Security NEXT

「MOVEit WAF」にコマンドインジェクションの脆弱性- 修正版が公開

Progress Softwareが提供するセキュリティ対策製品「MOVEit WAF」に複数の脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 同社が提供するファイル転送ソリューション「MOVEit Transfer」の保護に特化したウェブアプリケーションファイアウォール(WAF)製品「MOVEit ...

1月26日~2月1日の最新サイバーセキュリティ情報

2026年1月下旬は、Windows Updateによる深刻な不具合多発、複合機の証明書機能に関する脆弱性、TP-Link製ルーターの高深刻度コマンドインジェクション、サポート終了NETGEAR機器の未公開機能問題、CISAの既知悪用脆弱性追加など、基盤機器と業務環境の双方に影響する事案が集中した。更新適用の遅延、旧機種の継続利用、周辺機器の管理不足が新たな侵入口となるリスクが浮き彫りになった。
ScanNetSecurity

binary-parser ライブラリにコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、binary-parserライブラリにおけるコードインジェクションの脆弱性について「Japan ...