Oracle E-Business Suiteの深刻な脆弱性、攻撃者による企業システム乗っ取りを可能に
Oracle E-Business Suiteに存在する認証不要の深刻な脆弱性が、現在野放しで悪用されています。ハニーポットのテレメトリデータにより、2026年6月27〜28日の週末に実際の攻撃試行が確認されました。 この脆弱性 CVE-2026-46817 は、Oracle E-Business Suite(EBS
Oracle E-Business Suiteに存在する認証不要の深刻な脆弱性が、現在野放しで悪用されています。ハニーポットのテレメトリデータにより、2026年6月27〜28日の週末に実際の攻撃試行が確認されました。 この脆弱性 CVE-2026-46817 は、Oracle E-Business Suite(EBS
CodeCanyonで15,000件以上の販売実績を誇るWordPressマッピングプラグイン「WP Maps Pro」に、認証なしで権限昇格が可能な深刻な脆弱性が発見されました。脅威アクターがこれを悪用し、不正な管理者アカウントを作成する事例が活発に報告されています。 CVE-2026-8732として追跡されている
Juniperネットワークスは、Support Insights Virtual Lightweight Collector(vLWC)に影響する重大なセキュリティ脆弱性を開示し、この欠陥が攻撃者に影響を受けたデバイスの完全な管理者権限を獲得させる可能性があることを警告しました。 CVE-2026-33784として追
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、重大...