ニュース
CATIAの設計データ共有サーバーに無認証侵入の脆弱性 CVE-2026-7858
セキュリティインフラ海外企業
設計ソフトCATIAの開発元ダッソーが、設計データ共有サーバーTeamwork Cloudの無認証乗っ取りCVE-2026-7858(CVSS9.8)など2件を公表。自動車・航空など製造業が対象。影響範囲と今すぐの対策を整理します。
2026.06.018 min33 views
ニュース 昨日更新
2026年上半期、日本企業を狙った重大な脆弱性まとめ【CVE一覧・KEV対応】
国内企業インフラセキュリティ
2026年上半期、日本企業がよく使う製品で見つかった重大な脆弱性を横断でまとめたハブです。富士通ServerView・NEC Aterm・トレンドマイクロApex Oneなどの国産大手から、Oracle・IBM・F5・Drupal・SharePointといった海外製品まで、情シスが押さえるべき案件だけを厳選。JVNとCISA KEVの違い、上半期の傾向、いま確認すべきことを解説します。
2026.06.019 min47 views
ニュース
富士通ServerView Agentsに権限奪取の穴 CVE-2026-27788/32325、即更新を
インフラ国内企業セキュリティ
富士通系のエフサステクノロジーズが提供するサーバ管理ソフトServerView Agents for Windowsに、権限昇格の脆弱性が2件(CVE-2026-27788/CVE-2026-32325、いずれもCVSS8.5)見つかりました。対象はV11.60.04以前で、サーバにログインできる者が最高権限を奪取できます。
2026.06.017 min417 views
ニュース
Palo AltoのVPNに認証回避の穴 CVE-2026-0257、攻撃発生中で即更新を
インフラセキュリティ
企業向けVPN『Palo Alto GlobalProtect』に、正規のID不要で社内ネットに接続できる認証回避の脆弱性CVE-2026-0257。証明書の使い回しを突いて接続用Cookieを偽造される仕組みで、すでに実際の攻撃を観測。CISAがKEVに登録し米政府は6月1日まで修正を命令。PAN-OS 10.2/11.1/11.2/12.1系が対象で、影響範囲と修正版、確認すべき侵害痕跡を一覧で整理。
2026.05.309 min49 views
ニュース
Oracleに最悪級の乗っ取り欠陥 CVE-2026-46840、月次パッチ初回で35件公開
セキュリティインフラ海外企業
Oracleが2026年5月28日、最悪レベルの脆弱性CVE-2026-46840を含む35件のパッチを公開しました。認証なしでシステムを丸ごと乗っ取られる恐れがあり、業務システムをAPI化するORDSが直撃。人事・経理を支えるE-Business Suiteにも12件。ORDS利用者は今すぐ更新を。
2026.05.2911 min78 views
ニュース
Sambaに認証なしRCE CVE-2026-4408、check password scriptの%uでコマンド注入、4.24.3へ即更新を
インフラLinuxセキュリティ
Sambaのファイルサーバ・クラシックドメインコントローラに認証なしRCEの脆弱性CVE-2026-4408(CVSS 9.0)。check password scriptの%u置換でシェルメタ文字がエスケープされず、SAMR経由でroot権限の任意コマンド実行が成立。Samba 4.22.10/4.23.8/4.24.3で修正。
2026.05.288 min191 views
ニュース
Goobi viewerに認証なし脆弱性 CVE-2026-45083、デジタルアーカイブが危機
セキュリティ開発インフラ
図書館・博物館のデジタルアーカイブ閲覧プラットフォーム『Goobi viewer』v4.8.0以上・v26.04.1未満に認証なしの致命的脆弱性 CVE-2026-45083(CVSS 9.8)。REST endpoint経由でSolr streaming expressionが任意送信可能、文化資料データの読取・改竄・削除まで届く。v26.04.1で修正。
2026.05.286 min22 views
ニュース
Pi.Alertに2件の認証なしRCE CVE-2026-44887/44888、家庭ネット監視が危機
セキュリティインフラLinux
家庭・SOHO向けネットワーク監視ツール『Pi.Alert』に2件の認証なしRCE(CVE-2026-44887/44888、CVSS 9.8×2)。Web保護がデフォルト無効、攻撃者がpialert.confへPython注入、スキャンデーモンがexec()で実行。2026-05-07で修正。
2026.05.286 min17 views
ニュース
Gladinet Triofoxに3件の重大脆弱性 CVE-2026-8362/8363/8364、企業ファイル共有が危機
インフラ海外企業セキュリティ
Tenable Researchが2026年5月27日、企業向けクラウドファイル共有Gladinet Triofoxに3件の重大脆弱性CVE-2026-8362/8363/8364(CVSS 9.8×3、すべて認証不要RCE)を開示。Triofox v17.1.10488.57063以下が影響、v17.3.10565.57509以降で修正。
2026.05.287 min15 views
ニュース
free5GCに5件の重大認証バイパス CVE-2026-44315他、v4.2.2へ即更新を
開発セキュリティインフラ
5Gコアネットワーク実装『free5GC』v4.2.1以下にOAuth2認可欠落の致命5件(CVE-2026-44315/26/27/29/30、CVSS 10.0×3)。NEFとSMFのAPI群が認証不要で操作される。v4.2.2で修正。
2026.05.288 min10 views
ニュース
IBM Asperaに2件のBOF脆弱性 CVE-2026-8175/8179、放送・大企業のファイル転送基盤に即パッチを
セキュリティインフラ
IBMが2026年5月21日、放送局・メディア・金融大手で使われる超高速ファイル転送製品Aspera HSTS/HSTEに2件の重大脆弱性CVE-2026-8175(ヒープBOF、CVSS9.8)とCVE-2026-8179(スタックBOF、CVSS8.8)を開示。認証不要RCEの経路を含む。
2026.05.286 min23 views
ラボ 本日更新
CISA KEV 日本語ダッシュボード|攻撃中の脆弱性カタログを全件検索
インフラセキュリティ
米CISAが公開する『実際に攻撃に使われている脆弱性カタログ(KEV)』全1,603件を、日本語UIで検索・ベンダー絞込・国内シェアフィルタ・ランサム関連抽出で閲覧できる無料ダッシュボードです。ブラウザだけで完結、アカウント登録不要。各CVEはNVDと本サイト解説記事に深リンクします。
2026.05.277 min48 views
