タグ: 認証前攻撃

cyberpress.org

SEPPmail Gateway の重大な脆弱性により RCE とメール トラフィック窃取が可能に

SEPPmail Secure E-Mail Gateway アプライアンスの重大な脆弱性には、認証前リモートコード実行 (RCE) チェーンおよびデバイス上のすべてのメール トラフィックを公開できるローカル ファイル インクルージョンの欠陥が含まれます。 2026 年 5 月に公開された調査結果は、Large Fi

cyberpress.org

Marimoのセキュリティ脆弱性、リモートコード実行攻撃を可能にする

広く使用されているPythonノートブックフレームワークであるMarimoで、重大な認証前のリモートコード実行(RCE)脆弱性が発見され、データサイエンスとAI開発環境がシステム全体の侵害にさらされています。 Marimoは、Jupyter Notebookの代替として設計された最新のPythonノートブックフレーム

bleepingcomputer.com

Marimo の重大な認証前RCE脆弱性が現在積極的に悪用されている

Marimo オープンソース反応型Pythonノートブックプラットフォームの重大な脆弱性の公開から わずか10時間後、ハッカーが悪用を開始しました。 この脆弱性は、Marimo バージョン0.20.4以前での認証なしのリモートコード実行を可能にします。CVE-2026-39987として追跡されており、GitHubは