- 2026-04-08
マイクロソフトのAzure Web Appsにおける重要な機能に対する認証の欠如に関する脆弱性
Azure MCP サーバーの重要な機能に認証が欠如しているため、認証されていない攻撃者がネットワークを通じて情報を漏洩させる可能性があります。
NVNB67th page
- 2026-04-08
TP-LINK TechnologiesのTL-WR802N ファームウェア等の複数製品におけるOS コマンドインジェクションの脆弱性
TP-LinkのTL-WR802N v4、TL-WR841N v14、およびTL-WR840N v6において、OSコマンドで使用される特殊な要素が不適切に無効化されるため、コマンドインジェクションの脆弱性が発見されました。ルーターの設定イン……
- 2026-04-08
Octopus Deploy Pty. Ltd.のOctopus Serverにおける認可に関する脆弱性
影響を受けるバージョンのOctopus Serverにおいて、権限の低いユーザーがAPIリクエストを操作し、不適切な権限検証が行われているAPIエンドポイントを通じて署名キーの有効期限および取り消し時間枠を変更することが可能でした。この脆弱……
- 2026-04-08
マイクロソフトのAzure Kubernetes Serviceにおける複数の脆弱性
Microsoft Azure Kubernetes Serviceの不適切な認可により、未許可の攻撃者がネットワーク経由で権限を昇格させることが可能です。
- 2026-04-08
CISA ICS Advisory / ICS Medical Advisory(2026年04月07日)
2026年04月07日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-04-07
三菱電機製複数製品の複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性
三菱電機製、ICONICS Suite、MobileHMI、Hyper Historian、AnalytiX、IoTWorX、MC Works64およびGENESISの複数のプロセスには、Windowsショートカットの不適切な扱いの脆弱性が……
- 2026-04-07
三菱電機製複数製品の複数のサービス実行時に必要以上に高い権限が割り当てられている脆弱性
三菱電機製GENESIS64、ICONICS Suite、MobileHMI、Hyper Historian、AnalytiX、IoTWorX、MC Works64、GENESIS、GENESIS32およびBizVizの複数のサービスは、必……
- 2026-04-07
三菱電機製複数製品における複数の脆弱性
三菱電機製GENESIS64、ICONICS Suite、Hyper Historian、MC Works64およびGENESIS32には、複数の脆弱性が存在します。