CISAが警告、JoomlaエクステンションのRCE脆弱性が実際に悪用中
米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Joomla用エクステンションであるiCagendaとBalbooa Formsの脆弱性が攻撃者に悪用され、任意のファイルアップロードを通じてリモートコード実行(RCE)が行われていると警告しています。 同庁はこれらの脆弱性を最優先事項に分類
米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Joomla用エクステンションであるiCagendaとBalbooa Formsの脆弱性が攻撃者に悪用され、任意のファイルアップロードを通じてリモートコード実行(RCE)が行われていると警告しています。 同庁はこれらの脆弱性を最優先事項に分類
脅威アクターが、BalbooaフォームおよびiCagendaというJoomla拡張機能に存在する深刻な脆弱性を悪用していることが判明しました。この脆弱性は、認証を経ていない攻撃者によるリモートコード実行(RCE)を可能にするものです。 Balbooaの脆弱性はCVE-2026-56291(CVSSスコア10)として追
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Adobe ColdFusionに存在する重大な脆弱性CVE-2026-48282を、既知の悪用済み脆弱性(KEV)カタログに追加しました。 この脆弱性は現在、実際の攻撃で悪用されています。2026年7月7日に公開されたこの脆弱性は、パストラバーサル(パ
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は先ごろ、Microsoft SharePoint Serverで新たに発見された脆弱性CVE-2026-45659を、既知の悪用済み脆弱性(KEV)カタログに追加しました。 今回の追加は、企業環境において実際に悪用が進行しているリスクの高さを浮き彫りにしてい
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、Microsoft SharePoint Serverに存在する深刻度の高い脆弱性が脅威アクターによって悪用されていると発表しました。 この脆弱性は信頼できないデータのデシリアライゼーションに関する不具合であり、認証済みの攻撃者が脆弱なShare
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Microsoft SharePoint Serverに存在する重大な脆弱性を「既知の悪用される脆弱性」(KEV)カタログに追加し、実際の悪用が確認されたことを明らかにしました。 CVE-2026-45659として追跡されているこの脆弱性は、Microso
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、SimpleHelp製リモートサポートソフトウェアに影響する深刻な認証バイパス脆弱性を、既知の悪用された脆弱性(KEV)カタログに追加し、実際の攻撃での悪用を公式に確認しました。 この脆弱性はCVE-2026-48558として追跡されており、2026年6月
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、PTCが開発する製品ライフサイクル管理(PLM)ソフトウェアプラットフォームであるWindchillおよびFlexPLMに存在する脆弱性(CVE-2026-12569)を、既知の悪用された脆弱性(KEV)カタログに追加しました
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Splunk Enterpriseの重大な脆弱性を既知の悪用された脆弱性(KEV)カタログに追加し、連邦機関および各組織に対してこの脆弱性が実際の環境で積極的に悪用されていることを警告しています。 CVE-2026-20253として追跡されているこの欠陥
CISAは、Splunk Enterpriseに存在する重大な脆弱性 CVE-2026-20253 について、積極的な悪用の証拠が確認されたとして既知の悪用脆弱性(KEV)カタログへの掲載を行い、緊急警告を発令しました。 この脆弱性はCWE-306(重要な機能に対する認証の欠如)に分類されており、PostgreSQL
すべての記事を読み込みました