重大脆弱性 – TokyoBlackHatNews

Splunk Enterprise、認証不要のRCEチェーンでデータベースが危険にさらされる重大脆弱性

Splunk Enterpriseに、CVSSスコア9.8というほぼ満点に近い深刻度を持つ、認証不要のリモートコード実行（RCE）脆弱性が開示されました。 CVE-2026-20253として追跡されるこの脆弱性は、2026年6月10日にSplunkが公表したもので、Splunkバージョン10から導入されたPostgr

cyberpress.org 2026年5月18日 19:01

ハッカーが本番環境で重大なNGINX RCE脆弱性を悪用

F5 NGINXの重大なヒープバッファオーバーフロー脆弱性（CVE-2026-42945）は、公開からわずか3日で実際の悪用に発展し、ほとんどの組織がパッチを適用する時間を確保する前に、脅威アクターはすでにインターネット公開サーバーを標的にしています。「NGINX Rift」と呼ばれるCVE-2026-42945は

securityweek.com 2026年4月15日 01:52

Adobeが11製品全体で55の脆弱性にパッチを適用

Adobeの最新パッチ火曜日アップデートは、同社の11製品全体で55の脆弱性を修正します。 11の新しい勧告のほぼすべてが優先度3の評価を持っており、これはソフトウェア大手がこれらの脆弱性が攻撃で悪用されることを予想していないことを示しています。しかし、5つの重大なColdFusion脆弱性を説明する勧

cyberpress.org 2026年4月9日 22:21

シスコスマートソフトウェアマネージャーの重大なコマンド実行脆弱性に関する技術情報が公開

シスコスマートソフトウェアマネージャーオン-プレミス（SSM オン-プレミス）の重大なセキュリティ脆弱性が公開され、エンタープライズネットワークセキュリティについて深刻な懸念が生じています。 CVE-2026-20160として追跡されているこの欠陥は、CVSSスコア9.8を持つもので、ほぼ最大レベルの重大度を示し