Cisco Catalyst SD-WAN Controller に影響を及ぼす脆弱性が、Cisco、Rapid7、および CISA によりアクティブに悪用されていることが確認された後、緊急の注目を集めています。CVE- […]
CVE-2026-42897: クラフティングされたメールを介して悪用されたExchange Server OWAのスプーフィングの脆弱性
Microsoftは、オンプレミス版のExchange Serverに影響を与える脆弱性を開示しました。この脆弱性は、自然界ですでにアクティブな悪用が確認されています。CVE-2026-42897として追跡されるこの問題 […]
CVE-2026-42945: 18年のNGINXリライトの欠陥が認証されていないRCEを可能にする可能性あり
Webインフラストラクチャのバグは、長年にわたって検出されずに広く展開されているリクエスト処理ロジックに存在する場合、特に危険です。最新のNGINX PlusおよびNGINX Openに影響を与える脆弱性の中で、CVE- […]
CVE-2026-46300: Fragnesia Linuxカーネルの脆弱性がページキャッシュの破損を通じてルート権限を付与する
ローカル特権エスカレーションバグは、通常のユーザーフットホールドを即時のrootアクセスに変えると特に危険です。CVE-2026-46300脆弱性は、Fragnesiaという愛称で呼ばれ、未特権のローカル攻撃者が読み取り […]
CVE-2026-43500とCVE-2026-43284: Dirty Frag Linux権限昇格の脆弱性が侵害後リスクを高める
Linuxのローカル権限昇格のバグは、制限された足場を完全なrootアクセスに変える場合、特に危険です。CVE-2026-43500の脆弱性はDirty FragエクスプロイトチェーンのRxRPC部分で、Microsof […]
CVE-2026-23918: 重大なApache HTTP/2の脆弱性がDoSとRCEを引き起こす可能性
Apacheは、Apache HTTP ServerのHTTP/2処理における致命的な欠陥であるCVE-2026-23918をパッチしました。Apacheはこれを「ダブルフリーおよび可能性のあるRCE」と説明しています。 […]
CVE-2026-0300:Palo Alto PAN-OSのゼロデイが公開されたファイアウォールでルートRCEを可能に
エッジセキュリティアプライアンスは引き続き高価値のターゲットであり、パッチが広く利用可能になる前に脆弱性が悪用される可能性があります。CVE-2026-0300脆弱性は、Palo Alto Networks PAN-OS […]
CVE-2026-41940: 重大なcPanel & WHM認証バイパスによりホスティングサーバーが管理者権限の乗っ取りにさらされる
新しく公開されたCVE-2026-41940の脆弱性がcPanel & WHMにおけるインターネット接続ホスティングインフラストラクチャを緊急の監視対象に置いています。この欠陥はCVSSスコア9.8を持ち、認証さ […]
CVE-2026-28950: Apple、削除された通知データを保持するiOSの欠陥を修正
Appleは、削除されたとマークされたアラートがデバイスに保存されたままになる可能性がある、iOSおよびiPadOSのNotification Servicesの問題に対処するために、セキュリティ更新をリリースしました。 […]
CVE-2026-40372: クリティカルな ASP.NET Core の脆弱性により攻撃者が SYSTEM 権限を獲得する可能性あり
Microsoftは、プラットフォームのデータ保護暗号APIに関連する高影響のASP.NET Core特権昇格脆弱性CVE-2026-40372に対する緊急の更新をリリースしました。公開報告によれば、この欠陥はCVSSス […]