攻撃者がAdobe ColdFusionの重大な脆弱性(CVE-2026-48282)を悪用
Adobe ColdFusionにおいて2026年6月30日に修正パッチが公開された最大深刻度の脆弱性の一つ、CVE-2026-48282が、実際の攻撃で標的にされています。 この脆弱性を狙った悪用の試みは、サイバーセキュリティ脅威インテリジェンスサービスKEVIntelのハニーポットセンサーによっ
Adobe ColdFusionにおいて2026年6月30日に修正パッチが公開された最大深刻度の脆弱性の一つ、CVE-2026-48282が、実際の攻撃で標的にされています。 この脆弱性を狙った悪用の試みは、サイバーセキュリティ脅威インテリジェンスサービスKEVIntelのハニーポットセンサーによっ
Citrix NetScalerに、CitrixBleedと類似したメモリリーク脆弱性の修正パッチが提供されたほか、メモリオーバーフロー、ファイル読み取り、サービス拒否に関する問題も対処されました Citrix NetScalerアプライアンスは近年
NetScaler ADCおよびNetScaler Gatewayに存在する最新のCitrixBleed類似脆弱性について、脅威アクターが公開からわずか24時間足らずで悪用を開始していたことが、スコットランドのサイバーセキュリティ企業Lupovisの調査で明らかになりました。 CVE-2026-8451(CVSSスコ
Citrixは火曜日、NetScaler ADCおよびNetScaler Gatewayアプライアンスに存在する6件の脆弱性を開示するセキュリティ情報を公開しました。その中には、2023年に「CitrixBleed」として知られるインシデントで初めて確認された脆弱性クラスに属するとされる、高深刻度のメモリ漏洩の脆弱性
Splunk Enterpriseに存在する重大な脆弱性が、公開からわずか数日で実際の攻撃に悪用されています。各組織は早急なパッチ適用を強く求められています。 この脆弱性はCVE-2026-20253として追跡されており、Splunkのアドバイザリによると、認証されていない攻撃者がPostgreSQLサイドカーサービ
Splunk Enterpriseに存在する深刻な脆弱性により、当初は任意ファイル作成の欠陥として報告されていたものが、認証不要のリモートコード実行(RCE)へと深刻度が引き上げられています。 CVE-2026-20253として追跡されているこの脆弱性は、CVSSスコアの最高値である9.8を記録しています。Splun
Splunk Enterpriseに、CVSSスコア9.8というほぼ満点に近い深刻度を持つ、認証不要のリモートコード実行(RCE)脆弱性が開示されました。 CVE-2026-20253として追跡されるこの脆弱性は、2026年6月10日にSplunkが公表したもので、Splunkバージョン10から導入されたPostgr
WatchTowrの研究者が、CVE-2026-50751に関する技術的分析と「検出アーティファクト生成ツール」を公開しました。この脆弱性はCheck PointのRemote Access VPNおよびMobile Accessに存在する認証バイパスの欠陥であり、ベンダーも実際の悪用を確認しています
セキュアモバイルゲートウェイアプライアンスに存在する2件の脆弱性により、未認証の攻撃者が認証をバイパスしてrootとしてOSコマンドを実行できる可能性があります。 ITソフトウェアプロバイダーのIvantiは、かつてMobileIron Sentry
Veeam Backup & Replicationに重大なセキュリティ脆弱性が発見され、認証済みのドメインユーザーがバックアップサーバー上でリモートコードを実行できることが明らかになりました。 CVE-2026-44963として追跡されているこの脆弱性のCVSSv4スコアは9.4で、深刻度「クリティカル」に
すべての記事を読み込みました