今月は、 いろいろと人騒がせなWordPress脆弱性と、 世界を大混乱に陥れたランサムウェアWannaCryについて取り上げます。 リモートコード実行可能なWordPress脆弱性～ただしPoCは不完全 WordPressの脆弱性、 というと 「またか」 と思われそうですが、 今回の脆弱性 ...

Security Affairsは3月7日(現地時間)、「Expert released PoC code for critical Microsoft Word RCE flawSecurity Affairs」において、Microsoft Wordの重大なリモートコード実行(RCE: Remote Code Execution)の脆弱性に関する概念実証(PoC: Proof of ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 サイバーセキュリティの研究者が「Microsoft SharePoint Server」（以下、SharePoint Server）に存在する特権昇格の脆弱（ぜいじゃく）性およびリモートコード実行の脆弱性を利用して認証前リモート ...

Cisco announced patches for CVE-2026-20045, a zero-day vulnerability in Unified CM that has been targeted by hackers.

Apache Software Foundationは3月10日（米国時間）、「Apache Tomcat」に存在した脆弱性「CVE-2025-24813」を公表した。最悪の場合、リモートでコードを実行される恐れがあるという。 脆弱性が存在するのは以下のバージョン。 Partial Putメソッドの実装に問題があり、特定 ...

Cisco has fixed a critical Unified Communications and Webex Calling remote code execution vulnerability, tracked as ...

IBMは10月17日(米国時間)、「Analysis of a Remote Code Execution (RCE) Vulnerability in Cobalt Strike 4.7.1」において、「Cobalt Strike 4.7.1」にリモートコード実行(RCE: Remote Code Execution)の脆弱性が存在すると伝えた。Cobalt Strike ...

データセキュリティプラットフォーム・Cyeraの研究チームが、ノーコードでワークフローを自動化するツール「n8n」で、認証不要のリモートコード実行を可能にするn8nの重大な脆弱(ぜいじゃく)性「Ni8mare(CVE-2026-21858)」を発見しました。 Ni8mare ...

Networking hardware maker DrayTek released an advisory to warn about a security vulnerability in several Vigor router models that could allow remote, unauthenticated actors to execute perform ...