脆弱性・事例
Microsoft 月例セキュリティ更新(2026 年 4 月)— 優先度判定の観点
Microsoft 月例セキュリティ更新プログラム(2026 年 4 月)の優先度判定の観点を整理。…
脆弱性・事例
43件の記事
脆弱性・事例
LiteLLM CVE-2026-42208 — AI ゲートウェイの SQL インジェクション
OSS の LLM プロキシ LiteLLM に SQL インジェクション脆弱性。管理 API 経由…
脆弱性・事例
ConnectWise ScreenConnect CVE-2024-1708 / 1709 — MSP 経由のサプライチェーン侵害
ConnectWise ScreenConnect のパストラバーサル(CVE-2024-1708)…
脆弱性・事例
Jenkins CVE-2018-1000861 — Stapler フレームワーク経由の未認証 RCE
Jenkins の Stapler フレームワークに存在する未認証 RCE。URL 経由で任意 Ja…
脆弱性・事例
Cisco ASA / FTD CVE-2025-20333 / 20362 — VPN を狙う認証バイパス + RCE チェーン
Cisco ASA / FTD の SSL VPN に認証バイパス(CVE-2025-20362)と…
脆弱性・事例
【緊急】Joomla!の認証バイパス脆弱性CVE-2023-23752、悪用確率95%の実態と対策
Joomla! 4.0〜4.2.7 で発生する認証バイパス。/api/index.php 配下にパラ…
脆弱性・事例
GUARDIANWALL MailSuiteのスタックバッファオーバーフロー脆弱性——メールセキュリティ製品のリスクを正しく理解する
デジタルアーツ社の国内主要メールセキュリティ製品 GUARDIANWALL MailSuite にス…
脆弱性・事例
悪用リスク極めて高:CVE-2017-8917(Joomla! SQLインジェクション)の今すぐ確認すべき対策
Joomla! 3.7.0 の com_fields コンポーネントで、list[fullorder…
脆弱性・事例
悪用確率94%の脆弱性CVE-2018-7600(Drupalgeddon2):今すぐ対応すべき理由
Drupal の Form API が予約属性(#access_callback 等)を未サニタイズ…
脆弱性・事例
CVE-2021-22986 深刻度解説:F5 BIG-IP/BIG-IQ認証バイパスRCE脆弱性とEPSS94%が示す高悪用リスク
F5 BIG-IP / BIG-IQ の iControl REST に存在する認証バイパス型 RC…
