タグ: Pythonセキュリティ

gbhackers.com

Splunk Secure GatewayのRCE脆弱性、低権限の攻撃者による任意コード実行が可能に

新たに公開された高深刻度の脆弱性がSplunk Secure Gateway(SSG)に発見されました。この脆弱性を悪用すると、低権限の認証済みユーザーが影響を受けるシステム上でリモートコード実行(RCE)を達成できるため、エンタープライズ向けSplunk環境の攻撃対象領域が大幅に拡大します。NetworkSecur

cyberpress.org

Marimoのセキュリティ脆弱性、リモートコード実行攻撃を可能にする

広く使用されているPythonノートブックフレームワークであるMarimoで、重大な認証前のリモートコード実行(RCE)脆弱性が発見され、データサイエンスとAI開発環境がシステム全体の侵害にさらされています。 Marimoは、Jupyter Notebookの代替として設計された最新のPythonノートブックフレーム

bleepingcomputer.com

Marimo の重大な認証前RCE脆弱性が現在積極的に悪用されている

Marimo オープンソース反応型Pythonノートブックプラットフォームの重大な脆弱性の公開から わずか10時間後、ハッカーが悪用を開始しました。 この脆弱性は、Marimo バージョン0.20.4以前での認証なしのリモートコード実行を可能にします。CVE-2026-39987として追跡されており、GitHubは

securityweek.com

Marimo の深刻な欠陥が公開からわずか数時間後に悪用される

脅威アクターがMarimoの深刻な脆弱性のエクスプロイトを構築し、バグの公開からわずか約9時間後に攻撃で使用し始めたとクラウドセキュリティ企業Sysdigが報告しています。 Marimoはコード、出力、プログラム状態の一貫性を確保するために設計されたPythonのオープンソースのリアクティブノートブックです。Git

sysdig.com

Marimo OSS Python ノートブック RCE:公開から10時間以内に悪用される

2026年4月8日、オープンソースのリアクティブPythonノートブックプラットフォームであるmarimoに重大な脆弱性が公開されました。現在GHSA-2679-6mx9-h9xcとして追跡されており、ターミナルWebSocketエンドポイントにおける認証前のリモートコード実行(RCE)脆弱性です。これにより、攻撃者