ITmedia

SharePoint Serverにリモートコード実行を可能にする2つの脆弱性 PoCも ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 サイバーセキュリティの研究者が「Microsoft SharePoint Server」(以下、SharePoint Server)に存在する特権昇格の脆弱(ぜいじゃく)性およびリモートコード実行の脆弱性を利用して認証前リモート ...
Security Boulevard

Microsoft’s March 2026 Patch Tuesday Addresses 83 CVEs (CVE-2026-21262, CVE-2026-26127)

Critical75Important0Moderate0LowMicrosoft addresses 83 CVEs including two vulnerabilities that were publicly disclosed prior to a patch being released.Microsoft patched 83 CVEs in its March 2026 Patch ...
マイナビニュース

脆弱性「CVE-2024-38094」の概要

脆弱性「CVE-2024-38094」は、Microsoft SharePointに存在したリモートコード実行(RCE: Remote Code Execution)の脆弱性。すでに概念実証(PoC: Proof of Concept)コードが公開されており、Rapid7が確認した事案においても同様の手段を使用してWebシェルが展開されたという(参考 ...
GIGAZINE

ワークフロー自動化ツール「n8n」で攻撃者が認証不要のリモート ...

データセキュリティプラットフォーム・Cyeraの研究チームが、ノーコードでワークフローを自動化するツール「n8n」で、認証不要のリモートコード実行を可能にするn8nの重大な脆弱(ぜいじゃく)性「Ni8mare(CVE-2026-21858)」を発見しました。 Ni8mare ...
SecurityWeek

VMware Aria Operations Vulnerability Exploited in the Wild

CVE-2026-22719, a recently patched vulnerability in VMware Aria Operations, has been exploited in the wild, CISA warned.