タグ: SSRF

cyberpress.org

SonicWallの深刻なSSRFゼロデイ脆弱性、内部サービスへのWebSocketトンネルを開放

SonicWallは2026年7月14日、同社のSMA1000シリーズ リモートアクセスアプライアンスに影響を及ぼす、実際に悪用が確認されている2件の脆弱性についてセキュリティアドバイザリを公開しました。 対象となるのは、最高深刻度のサーバーサイドリクエストフォージェリ(SSRF)脆弱性(CVE-2026-15409

gbhackers.com

ハッカーがSonicWall SMA1000のゼロデイ脆弱性を悪用、rootとしてコマンドを実行

ハッカーらが、SonicWall SMA 1000シリーズのリモートアクセスアプライアンスに存在する2件のゼロデイ脆弱性を積極的に悪用しています。攻撃者は、深刻度の高いサーバーサイドリクエストフォージェリ(SSRF)の欠陥とローカルコードインジェクションの不具合を連鎖させ、root権限でコマンドを実行しています。脅威

gbhackers.com

攻撃者、MCP偵察とクラウドメタデータSSRFを組み合わせてサービスアカウントトークンを窃取

インターネット全体を対象とした偵察活動は、従来のアプリケーションを標的とするものにとどまらず、Model Context Protocol(MCP)サービス、AIアシスタントの設定ファイル、そしてローカルに公開されたLLMエンドポイントにまで広がりを見せています。 トラフィックの少ない小規模な共有ホストにおけるApa

cyberpress.org

ハッカーが公開MCPサーバー、AIアシスタントの認証情報、未認証のLLMエンドポイントをスキャン

ある小規模なウェブホストの2週間分のApacheおよびModSecurityログを分析したところ、ハッカーがインターネット上で公開されたModel Context Protocol(MCP)サーバー、AIアシスタントの設定ファイル、そして認証を経ずにアクセス可能なローカルの大規模言語モデル(LLM)エンドポイントを積

cyberpress.org

Roundcube Webmail 1.7.2、ゼロクリックXSSやSSRF回避、DoS脆弱性を修正

Roundcubeはセキュリティ対策を主眼としたアップデート版1.7.2をリリースし、6件の脆弱性を修正しました。このうちCVEが割り当てられた2件は、攻撃者がユーザーの操作なしに格納型クロスサイトスクリプティング(XSS)を実行できてしまうものです。 メンテナーのalecpl氏が5日前にこのリリースをプッシュし、本