950台のOracle E-Business Suiteインスタンスが露出、CVE-2026-46817への攻撃も実際に観測
スキャン能力の強化を受けて、インターネットに公開されたOracle E-Business Suite(EBS)インスタンスが約950台特定されました。同時に、CVE-2026-46817に関連する実際の攻撃試行もすでに観測されています。 この調査結果は、Validinとの協業によりドメインベースのスキャン機能を最近拡
スキャン能力の強化を受けて、インターネットに公開されたOracle E-Business Suite(EBS)インスタンスが約950台特定されました。同時に、CVE-2026-46817に関連する実際の攻撃試行もすでに観測されています。 この調査結果は、Validinとの協業によりドメインベースのスキャン機能を最近拡
Shadowserver Foundationは、フィンガープリンティング手法をアップグレードした結果、世界中で約950件のインターネットに露出したOracle E-Business Suite(EBS)インスタンスを特定しました。 従来のIPベースの手法に加えてドメインベースのスキャンを取り入れたこの改良検出技術に
米サイバーセキュリティ・インフラセキュリティ局(CISA)は、Oracle PeopleSoftの重大な脆弱性がランサムウェアキャンペーンで積極的に悪用されていることを確認し、既知の悪用された脆弱性(KEV)カタログに追加しました。 CVE-2026-35273として追跡されているこの脆弱性は、Oracle Peop
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Oracle PeopleSoft Enterprise PeopleToolsに存在する重大な脆弱性が積極的に悪用されているとして、CVE-2026-35273として識別されたこの脆弱性に関する緊急警告を発しました。 この脆弱性はCWE-3
ShinyHuntersは、OracleのPeopleSoftソフトウェアスイートに存在するゼロデイ脆弱性を悪用し、100以上の組織からデータを窃取した可能性があります。PeopleSoftは、給与計算、サプライチェーン管理、人事(HR)、学生管理などに活用されるエンタープライズ・リソース・プランニング(ERP)アプリ
Apache OFBizの重大な認証バイパス脆弱性がCVE-2026-45434として追跡され、公開開示されました。この脆弱性により、攻撃者は強制パスワード変更制限をバイパスし、パッチが当たっていないサーバ上で完全なリモートコード実行(RCE)を実現できます。 2026年5月19~20日に開示され、CVSS 3.1ス
北朝鮮と連携するサイバー諜報シンジケート「Andariel」は、欧州および韓国の...