ニュース 2日前更新
マルウェアを見張る防御装置Fortinet FortiSandboxに無認証で乗っ取りの脆弱性4件 CVE-2026-39808ほか、一部は悪用確認で即更新を
インフラセキュリティ
企業のマルウェア対策を担う防御装置Fortinet FortiSandboxに、ログイン不要でサーバーを乗っ取れる危険度9.8の脆弱性が4件も見つかりました。うちCVE-2026-39808は実証コードが公開され悪用の証拠も確認、別の1件も実際の攻撃が観測されています。守るための装置が侵入口になる恐れがあり、運用組織は最新の修正版へ今すぐ更新してください。
2026.07.0813 views
ニュース 2日前更新
社外から社内につなぐ装置Citrix NetScalerにログイン前でも情報を抜かれる脆弱性 CVE-2026-8451、『CitrixBleed』再来で悪用中
セキュリティインフラ
多くの企業が社外から社内へつなぐために使う機器Citrix NetScalerに、ログイン前でも内部データを抜き取られる脆弱性CVE-2026-8451(危険度8.8)が見つかりました。2023年に大規模侵害を招いた『CitrixBleed』の再来で、公開から24時間以内に攻撃が始まっています。盗まれた鍵で社員になりすまされる恐れがあり、修正版への更新とセッションの全切断が必要です。
2026.07.0815 views
ニュース 2日前更新
企業の基幹業務ソフト『Oracle EBS』にパスワード不要でサーバー乗っ取りの脆弱性 CVE-2026-46817、悪用が始まり即更新を
インフラセキュリティ
大企業や官公庁の会計・決済・人事を動かす基幹業務ソフト『Oracle E-Business Suite』に、ログイン不要でサーバーを乗っ取れる脆弱性CVE-2026-46817(危険度9.8)が見つかり、すでに実際の攻撃が始まっています。世界で約950台が露出。決済情報や個人情報の流出につながるため、Oracleの2026年5月の修正を今すぐ適用してください。
2026.07.089 views
ニュース 2日前更新
【2026年7月7日】セキュリティ脆弱性まとめ ― Dell・Red Hat・Kubernetes基盤など6件、一般利用者への影響は
インフラセキュリティ
2026年7月7日に公開された脆弱性のうち、個別速報にしなかったものを一日分まとめました。Dell PowerProtect Data DomainやRed Hat SSSDなど計6件を、ログインの要否で『自分に関係するか』を判定できる一覧に整理。この日は企業サーバー向けが中心で、一般利用者向けの緊急案件はありませんでした。運用者が優先すべき案件を解説します。
2026.07.0816 views
ニュース 昨日更新
【2026年7月8日】セキュリティ脆弱性まとめ ― CVSS9.0以上の「重大」19件、一般利用者への影響は
セキュリティ開発
2026年7月8日に公開された脆弱性のうち、危険度(CVSS)9.0以上の「重大」評価がついたものを網羅的にまとめました。9RouterやPlesk、WordPressプラグイン4種など計19件を、ログインの要否で『自分に関係するか』を判定できる一覧に整理。実際に攻撃が観測された案件や、KEV登録済みの案件も明記しています。一般の利用者が今すぐ動くべきものは何かも解説します。
2026.07.0837 views
ニュース 3日前更新
Joomlaのページ作成ツール2種に乗っ取りの脆弱性 CVE-2026-48908ほか、SP Page Builderは6.6.2へ即更新を
開発セキュリティ
Joomlaで作られたサイトに使われる人気のページ作成ツール2種に、パスワードなしで誰でもサーバーを乗っ取れる最悪級の欠陥が見つかりました。すでに世界中で実際の攻撃が確認され、乗っ取られたサイトには秘密の管理者アカウントが作られます。SP Page Builderは6.6.2、Page Builder CKは3.6.0へ今すぐ更新を。
2026.07.0831 views
ニュース 3日前更新
Tenda製ルーターに管理者を奪う隠しパスワード CVE-2026-11405、修正なし
セキュリティインフラ
Tenda製のWi-Fiルーター複数機種に、誰でも管理者になれる「隠しパスワード(バックドア)」が見つかりました(CVE-2026-11405)。ログイン不要でルーターを乗っ取られ、通信の盗み見や家庭内の他機器への侵入につながる恐れがあります。メーカーからの修正はなく、いま取れる自衛策を解説します。
2026.07.0719 views
ニュース 6日前更新
Gitサーバ「Gitea」に乗っ取りの穴、CVE-2026-20896など9件、1.26.4へ更新を
インフラ開発セキュリティ
自分でサーバを立てて使うソースコード管理ツール「Gitea」に深刻な脆弱性が9件見つかり、修正版1.26.4が公開されました。最も重い穴はDocker版で特定の設定を使っている場合、パスワードなしで管理者になりすませるもの。自前でGiteaを運用している企業や個人は今すぐ更新を。
2026.07.0434 views
ニュース
社内向け「SharePoint Server」に乗っ取りの脆弱性 CVE-2026-45659、悪用が始まりCISAが警告、オンプレ版は今すぐ更新を
セキュリティインフラ
企業の社内ポータルとして広く使われるMicrosoftの「SharePoint Server(オンプレミス版)」に、権限の低い利用者でもサーバー上で不正なプログラムを実行できる脆弱性CVE-2026-45659が見つかりました。米CISAが悪用を確認。2016/2019/サブスクリプション版が対象で、クラウドのSharePoint Onlineは対象外。修正は公開済みで、未適用のサーバーは今すぐ更新が必要です。
2026.07.0220 views
ニュース
AI分散処理基盤「Ray」に不正なデータセットの読み込みで乗っ取りの脆弱性 CVE-2026-57516、2.56.0へ更新を
AIセキュリティ
OpenAIやUberも使うAI分散処理フレームワーク「Ray」に、細工されたデータセット(.tar)を読み込むだけでサーバー上で不正なプログラムを実行される脆弱性CVE-2026-57516が見つかりました。公開データやモデル配布物の取り込みが危険に。危険度8.8で、2.56.0以降への更新が必要です。
2026.07.0211 views
ニュース
サーバー管理パネル「Control Web Panel」に認証なしで乗っ取りの脆弱性 CVE-2026-57517、世界15万台超が標的、0.9.8.1225へ更新を
インフラセキュリティ
Linuxサーバーの管理に広く使われる無料パネル「Control Web Panel(CWP、旧CentOS Web Panel)」に、ログイン不要でデータベースを操作されサーバーを乗っ取られる脆弱性CVE-2026-57517が見つかりました。公開されたCWPは世界で15万台超、日本も上位。危険度9.8で、修正版0.9.8.1225への更新が必要です。
2026.07.028 views
ニュース
Fastify向けプラグイン「middie」に認証をすり抜けられる脆弱性 CVE-2026-14198、細工したURLで保護機能を回避、9.3.3へ更新を
開発セキュリティ
Node.js向けの高速Webフレームワーク「Fastify」で使う人気プラグイン「middie」に、細工したURLで認証などの保護機能をすり抜けられる脆弱性CVE-2026-14198が見つかりました。ログイン不要で悪用でき、危険度は9.1。週47万回ダウンロードされており、修正版9.3.3への更新が必要です。
2026.07.015 views