News 1,200台以上のSAP NetWeaverサーバーに、積極的に悪用される欠陥の脆弱性
インターネット上に公開されている1,200以上のSAP NetWeaverインスタンスに、攻撃者がサーバーを乗っ取ることを可能にする、アクティブに悪用される最大深刻度の認証なしファイルアップロードの脆弱性が存在します。 SAP NetWea...
remote code execution
News 
News SAP、攻撃に悪用された疑いのあるNetweaverのゼロデイを修正
SAP は、サーバーを乗っ取るために悪用されるリモートコード実行(RCE)ゼロデイ欠陥の疑いを修正するため、帯域外の緊急 NetWeaver アップデートをリリースしました。 この脆弱性は、CVE-2025-31324で追跡され、CVSS ...
News アクティブ!Mail RCEの欠陥が日本の組織への攻撃に悪用される
Active!Mailのゼロデイ・リモートコード実行脆弱性が、日本の大組織への攻撃で活発に悪用されている。 Active!メールは、当初TransWARE社によって開発され、後にQualitia社によって買収されたウェブベースの電子メールク...
News 1月以降、SonicWall SMA VPNデバイスが攻撃の標的に
サイバーセキュリティ企業Arctic Wolfによると、SonicWall Secure Mobile Access(SMA)アプライアンスに影響を及ぼすリモートコード実行の脆弱性が、少なくとも2025年1月以降、活発に悪用されている。 こ...
News Cisco Webexのバグにより、ハッカーは会議のリンクを介してコードを実行することができる。
Cisco は、認証されていない攻撃者が悪意のある会議招待リンクを使用してクライアント側でリモートコードを実行できる、深刻度の高い Webex の脆弱性に対するセキュリティアップデートをリリースしました。 CVE-2025-20236 とし...
News 重大な Erlang/OTP SSH 事前認証 RCE は「驚くほど簡単」に悪用される、今すぐパッチを適用せよ
CVE-2025-32433として追跡されているErlang/OTP SSHの重大な脆弱性が公開され、脆弱なデバイス上で認証されていないリモートコードが実行される可能性があります。 この脆弱性は、ドイツのルール大学ボーフム校(Ruhr Un...
News CISA、ソニックウォールVPNの欠陥が攻撃で積極的に悪用されているとタグ付け
水曜日、CISAは連邦政府機関に対し、SonicWall Secure Mobile Access (SMA) 100シリーズのアプライアンスを、深刻度の高いリモートコード実行の脆弱性を悪用した攻撃から保護するよう警告しました。 CVE-2...
News CentreStack RCEがゼロデイとして悪用され、ファイル共有サーバーに侵入される
ハッカーは3月以降、Gladinet CentreStackの安全なファイル共有ソフトウェアの脆弱性をゼロデイとして悪用し、ストレージサーバーに侵入した。 Gladinet CentreStackは、オンプレミスのファイルサーバー(SMB共...
News WhatsAppの欠陥により、攻撃者はWindows PC上で悪意のあるコードを実行可能
Meta 社は、攻撃者が端末上で悪意あるコードを実行する可能性のある脆弱性を修正するため、WhatsApp メッセージングアプリを最新版にアップデートするよう Windows ユーザーに警告した。 CVE-2025-30401として追跡され...
News Max severity RCE flaw discovered in widely used Apache Parquet
A maximum severity remote code execution (RCE) vulnerability has been discovered impacting all versions of Apache Parque...