ニュース 2日前更新
マルウェアを見張る防御装置Fortinet FortiSandboxに無認証で乗っ取りの脆弱性4件 CVE-2026-39808ほか、一部は悪用確認で即更新を
セキュリティインフラ
企業のマルウェア対策を担う防御装置Fortinet FortiSandboxに、ログイン不要でサーバーを乗っ取れる危険度9.8の脆弱性が4件も見つかりました。うちCVE-2026-39808は実証コードが公開され悪用の証拠も確認、別の1件も実際の攻撃が観測されています。守るための装置が侵入口になる恐れがあり、運用組織は最新の修正版へ今すぐ更新してください。
2026.07.0813 views
ニュース 2日前更新
社外から社内につなぐ装置Citrix NetScalerにログイン前でも情報を抜かれる脆弱性 CVE-2026-8451、『CitrixBleed』再来で悪用中
インフラセキュリティ
多くの企業が社外から社内へつなぐために使う機器Citrix NetScalerに、ログイン前でも内部データを抜き取られる脆弱性CVE-2026-8451(危険度8.8)が見つかりました。2023年に大規模侵害を招いた『CitrixBleed』の再来で、公開から24時間以内に攻撃が始まっています。盗まれた鍵で社員になりすまされる恐れがあり、修正版への更新とセッションの全切断が必要です。
2026.07.0815 views
ニュース 2日前更新
企業の基幹業務ソフト『Oracle EBS』にパスワード不要でサーバー乗っ取りの脆弱性 CVE-2026-46817、悪用が始まり即更新を
セキュリティインフラ
大企業や官公庁の会計・決済・人事を動かす基幹業務ソフト『Oracle E-Business Suite』に、ログイン不要でサーバーを乗っ取れる脆弱性CVE-2026-46817(危険度9.8)が見つかり、すでに実際の攻撃が始まっています。世界で約950台が露出。決済情報や個人情報の流出につながるため、Oracleの2026年5月の修正を今すぐ適用してください。
2026.07.089 views
ニュース 2日前更新
【2026年7月7日】セキュリティ脆弱性まとめ ― Dell・Red Hat・Kubernetes基盤など6件、一般利用者への影響は
インフラセキュリティ
2026年7月7日に公開された脆弱性のうち、個別速報にしなかったものを一日分まとめました。Dell PowerProtect Data DomainやRed Hat SSSDなど計6件を、ログインの要否で『自分に関係するか』を判定できる一覧に整理。この日は企業サーバー向けが中心で、一般利用者向けの緊急案件はありませんでした。運用者が優先すべき案件を解説します。
2026.07.0816 views
ニュース 3日前更新
Tenda製ルーターに管理者を奪う隠しパスワード CVE-2026-11405、修正なし
セキュリティインフラ
Tenda製のWi-Fiルーター複数機種に、誰でも管理者になれる「隠しパスワード(バックドア)」が見つかりました(CVE-2026-11405)。ログイン不要でルーターを乗っ取られ、通信の盗み見や家庭内の他機器への侵入につながる恐れがあります。メーカーからの修正はなく、いま取れる自衛策を解説します。
2026.07.0719 views
ニュース 6日前更新
Gitサーバ「Gitea」に乗っ取りの穴、CVE-2026-20896など9件、1.26.4へ更新を
セキュリティインフラ開発
自分でサーバを立てて使うソースコード管理ツール「Gitea」に深刻な脆弱性が9件見つかり、修正版1.26.4が公開されました。最も重い穴はDocker版で特定の設定を使っている場合、パスワードなしで管理者になりすませるもの。自前でGiteaを運用している企業や個人は今すぐ更新を。
2026.07.0434 views
ニュース
社内向け「SharePoint Server」に乗っ取りの脆弱性 CVE-2026-45659、悪用が始まりCISAが警告、オンプレ版は今すぐ更新を
セキュリティインフラ
企業の社内ポータルとして広く使われるMicrosoftの「SharePoint Server(オンプレミス版)」に、権限の低い利用者でもサーバー上で不正なプログラムを実行できる脆弱性CVE-2026-45659が見つかりました。米CISAが悪用を確認。2016/2019/サブスクリプション版が対象で、クラウドのSharePoint Onlineは対象外。修正は公開済みで、未適用のサーバーは今すぐ更新が必要です。
2026.07.0220 views
ニュース
サーバー管理パネル「Control Web Panel」に認証なしで乗っ取りの脆弱性 CVE-2026-57517、世界15万台超が標的、0.9.8.1225へ更新を
インフラセキュリティ
Linuxサーバーの管理に広く使われる無料パネル「Control Web Panel(CWP、旧CentOS Web Panel)」に、ログイン不要でデータベースを操作されサーバーを乗っ取られる脆弱性CVE-2026-57517が見つかりました。公開されたCWPは世界で15万台超、日本も上位。危険度9.8で、修正版0.9.8.1225への更新が必要です。
2026.07.028 views
ニュース
企業の基幹バッチを動かす「BMC Control-M」にパスワード不要でサーバーを乗っ取られる脆弱性 CVE-2026-10539、9.0.21.300へ更新を
セキュリティインフラ
企業が夜間の給与計算や決済などの基幹バッチ処理を自動で回す運用ソフト「BMC Control-M」に深刻な脆弱性。一定の条件下で、パスワードなしの攻撃者がサーバー上で不正な命令を実行し乗っ取れる恐れがある(CVE-2026-10539、深刻度9.0)。対象は中核のControl-M/Serverの9.0.21.200まで。修正版9.0.21.300へ更新を。
2026.07.0111 views
ニュース 3日前更新
JRの券売機・えきねっとで切符が買えない一斉障害、なぜ全国が同時に止まるのか 予約システム「マルス」の正体
国内企業インフラ
2026年7月1日、全国のJR各社の指定席券売機やネット予約「えきねっと」「e5489」で切符が発券できない障害が起きた。原因はJRの予約を一手に担う基幹システム「マルス」。なぜ1つの不具合で全国が同時に止まるのか、60年動くこの巨大システムの仕組みと過去の障害から、現役エンジニアが構造的な弱点と利用者の対応を解説する。
2026.07.01143 views
ニュース
遠隔操作ソフト「UltraVNC」に重大な脆弱性3件、中継サーバーがパスワードなしで乗っ取られる恐れ CVE-2026-7840ほか、最新1.8.2.4へ更新を
セキュリティインフラ
離れたパソコンを操作する無料ソフト「UltraVNC」に重大な脆弱性が3件見つかった。とくに接続を中継するサーバーは、細工した通信を送るだけでパスワードなしに乗っ取られる恐れがある(CVE-2026-7840、深刻度9.8)。わなのサーバーに接続した利用者側が乗っ取られる欠陥も。影響は1.8.2.2まで、最新1.8.2.4への更新を。
2026.07.0170 views
ニュース 3日前更新
IBM Db2に認証前の乗っ取り脆弱性 CVE-2026-10109、基幹DBは即更新を
セキュリティインフラ
銀行や官公庁の基幹システムを支える企業向けデータベースIBM Db2に、ログイン前の通信を悪用してサーバーを乗っ取れる脆弱性(CVE-2026-10109)が見つかりました。認証情報を入れる前の接続のやり取りに細工するだけで任意の命令を実行されます。深刻度は最高クラスの9.8。IBMは修正用の特別ビルドを公開済みで、直ちの適用が必要です。
2026.07.01110 views