ニュース
企業向けCMS Sitefinityに脆弱性5件、無認証で情報露出 CVE-2026-7198ほか
セキュリティ海外企業インフラ
企業向けCMSのProgress Sitefinityに脆弱性5件が公表。無認証で非公開コンテンツに不正アクセスできるCVE-2026-7198(9.8)、条件次第で認証情報が平文露出するCVE-2026-7312(10.0)など。MOVEit開発元の製品です。条件差とブランチ別の修正ビルドを整理します。
2026.06.0311 views
ニュース
OpenShiftに脆弱性 CVE-2026-1784、低い権限でクラスターの通信を乗っ取り
インフラセキュリティ海外企業
Red HatのOpenShiftに脆弱性CVE-2026-1784が公表。公開設定Routeのspec.path検証不備で、共有ルーターのHAProxy設定に細工を割り込めます。ルート作成権限を持つ利用者が他テナントの通信を盗み見・付け替えする恐れ。CVSS8.8。対象と対策を整理します。
2026.06.0213 views
ニュース
WordPress『Kirki』のCVE-2026-8206悪用開始、50万サイトで管理者乗っ取り
開発セキュリティ海外企業
50万サイトで使われるWordPressの人気プラグイン「Kirki」の脆弱性CVE-2026-8206(CVSS9.8)を突く攻撃が始まりました。Defiant(Wordfence)は公表後24時間で222件超をブロック。ログイン不要で管理者を乗っ取られる恐れがあり、対策版6.0.7への即更新と侵害確認の手順を整理します。
2026.06.0256 views
ニュース
TP-Link Archer BE450/BE7200に脆弱性 CVE-2026-5509、ファーム更新を
海外企業インフラセキュリティ
TP-Linkの人気Wi-Fi 7ルーター「Archer BE450」(速度表記では「BE7200」と書かれる同じ機種)に、管理画面に入った相手がルーターを乗っ取れる脆弱性CVE-2026-5509が見つかりました。日本の研究者が発見し、修正ファームは公開済み。自分の機種が対象かの見分け方と、いますべきファーム更新・パスワード対策をわかりやすく整理します。
2026.06.0232 views
ニュース
Langroidに脆弱性 CVE-2026-25879、AIが書いたSQLでデータベース乗っ取り
開発セキュリティAI
LangroidのSQLChatAgentが、AI生成のSQLを無検査で実行する欠陥CVE-2026-25879(CVSS9.8)。プロンプト注入からDBサーバーのRCEに至ります。v0.63.0への更新と、権限を絞る対策を整理します。
2026.06.0228 views
ニュース
Cloud Foundryの認証サーバーで秘密鍵漏えい CVE-2026-40965
セキュリティインフラ海外企業
Cloud Foundryの認証サーバーUAAで、公開ページからEC秘密鍵が漏れるCVE-2026-40965(CVSS10.0)が公表。トークン偽造に直結します。影響はEC鍵構成のみ。対象版と、見落としがちな鍵の作り替えまで整理します。
2026.06.0224 views
ニュース
WebLogicの脆弱性CVE-2024-21182が悪用中、CISAが緊急是正を指示
インフラ海外企業セキュリティ
Oracle WebLogic Serverの脆弱性CVE-2024-21182を、米CISAが悪用確認リスト(KEV)に追加。ログインなしでデータを読み取られる欠陥で、修正は2024年7月公開済み。対象の確認と対策を整理します。
2026.06.0269 views
ニュース
WordPress『Gravity Forms』など4件に脆弱性、CVE-2026-48866を即更新
海外企業開発セキュリティ
WordPressの人気プラグイン4製品に深刻な脆弱性。フォーム作成のGravity Forms(CVE-2026-48866)でファイル削除、Contest Gallery・wpForo・AIWUで権限奪取が可能。多くが無認証で悪用でき、修正版への即更新が必要です。
2026.06.0218 views
ニュース
CATIAの設計データ共有サーバーに無認証侵入の脆弱性 CVE-2026-7858
セキュリティインフラ海外企業
設計ソフトCATIAの開発元ダッソーが、設計データ共有サーバーTeamwork Cloudの無認証乗っ取りCVE-2026-7858(CVSS9.8)など2件を公表。自動車・航空など製造業が対象。影響範囲と今すぐの対策を整理します。
2026.06.0135 views
ニュース 4日前更新
2026年上半期、日本企業を狙った重大な脆弱性まとめ【CVE一覧・KEV対応】
国内企業インフラセキュリティ
2026年上半期、日本企業がよく使う製品で見つかった重大な脆弱性を横断でまとめたハブです。富士通ServerView・NEC Aterm・トレンドマイクロApex Oneなどの国産大手から、Oracle・IBM・F5・Drupal・SharePointといった海外製品まで、情シスが押さえるべき案件だけを厳選。JVNとCISA KEVの違い、上半期の傾向、いま確認すべきことを解説します。
2026.06.0155 views
ニュース
問い合わせ管理OTRSに侵入の脆弱性 CVE-2026-48188、特定設定なら無認証
セキュリティプライバシー
問い合わせ管理システムOTRSに無認証で侵入できる脆弱性CVE-2026-48188(CVSS 9.1)。ただし発動はMySQL/MariaDBが特定のSQLモードの場合に限られます。修正版は2026.4.X以降、保守終了の無償版が最も危険です。
2026.06.0126 views
ニュース
富士通ServerView Agentsに権限奪取の穴 CVE-2026-27788/32325、即更新を
インフラ国内企業セキュリティ
富士通系のエフサステクノロジーズが提供するサーバ管理ソフトServerView Agents for Windowsに、権限昇格の脆弱性が2件(CVE-2026-27788/CVE-2026-32325、いずれもCVSS8.5)見つかりました。対象はV11.60.04以前で、サーバにログインできる者が最高権限を奪取できます。
2026.06.01426 views
