タグ: CVSS 9.8

cyberpress.org

認証不要のリモートコード実行を可能にするSplunk Enterpriseの深刻な脆弱性

Splunk Enterpriseに存在する深刻な脆弱性により、当初は任意ファイル作成の欠陥として報告されていたものが、認証不要のリモートコード実行(RCE)へと深刻度が引き上げられています。 CVE-2026-20253として追跡されているこの脆弱性は、CVSSスコアの最高値である9.8を記録しています。Splun

gbhackers.com

Windows の DNS クライアントのセキュリティ脆弱性がシステムをリモートコード実行に晒す

世界中の Windows システムは、ユーザーの操作なしにリモートコード実行を可能にする可能性のあるWindows DNS クライアントの新しい重大な脆弱性からリスクにさらされています。 CVE-2026-41096 として追跡されるこの脆弱性は重大と評価され、CVSS ベーススコアは 9.8 です。Microsof

cyberpress.org

Xiongmai IPカメラの重大な脆弱性により、攻撃者は認証を回避してリモートアクセスを取得可能

杭州Xiongmai Technology社のXM530 IPカメラで重大なセキュリティ脆弱性が発見されており、多数の商業的配置が深刻なリスクにさらされています。 この問題により、リモート攻撃者は認証メカニズムを回避し、機密デバイスデータへの不正アクセスを取得することができます。 サイバーセキュリティ・インフラスト

gbhackers.com

Nginx-UIの脆弱性が積極的に悪用され、サーバーを完全に乗っ取られる

Nginxサーバーを管理するための広く使われているオープンソースのウェブインターフェースであるnginx-uiの深刻な脆弱性が、現在ワイルドで積極的に悪用されています。 CVE-2026-33032として追跡されており、最大CVSS基本スコアは9.8です。この重大な欠陥により、リモート攻撃者はパスワードや認証情報を

hipaajournal.com

Progress SoftwareのShareFileサービスで重大な脆弱性が発見される

Progress SoftwareのShareFileサービスで2つの重大な脆弱性が発見されました。これらの欠陥は、認証されていないリモート攻撃者によってチェーン化される可能性があり、設定変更とリモートコード実行を達成できます。 現在のところ、これらの脆弱性が実際に悪用された既知のケースはあり