タグ: 脆弱性情報

cyberpress.org

Splunk Secure GatewayのRCE脆弱性、低権限ユーザーによるOSコマンド実行を可能に

Splunk Secure Gatewayにおいて、CVSSスコア8.8(High)のCVE-2026-20251として追跡されるリモートコード実行(RCE)の重大な脆弱性が公開されました。 この欠陥により、低権限の認証済みユーザーが管理者アクセスなしに、Splunkホスト上で任意のオペレーティングシステムコマンドを

infosecurity-magazine.com

Check Point、野放しで悪用されている重大な認証バイパスの脆弱性について警告

Check Pointは、同社のRemote Access VPNおよびMobile Accessソリューションに存在する重大なゼロデイ脆弱性に対するパッチ適用を、顧客に強く求めています。この脆弱性は現在も活発に悪用されています。 CVE-2026-50751は認証バイパスの脆弱性であり、廃止予定のIKEv1鍵交換プロ

gbhackers.com

Roundcube WebmailにSQLインジェクションの脆弱性、攻撃者が悪意あるSQLクエリを実行可能

Roundcube Webmailのユーザーに対し、複数のセキュリティ脆弱性の開示を受け、直ちにシステムを更新するよう求められています。その中には、ログインなしに攻撃者が悪意あるデータベースクエリを実行できる、認証前に悪用可能な重大なSQLインジェクションの欠陥が含まれています。 これらの脆弱性は、長期サポート版およ

meterpreter.org

7-Zip のNTFS処理アーキテクチャを悪用する重大なセキュリティ欠陥

研究者たちは、広く普及している7-Zipデータ圧縮ユーティリティに重大なセキュリティ脆弱性を発見した。精巧に細工されたディスクイメージを開くと、通常の解凍失敗ではなく任意のリモートコード実行が引き起こされる。重要なのは、このメモリ破損の異常がNTFSアーカイブ用の内部パーサー内に存在するという点だ。さらに、ファイルの