2026.06.14(日)
- 注目検索ワード
同脆弱性の検証コードは世界中で開発中ですので、悪用を目的とした攻撃ツールが登場するのも時間の問題とされています。なお、公開されている検証コードの開発状況は BlueKeepTracker などで確認することができます。
EC サイト向け CMS ソフトウェアである Shopware に、悪意のある Phar ファイルをアップロードして、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
WordPress のプラグインである Social Warfare において、読み込み先 URL の検証不備によって、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。
Microsoft Windows において、任意のファイルのフルアクセス権を取得することが可能となる脆弱性が報告されています。
OS 管理ツールである Webmin に、遠隔から任意のファイルをアップロードすることが可能となる脆弱性が報告されています。
GandCrabは、市場で最も先進的かつ広く普及しているランサムウェアファミリーとしての地位を確立しています。このランサムウェアの開発の一部は、PINCHY SPIDERによって、サイバーセキュリティのリサーチコミュニティとの攻防の中で進められてきました。
世界的に利用されている CMS である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
Nagios XI に、遠隔から管理者権限での任意のコード実行につながる、複数の脆弱性が公開されています。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
Adobe Flash Player に遠隔から任意のコードが実行可能となる脆弱性が報告されています。
毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際に、参考資料として活用いただくことを目的に「 Scan PREMIUM Monthly Executive Summary 」を2019 年 1 月から新たにお届けします。
Linux/Unix 系の OS の制御に用いられているソフトウェアである PolicyKit に、権限昇格につながる脆弱性が報告されています。
PHP において、IMAP によりメールを操作するために使用する imap_open 関数に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。
SSH ライブラリソフトウェアである libssh に、認証機能の実装の不備に起因する、遠隔コード実行の脆弱性が報告されています。
動画再生ソフトウェアとして世界的なシェアを誇る VLC Media Player に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。
PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
Web アプリケーションの開発フレームワークとして、世界的に利用されているApache Struts 2 に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
