2026年4月の脆弱性と脅威ニュース記事一覧
記事一覧
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
セキュリティホール・脆弱性
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
セキュリティホール・脆弱性
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
セキュリティホール・脆弱性
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
セキュリティホール・脆弱性
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
セキュリティホール・脆弱性
CMS ALAYA に SQLインジェクションの脆弱性
セキュリティホール・脆弱性
LogonTracer に複数の脆弱性
セキュリティホール・脆弱性
GROWI に正規表現を用いたサービス運用妨害(ReDoS)の脆弱性
セキュリティホール・脆弱性
CubeCart に複数の脆弱性
セキュリティホール・脆弱性
Ziostation2 にパストラバーサルの脆弱性
セキュリティホール・脆弱性
LiveOn MeetのWindows PC 用クライアントインストーラおよびプラグインインストーラに任意の DLL 読み込みの脆弱性
セキュリティホール・脆弱性
Oracle Java に脆弱性、セキュリティ更新プログラム適用を呼びかけ
セキュリティホール・脆弱性
DeepL Chrome 拡張機能に XSS の脆弱性
セキュリティホール・脆弱性
SKYSEA Client View および SKYMEC IT Manager に不適切なファイルアクセス権設定の脆弱性
セキュリティホール・脆弱性
Adobe Acrobat および Reader に脆弱性
セキュリティホール・脆弱性
GROWI に格納型 XSS の脆弱性
セキュリティホール・脆弱性
マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件
セキュリティホール・脆弱性
Adobe Acrobat および Reader に悪用の事実を確認済みの脆弱性
セキュリティホール・脆弱性
EmoCheck に DLL 読み込みに関する脆弱性
セキュリティホール・脆弱性
OpenSSL に複数の脆弱性
セキュリティホール・脆弱性
CrewAI に複数の脆弱性
セキュリティホール・脆弱性セキュリティホール・脆弱性人気記事
-
-
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
-
中国 広州大学の研究者、リコー製複合機の脆弱性報告
-
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
-
CMS ALAYA に SQLインジェクションの脆弱性