タグ: watchTowr

cyberscoop.com

Citrix、CitrixBleedを彷彿とさせる新たなNetScalerの脆弱性にパッチを適用

Citrixは火曜日、NetScaler ADCおよびNetScaler Gatewayアプライアンスに存在する6件の脆弱性を開示するセキュリティ情報を公開しました。その中には、2023年に「CitrixBleed」として知られるインシデントで初めて確認された脆弱性クラスに属するとされる、高深刻度のメモリ漏洩の脆弱性

securityweek.com

Splunk Enterpriseの脆弱性、公開からわずか数日で攻撃に悪用

Splunk Enterpriseに存在する重大な脆弱性が、公開からわずか数日で実際の攻撃に悪用されています。各組織は早急なパッチ適用を強く求められています。 この脆弱性はCVE-2026-20253として追跡されており、Splunkのアドバイザリによると、認証されていない攻撃者がPostgreSQLサイドカーサービ

cyberpress.org

認証不要のリモートコード実行を可能にするSplunk Enterpriseの深刻な脆弱性

Splunk Enterpriseに存在する深刻な脆弱性により、当初は任意ファイル作成の欠陥として報告されていたものが、認証不要のリモートコード実行(RCE)へと深刻度が引き上げられています。 CVE-2026-20253として追跡されているこの脆弱性は、CVSSスコアの最高値である9.8を記録しています。Splun