のコアです。この脆弱性により、偽
サイバーセキュリティ研究者は、Palo Alto NetworksのCortex...
すべての記事を読み込みました