認証不要のリモートコード実行を可能にするSplunk Enterpriseの深刻な脆弱性
Splunk Enterpriseに存在する深刻な脆弱性により、当初は任意ファイル作成の欠陥として報告されていたものが、認証不要のリモートコード実行(RCE)へと深刻度が引き上げられています。 CVE-2026-20253として追跡されているこの脆弱性は、CVSSスコアの最高値である9.8を記録しています。Splun
Splunk Enterpriseに存在する深刻な脆弱性により、当初は任意ファイル作成の欠陥として報告されていたものが、認証不要のリモートコード実行(RCE)へと深刻度が引き上げられています。 CVE-2026-20253として追跡されているこの脆弱性は、CVSSスコアの最高値である9.8を記録しています。Splun
Apache OFBizの重大な認証バイパス脆弱性がCVE-2026-45434として追跡され、公開開示されました。この脆弱性により、攻撃者は強制パスワード変更制限をバイパスし、パッチが当たっていないサーバ上で完全なリモートコード実行(RCE)を実現できます。 2026年5月19~20日に開示され、CVSS 3.1ス
世界中の Windows システムは、ユーザーの操作なしにリモートコード実行を可能にする可能性のあるWindows DNS クライアントの新しい重大な脆弱性からリスクにさらされています。 CVE-2026-41096 として追跡されるこの脆弱性は重大と評価され、CVSS ベーススコアは 9.8 です。Microsof
杭州Xiongmai Technology社のXM530 IPカメラで重大なセキュリティ脆弱性が発見されており、多数の商業的配置が深刻なリスクにさらされています。 この問題により、リモート攻撃者は認証メカニズムを回避し、機密デバイスデータへの不正アクセスを取得することができます。 サイバーセキュリティ・インフラスト
Nginxサーバーを管理するための広く使われているオープンソースのウェブインターフェースであるnginx-uiの深刻な脆弱性が、現在ワイルドで積極的に悪用されています。 CVE-2026-33032として追跡されており、最大CVSS基本スコアは9.8です。この重大な欠陥により、リモート攻撃者はパスワードや認証情報を
Juniper Networksは、Support Insights(JSI)Virtual Lightweight Collector(vLWC)の重大な脆弱性に関する重大なセキュリティアラートを発行しました。 CVE-2026-33784として追跡されるこのデフォルト認証情報欠陥は、ほぼ最大のCVSS v3.1
Progress SoftwareのShareFileサービスで2つの重大な脆弱性が発見されました。これらの欠陥は、認証されていないリモート攻撃者によってチェーン化される可能性があり、設定変更とリモートコード実行を達成できます。 現在のところ、これらの脆弱性が実際に悪用された既知のケースはあり
システム全体をのっとることが可能とされる重大なTelegram Messenge...
重大な脆弱性がGNU InetUtilsのtelnetdデーモン内で発見されまし...
広く導入されているエンタープライズスイッチングハードウェアの認証不要なパスワード...
すべての記事を読み込みました