セキュリティ2026/06/18
【緊急】Joomla JCEエディタに深刻なRCE脆弱性「CVE-2026-48907」が発覚、即時パッチ適用を!
Joomla Content Editor (JCE)に未認証のリモートコード実行を可能にする脆弱性が確認され、CISAが警告。PHPコード実行の危険性があり、即座の対策が必要です。
Read More →
Tech Blog
AI・ネット安全・セキュリティの記事 (18 件)
セキュリティ2026/06/17
【緊急】Joomla JCEに深刻なRCE脆弱性(CVSSv4.0: 10.0)が発覚 - 即時アップデートを
Joomla Content Editorに認証不要でPHPコード実行を可能にするRCE脆弱性(CVE-2026-48907)が発覚し、CISAが悪用を確認。緊急対応が必要です。
Read More →
セキュリティ2026/06/16
【緊急】WordPress人気プラグイン「eCommerce Product Catalog」に認証不要の深刻なSQLインジェクション脆弱性
WordPressプラグイン「eCommerce Product Catalog」のバージョン3.5.5以下に、認証なしでデータベースを操作可能な深刻なSQLインジェクション脆弱性が発見されました。早急なアップデートが必須です。
Read More →
セキュリティ2026/06/15
【緊急】PDF処理アプリケーションのJavaScriptエンジンにリモートコード実行の脆弱性(CVE-2026-12057)
PDFファイルに埋め込まれたJavaScriptを処理するアプリケーションに深刻な脆弱性が発見されました。細工されたPDFにより任意のコードが実行される可能性があります。
Read More →
セキュリティ2026/06/14
【緊急】PHPアプリケーションに認証不備の脆弱性!管理者権限を奪われる恐れ(CVE-2026-12183)
Nefteprodukttekhnika BUK TS-GのPHPアプリケーションで認証不備の脆弱性が発覚。リモートの認証されていない攻撃者が管理者権限を奪取し、システムを操作する可能性があります。
Read More →
セキュリティ2026/06/13
【緊急】Oracle PeopleSoftにゼロデイRCE脆弱性、大学など100超の組織が標的に
Oracle PeopleSoft Enterprise PeopleToolsに認証なしでリモートコード実行が可能な深刻な脆弱性(CVSS 9.8)が発見され、ゼロデイ攻撃で多数の組織が侵害されています。早急なパッチ適用とアクセス制限が必要です。
Read More →
セキュリティ2026/06/12
【緊急】Ivanti Sentryに認証不要のOSコマンドインジェクション脆弱性(CVE-2026-10520)が発覚、即時パッチ適用を!
Ivanti Sentryの認証不要なOSコマンドインジェクション脆弱性が緊急公開。CVSS 10.0の深刻度で、既に悪用が確認されています。緊急のパッチ適用とアクセス制限が必須です。
Read More →
セキュリティ2026/06/11
【緊急】WordPressプラグイン「UpdraftPlus」に認証バイパスRCE脆弱性、300万サイト超が危険に晒され積極的な攻撃を確認
WordPressの人気バックアッププラグイン「UpdraftPlus」の脆弱性が活発に悪用されており、未認証の攻撃者による管理者権限奪取、リモートコード実行の恐れがあります。
Read More →
セキュリティ2026/06/10
【緊急】Check Point VPNに認証バイパスの脆弱性(CVE-2026-50751)が発覚、即時パッチ適用を!
Check PointのVPN製品にCVSSスコア9.3の認証バイパス脆弱性が確認され、すでにQilinランサムウェアによる悪用が確認されています。緊急のパッチ適用が必要です。
Read More →
セキュリティ2026/06/09
【緊急】Chrome V8ゼロデイ脆弱性「CVE-2026-11645」が攻撃に悪用中!緊急アップデートを!
Google ChromeのV8エンジンに深刻な境界外メモリアクセス脆弱性が発見され、既に積極的な攻撃に悪用されています。速やかにChromeブラウザを最新版へアップデートしてください。
Read More →
セキュリティ2026/06/08
【緊急】Apache HTTP Serverのmod_httpにサービス拒否の脆弱性(CVE-2026-49975)が発見、緊急アップデート推奨
Apache HTTP Serverのmod_httpモジュールにサービス拒否(DoS)につながる深刻な脆弱性「CVE-2026-49975」が公表されました。バージョン2.4.17から2.4.67が影響を受け、速やかなアップデートが推奨されます。
Read More →
セキュリティ2026/06/06
【緊急】HTTP/2 Bombの深刻なDoS脆弱性が発覚!主要Webサーバーが数秒で停止の危機
OpenAI Codexが発見した「HTTP/2 Bomb」により、Nginx、Apache、IIS等主要Webサーバーが単一クライアントからの低帯域攻撃でサービス停止する重大な脆弱性。迅速な対策が必須です。
Read More →
セキュリティ2026/06/05
【緊急】WordPressプラグイン「Everest Forms Pro」とPHP PDO Firebirdドライバーに深刻な脆弱性、攻撃を今すぐ対策!
WordPressの「Everest Forms Pro」プラグインに緊急のリモートコード実行(RCE)脆弱性(CVE-2026-3300)が確認され、積極的な攻撃が行われています。また、PHPのPDO FirebirdドライバーにもSQLインジェクション脆弱性(CVE-2025-14179)が報告されています。エンジニアは速やかなアップデートと対策が求められます。
Read More →
セキュリティ2026/06/04
【緊急】Magento 2向け「Mirasvit Cache Warmer」プラグインに深刻なRCE脆弱性(CVE-2026-45247)が発覚、CISAが即時パッチ適用を警告
Magento 2のMirasvit Full Page Cache Warmerプラグインに、未認証のリモートコード実行を可能にするPHPオブジェクトインジェクション脆弱性が発見され、CISAが緊急警告を発令しました。
Read More →
セキュリティ2026/06/03
【緊急】WordPressプラグイン「WP Maps Pro」に管理者権限奪取の脆弱性(CVE-2026-8732)
WordPressプラグイン「WP Maps Pro」の深刻な脆弱性(CVE-2026-8732)が悪用され、攻撃者が未認証で管理者アカウントを生成し、サイトを完全に制御する可能性があります。直ちにバージョン6.1.1以上へのアップデートが必要です。
Read More →
セキュリティ2026/06/02
【緊急】WordPressプラグイン「WP Maps Pro」に管理者権限奪取の脆弱性(CVE-2026-8732) - 早急な対応を
人気のWordPressプラグイン「WP Maps Pro」に、認証されていない攻撃者が管理者アカウントを作成できる極めて危険な脆弱性が発見され、積極的に悪用されています。即座にアップデートが必要です。
Read More →
セキュリティ2026/06/01
【緊急】Plesk Linux版にCVSSスコア10.0の致命的な権限昇格の脆弱性(CVE-2026-44962)
Plesk for LinuxのAPSカタログ検索機能にXPathインジェクションの脆弱性が発覚。低権限ユーザーがroot権限を取得し、任意のOSコマンドを実行可能。早急なアップデートを推奨します。
Read More →
セキュリティ2026/05/31
【緊急】Palo Alto Networks PAN-OS GlobalProtectに認証バイパスの深刻な脆弱性、即時対策を
Palo Alto NetworksのPAN-OS GlobalProtectにCVE-2026-0257として認証バイパスの脆弱性が公表され、既に悪用が確認されています。緊急のパッチ適用と緩和策が必須です。
Read More →