SQLインジェクション
CMS「Movable Type」に深刻な脆弱性、コード実行やSQLインジェクションのリスク新着!!
2026年4月10日
コンテンツ管理システム「Movable Type」に複数の深刻な脆弱性が判明しました。リモートからの任意コード実行やSQLインジェクションが可能で、CVSSv4.0のベーススコアは最高9.3です。開発元はセキュリティアップデートをリリースしています。
SolarWinds製品で複数脆弱性が同時悪用される異常事態——米当局が緊急警告
2026年2月14日
米CISAが「SolarWinds Web Help Desk」など4製品の脆弱性悪用を確認し、悪用リストに追加。複数脆弱性の同時悪用という深刻な状況について解説します。