タグ: 認証不要

gbhackers.com

CISA、Fortinet FortiSandboxの2件の脆弱性についてコマンド実行に悪用されていると警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Fortinet FortiSandboxに存在する2件の重大な脆弱性を、既知の悪用された脆弱性(KEV)カタログに追加しました。 これらの脆弱性は現在実際に悪用されており、影響を受けるシステム上で不正なコマンドを実行するために利用されています。CVE-

esecurityplanet.com

RabbitMQに認証不要のブローカー乗っ取りを許す脆弱性が発覚

eSecurity Planet のコンテンツおよび製品推奨事項は編集上の独立性を保っています。当サイトのパートナーへのリンクをクリックすることで、収益が発生する場合があります。 詳細はこちら Miggoの研究者らは、攻撃者が脆弱なメッセージブローカーを乗っ取ったり、共有環境をまたいでデータを流出させたり

cyberpress.org

ServiceNow AIプラットフォームに重大な欠陥、認証不要のリモートコード実行が可能に

ServiceNowは、同社のAIプラットフォームに存在する重大なセキュリティ脆弱性を修正しました。この脆弱性は、認証を受けていない攻撃者が影響を受けるインスタンス上で任意のコードを実行できてしまう恐れがあるものでした。 CVE-2026-6875として追跡されているこの欠陥は、ServiceNowのAIプラットフォ

cyberpress.org

重大なSamba脆弱性がリモートコード実行を可能にする

Sambaの印刷サブシステムに最大深刻度の脆弱性が発見され、認証なしのリモート攻撃者が影響を受けたプリントサーバ上で任意のコマンドを実行できることが明らかになりました。 CVE-2026-4480として追跡されており、CVSSスコアは満点の10.0を記録しています。この欠陥はSambaの全バージョンに影響し、世界中の

gbhackers.com

FortiSandboxの脆弱性のPoC公開、任意コマンド実行が可能に

Fortinet社のFortiSandboxの重大なセキュリティ脆弱性について、実証コード(PoC)が公開されました。 CVE-2026-39808として追跡されているこの重大な脆弱性は、認証されていない攻撃者が基盤となるオペレーティングシステム上で任意のコマンドを最高権限レベルで実行することを可能にします。 セキュ

cyberscoop.com

Fortinetの顧客が積極的に悪用されているゼロデイに直面、完全なパッチはまだ保留中

Fortinetは週末に緊急ソフトウェア更新をリリースし、顧客デバイスのエンドポイント管理ツールであるFortiClient EMSの積極的に悪用されている脆弱性に対処しました。 このゼロデイ脆弱性— CVE-2026-35616 —はCVSSスコアが9.8で、月曜日にサイバーセキュリティおよびインフラストラクチャ