- 2026-03-16
シーメンスのSICAM SIAPP SDKにおけるスタックベースのバッファオーバーフローの脆弱性
SICAM SIAPP SDK(バージョンV2.1.7未満のすべて)に脆弱性が特定されました。SICAM SIAPP SDKは入力値の検証を行わないため、スタックオーバーフローが発生する可能性があります。これにより、攻撃者がコードを実行した……
NVNB44th page
- 2026-03-16
シーメンスのSICAM SIAPP SDKにおけるレングスパラメーターの不整合による処理に関する脆弱性
SICAM SIAPP SDK(すべてのバージョンV2.1.7)に脆弱性が確認されました。SICAM SIAPP SDKのクライアントコンポーネントは、使用前に特定の変数の最大長チェックを適切に行っていません。このため、攻撃者が過大な入力を……
- 2026-03-16
シーメンスのSICAM SIAPP SDKにおけるレングスパラメーターの不整合による処理に関する脆弱性
SICAM SIAPP SDK(バージョン2.1.7未満のすべてのバージョン)に脆弱性が確認されました。SICAM SIAPP SDKサーバーコンポーネントは、特定の変数の使用前に最大長のチェックを強制していません。これにより、攻撃者は過大……
- 2026-03-16
マイクロソフトのSQL Server 2016等の複数製品における指定されたタイプの入力に対する不適切な検証に関する脆弱性
SQL Serverにおける特定のタイプの入力が不適切に検証されるため、認証された攻撃者がネットワーク経由で権限を昇格させることが可能です。
- 2026-03-16
マイクロソフトのSQL Server 2016等の複数製品におけるSQL インジェクションの脆弱性
SQL ServerにおけるSQLコマンドで使用される特殊要素の不適切な無害化(『SQLインジェクション』)により、認可された攻撃者がネットワーク経由で権限を昇格させることが可能です。
- 2026-03-16
マイクロソフトのArc Enabled Servers – Azure Connected Machine Agentにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Azure Windows Virtual Machine Agentにおける代替パスまたはチャネルを使用した認証バイパスにより、認可された攻撃者がローカルで権限を昇格させることが可能です。
- 2026-03-16
マイクロソフトのAzure MCP Server Toolsにおけるサーバサイドのリクエストフォージェリの脆弱性
Azure MCPサーバーにおけるサーバー側リクエスト偽造(SSRF)は、認可された攻撃者がネットワーク上で権限を昇格させることを可能にする脆弱性です。
- 2026-03-16
マイクロソフトのAzure Automation Hybrid Worker Windows Extensionにおける複数の脆弱性
Azure Arcの認証に不備があるため、権限を持つ攻撃者がローカルで特権を昇格させることが可能です。
- 2026-03-16
マイクロソフトのMicrosoft Azure AD SSH Login extension for Linuxにおける信頼された変数またはデータストアの外部初期化に関する脆弱性
Azure Entra ID における信頼された変数またはデータストアが外部から初期化されることにより、不正な攻撃者がローカルで権限を昇格させることが可能となります。
- 2026-03-16
GhosttyにおけるOS コマンドインジェクションの脆弱性
Ghosttyはクロスプラットフォームの端末エミュレーターです。Ghosttyは貼り付けやドラッグ&ドロップされたテキスト内の0x03(Ctrl+C)などの制御文字を許可しています。これらの制御文字は、一部のシェル環境において任意のコマンド……