ニュース
WordPress『Kirki』のCVE-2026-8206悪用開始、50万サイトで管理者乗っ取り
開発セキュリティ海外企業
50万サイトで使われるWordPressの人気プラグイン「Kirki」の脆弱性CVE-2026-8206(CVSS9.8)を突く攻撃が始まりました。Defiant(Wordfence)は公表後24時間で222件超をブロック。ログイン不要で管理者を乗っ取られる恐れがあり、対策版6.0.7への即更新と侵害確認の手順を整理します。
2026.06.0266 views
ニュース
TP-Link Archer BE450/BE7200に脆弱性 CVE-2026-5509、ファーム更新を
海外企業インフラセキュリティ
TP-Linkの人気Wi-Fi 7ルーター「Archer BE450」(速度表記では「BE7200」と書かれる同じ機種)に、管理画面に入った相手がルーターを乗っ取れる脆弱性CVE-2026-5509が見つかりました。日本の研究者が発見し、修正ファームは公開済み。自分の機種が対象かの見分け方と、いますべきファーム更新・パスワード対策をわかりやすく整理します。
2026.06.0241 views
ニュース 3日前更新
Langroidに新たなサーバー乗っ取りの脆弱性 CVE-2026-54769(危険度10.0)、AIが書いたコードで無認証RCE、0.65.2へ更新を
開発セキュリティAI
LangroidのSQLChatAgentが、AI生成のSQLを無検査で実行する欠陥CVE-2026-25879(CVSS9.8)。プロンプト注入からDBサーバーのRCEに至ります。v0.63.0への更新と、権限を絞る対策を整理します。
2026.06.0233 views
ニュース
Cloud Foundryの認証サーバーで秘密鍵漏えい CVE-2026-40965
セキュリティインフラ海外企業
Cloud Foundryの認証サーバーUAAで、公開ページからEC秘密鍵が漏れるCVE-2026-40965(CVSS10.0)が公表。トークン偽造に直結します。影響はEC鍵構成のみ。対象版と、見落としがちな鍵の作り替えまで整理します。
2026.06.0227 views
ニュース
WebLogicの脆弱性CVE-2024-21182が悪用中、CISAが緊急是正を指示
インフラ海外企業セキュリティ
Oracle WebLogic Serverの脆弱性CVE-2024-21182を、米CISAが悪用確認リスト(KEV)に追加。ログインなしでデータを読み取られる欠陥で、修正は2024年7月公開済み。対象の確認と対策を整理します。
2026.06.0281 views
ニュース
WordPress『Gravity Forms』など4件に脆弱性、CVE-2026-48866を即更新
海外企業開発セキュリティ
WordPressの人気プラグイン4製品に深刻な脆弱性。フォーム作成のGravity Forms(CVE-2026-48866)でファイル削除、Contest Gallery・wpForo・AIWUで権限奪取が可能。多くが無認証で悪用でき、修正版への即更新が必要です。
2026.06.0220 views
ニュース
CATIAの設計データ共有サーバーに無認証侵入の脆弱性 CVE-2026-7858
セキュリティインフラ海外企業
設計ソフトCATIAの開発元ダッソーが、設計データ共有サーバーTeamwork Cloudの無認証乗っ取りCVE-2026-7858(CVSS9.8)など2件を公表。自動車・航空など製造業が対象。影響範囲と今すぐの対策を整理します。
2026.06.0141 views
ニュース
2026年上半期、日本企業を狙った重大な脆弱性まとめ【CVE一覧・KEV対応】
国内企業インフラセキュリティ
2026年上半期、日本企業がよく使う製品で見つかった重大な脆弱性を横断でまとめたハブです。富士通ServerView・NEC Aterm・トレンドマイクロApex Oneなどの国産大手から、Oracle・IBM・F5・Drupal・SharePointといった海外製品まで、情シスが押さえるべき案件だけを厳選。JVNとCISA KEVの違い、上半期の傾向、いま確認すべきことを解説します。
2026.06.0165 views
ニュース
問い合わせ管理OTRSに侵入の脆弱性 CVE-2026-48188、特定設定なら無認証
セキュリティプライバシー
問い合わせ管理システムOTRSに無認証で侵入できる脆弱性CVE-2026-48188(CVSS 9.1)。ただし発動はMySQL/MariaDBが特定のSQLモードの場合に限られます。修正版は2026.4.X以降、保守終了の無償版が最も危険です。
2026.06.0133 views
ニュース
富士通ServerView Agentsに権限奪取の穴 CVE-2026-27788/32325、即更新を
インフラ国内企業セキュリティ
富士通系のエフサステクノロジーズが提供するサーバ管理ソフトServerView Agents for Windowsに、権限昇格の脆弱性が2件(CVE-2026-27788/CVE-2026-32325、いずれもCVSS8.5)見つかりました。対象はV11.60.04以前で、サーバにログインできる者が最高権限を奪取できます。
2026.06.01453 views
ニュース
ログイン基盤Casdoorに認証回避の穴9件 CVE-2026-9090ほか修正版なし
プライバシーセキュリティ
米CERT/CCが2026年5月28日、オープンソースのログイン基盤Casdoorに認証回避とアカウント乗っ取りにつながる脆弱性を9件まとめて公開しました。対象は2.362.0以前で、修正版はまだ出ていません。
2026.06.0136 views
ニュース
採用管理ソフトOpenCATSに脆弱性、求職者データ流出の恐れ CVE-2026-49489
プライバシーセキュリティ
人材会社が使う採用管理ソフトOpenCATS(0.9.7.4以前)に脆弱性CVE-2026-49489(CVSS 8.5)。ログインできれば誰でも求職者データを抜ける状態で、実証コードも公開済み。修正版は未公開。
2026.05.3121 views