ニュース 5日前更新
社内ログイン基盤authentikに脆弱性、空送信で突破 CVE-2026-49448ほか4件
海外企業インフラセキュリティ
社内のシングルサインオンに広く使われる認証基盤authentikに、深刻な脆弱性が4件見つかりました。最も危ないものは、ログインしていない第三者が空のデータを送るだけで認証ステップを飛ばし、なりすましでログインできてしまう欠陥(CVE-2026-49448・CVSS 9.8)です。対象バージョンと、いますぐ上げるべき修正版、確認手順をまとめました。
2026.06.039 min9 views
ニュース 5日前更新
企業向けCMS Sitefinityに脆弱性5件、無認証で情報露出 CVE-2026-7198ほか
セキュリティ海外企業インフラ
企業向けCMSのProgress Sitefinityに脆弱性5件が公表。無認証で非公開コンテンツに不正アクセスできるCVE-2026-7198(9.8)、条件次第で認証情報が平文露出するCVE-2026-7312(10.0)など。MOVEit開発元の製品です。条件差とブランチ別の修正ビルドを整理します。
2026.06.039 min8 views
ニュース 5日前更新
OpenShiftに脆弱性 CVE-2026-1784、低い権限でクラスターの通信を乗っ取り
インフラセキュリティ海外企業
Red HatのOpenShiftに脆弱性CVE-2026-1784が公表。公開設定Routeのspec.path検証不備で、共有ルーターのHAProxy設定に細工を割り込めます。ルート作成権限を持つ利用者が他テナントの通信を盗み見・付け替えする恐れ。CVSS8.8。対象と対策を整理します。
2026.06.028 min7 views
ニュース 本日更新
WordPress『Kirki』のCVE-2026-8206悪用開始、50万サイトで管理者乗っ取り
開発セキュリティ海外企業
50万サイトで使われるWordPressの人気プラグイン「Kirki」の脆弱性CVE-2026-8206(CVSS9.8)を突く攻撃が始まりました。Defiant(Wordfence)は公表後24時間で222件超をブロック。ログイン不要で管理者を乗っ取られる恐れがあり、対策版6.0.7への即更新と侵害確認の手順を整理します。
2026.06.028 min24 views
ニュース 5日前更新
TP-Link Archerルーターに脆弱性 CVE-2026-5509、最新ファームへ更新を
海外企業インフラセキュリティ
TP-Linkの人気Wi-Fiルーター「Archer BE450」「BE7200」に、管理画面に入った相手がルーターを乗っ取れる脆弱性CVE-2026-5509が見つかりました。日本の研究者が発見し、修正ファームは公開済み。対象機種の見分け方と、いますべき更新・パスワード対策を整理します。
2026.06.027 min16 views
ニュース 6日前更新
Cloud Foundryの認証サーバーで秘密鍵漏えい CVE-2026-40965
セキュリティインフラ海外企業
Cloud Foundryの認証サーバーUAAで、公開ページからEC秘密鍵が漏れるCVE-2026-40965(CVSS10.0)が公表。トークン偽造に直結します。影響はEC鍵構成のみ。対象版と、見落としがちな鍵の作り替えまで整理します。
2026.06.028 min14 views
ニュース 6日前更新
WebLogicの脆弱性CVE-2024-21182が悪用中、CISAが緊急是正を指示
インフラ海外企業セキュリティ
Oracle WebLogic Serverの脆弱性CVE-2024-21182を、米CISAが悪用確認リスト(KEV)に追加。ログインなしでデータを読み取られる欠陥で、修正は2024年7月公開済み。対象の確認と対策を整理します。
2026.06.027 min38 views
ニュース 6日前更新
WordPress『Gravity Forms』など4件に脆弱性、CVE-2026-48866を即更新
海外企業開発セキュリティ
WordPressの人気プラグイン4製品に深刻な脆弱性。フォーム作成のGravity Forms(CVE-2026-48866)でファイル削除、Contest Gallery・wpForo・AIWUで権限奪取が可能。多くが無認証で悪用でき、修正版への即更新が必要です。
2026.06.028 min11 views
ニュース 6日前更新
CATIAの設計データ共有サーバーに無認証侵入の脆弱性 CVE-2026-7858
セキュリティインフラ海外企業
設計ソフトCATIAの開発元ダッソーが、設計データ共有サーバーTeamwork Cloudの無認証乗っ取りCVE-2026-7858(CVSS9.8)など2件を公表。自動車・航空など製造業が対象。影響範囲と今すぐの対策を整理します。
2026.06.018 min19 views
ニュース 6日前更新
Oracleに最悪級の乗っ取り欠陥 CVE-2026-46840、月次パッチ初回で35件公開
セキュリティインフラ海外企業
Oracleが2026年5月28日、最悪レベルの脆弱性CVE-2026-46840を含む35件のパッチを公開しました。認証なしでシステムを丸ごと乗っ取られる恐れがあり、業務システムをAPI化するORDSが直撃。人事・経理を支えるE-Business Suiteにも12件。ORDS利用者は今すぐ更新を。
2026.05.2911 min28 views
ニュース
Gladinet Triofoxに3件の重大脆弱性 CVE-2026-8362/8363/8364、企業ファイル共有が危機
インフラ海外企業セキュリティ
Tenable Researchが2026年5月27日、企業向けクラウドファイル共有Gladinet Triofoxに3件の重大脆弱性CVE-2026-8362/8363/8364(CVSS 9.8×3、すべて認証不要RCE)を開示。Triofox v17.1.10488.57063以下が影響、v17.3.10565.57509以降で修正。
2026.05.287 min8 views
ニュース
WordPress『WPCode』に編集者権限から任意コード実行の脆弱性 CVE-2026-8832、300万サイトはv2.3.6へ即更新を
海外企業セキュリティ開発
WordPressサイト300万件以上で利用されているコードスニペット管理プラグイン『WPCode』に、編集者(Author)以上の権限を持つアカウントからサーバー上で任意のコードを実行できる脆弱性 CVE-2026-8832(CVSS 8.8)が見つかった。Wordfenceが2026年5月27日に公開、ベンダーは前日の5月26日にv2.3.6を緊急リリース済み。
2026.05.274 min24 views
