tag

#CVE

このタグが付いた記事

Index

count=26
  1. セキュリティtheme: テクノロジー

    SimpleHelp の OIDC 認証バイパス CVE-2026-48558 が悪用 ⇒ Djinn Stealer を投下

    RMM 製品 SimpleHelp の OIDC 認証バイパス (CVSS 10.0) が実環境で悪用され、Node.js 製ローダ TaskWeaver と新型情報窃取マルウェア Djinn Stealer の展開に使われている。CISA は KEV カタログに登録、米連邦機関の対処期限は 7 月 2 日。

  2. セキュリティtheme: テクノロジー

    Apache Tomcat、6月29日に複数脆弱性を一斉公開 GSSAPI 認証回避と DefaultServlet RCE を含む

    Apache Tomcat プロジェクトは 6月29日、複数の脆弱性を Tomcat 11/10/9 系の security advisory ページで一斉公開。JNDIRealm の GSSAPI 認証回避、DefaultServlet 経由の RCE、EncryptInterceptor のリプレイ攻撃などが含まれます。利用者は最新パッチへの更新が必要です。

  3. セキュリティtheme: テクノロジー

    Linux「pedit COW」CVE-2026-46331 公開 PoC で setuid バイナリ汚染し root 奪取

    Linux カーネルの net/sched 配下にある act_pedit に部分 COW で起きるページキャッシュ破壊の脆弱性 CVE-2026-46331 (通称 pedit COW) について、PoC が公開され setuid バイナリのキャッシュを汚染する形で root 権限を取得できると The Hacker News が報じました。

  4. セキュリティtheme: テクノロジー

    Cisco SD-WAN ゼロデイ CVE-2026-20245 悪意 CSV で root 奪取と Mandiant

    Google 傘下 Mandiant は Cisco Catalyst SD-WAN Manager の高深刻度欠陥 CVE-2026-20245 がパッチ前 2 か月以上にわたりゼロデイ悪用され、攻撃者が evil_tenant.csv を投入して /etc/passwd と /etc/shadow を直接書き換え、root 権限の troot アカウントを作成していたと公表しました。

  5. セキュリティtheme: テクノロジー

    PTC Windchill RCE 脆弱性が実環境で悪用 JSP Web シェル投入を確認

    製造業向け PLM プラットフォーム PTC Windchill / FlexPLM の致命的 RCE 脆弱性 CVE-2026-12569 (CVSS 9.3) が実環境で攻撃に使われていることが確認されました。CISA も同 KEV カタログに追加し、米連邦機関に 6 月 28 日までの修正適用を指示しています。

  6. セキュリティtheme: テクノロジー

    Squidbleed、29 年前の Squid バグを Claude Mythos が発見

    Squid Proxy の FTP パーサにヒープ over-read CVE-2026-47729。Calif.io が Claude Mythos Preview の支援で 1997 年からの欠陥を発掘した。

  7. セキュリティtheme: テクノロジー

    CISA、Splunk Enterprise の認証欠陥を KEV 追加 21 日修正命令

    CISA は 6 月 18 日、Splunk Enterprise の未認証 RCE につながる CVE-2026-20253 を Known Exploited Vulnerabilities (KEV) カタログに追加し、米連邦政府機関に 6 月 21 日までの修正適用を BOD 26-04 に基づき命令しました。

  8. セキュリティtheme: テクノロジー

    CISA、Joomla JCE 拡張の CVSS 10 脆弱性を KEV 追加 19 日修正命令

    CISA は Widget Factory 製 Joomla Content Editor 拡張の最大深刻度脆弱性 CVE-2026-48907 を KEV カタログに追加し、連邦民間行政機関に 6 月 19 日までのパッチ適用を命じました。

  9. セキュリティtheme: テクノロジー

    LangGraph に RCE 連鎖脆弱性 自前ホストの AI エージェントが危険に

    LangChain 開発の AI エージェント基盤 LangGraph に 3 件の脆弱性が公表されました。SQL インジェクション (CVE-2025-67644) と msgpack デシリアライズ (CVE-2026-28277) を連鎖させると、自前ホスト環境でリモートコード実行が可能です。

  10. セキュリティtheme: テクノロジー

    データセンターの UPS / HVAC に CVSS 9.8 脆弱性 Claroty が連鎖攻撃を実証

    Claroty Team82 は 6 月 10 日、Vertiv 製 UPS ネットワークカードと Trane 製 HVAC コントローラに CVSS 9.8 級の脆弱性を発見したと公表した。認証バイパスとスタックオーバーフローを連鎖させると、データセンターの空調・電源を遠隔から停止可能となる。

  11. セキュリティtheme: テクノロジー

    Veeam Backup & Replication にドメインユーザーから RCE 可能な CVE-2026-44963 (CVSS 9.4)

    Veeam は Backup & Replication v12 に存在する重大 RCE 脆弱性 CVE-2026-44963 (CVSS v4 9.4) を修正しました。Active Directory 参加環境では認証済みドメインユーザーが任意コードを実行可能で、バックアップサーバーの完全乗っ取りに繋がります。

  12. セキュリティtheme: テクノロジー

    Linux カーネル nf_tables の UAF、ローカル root 取得の PoC が公開

    Exodus Intelligence が CVE-2026-23111 の技術解説と動作 PoC を公開しました。nf_tables の use-after-free を悪用し、Debian / Ubuntu 上で非特権ユーザーから root への昇格が 99% 以上の信頼性で再現できると報告されています。

  13. セキュリティtheme: テクノロジー

    Android 6 月パッチ、悪用中のゼロデイ含む 124 件を修正

    Google が Android 6 月セキュリティ速報を公開。Framework の整数オーバーフロー CVE-2025-48595 が限定的・標的型攻撃で悪用中とされ、Android 14・15・16・16 QPR2 が影響を受ける。

  14. セキュリティtheme: テクノロジー

    IBM WebSphere に重大 3 件、認証回避と RCE が連鎖可能

    IBM が WebSphere Application Server 8.5/9.0 で CVSS 9 級の脆弱性 3 件を一斉公開。なりすまし 1 件 + RCE 2 件が連鎖し完全な制御権奪取につながる。

  15. セキュリティtheme: テクノロジー

    Windows 11 カーネル、ブラウザ脱出 PoC 公開

    Windows 11 24H2/25H2 のカーネル脆弱性 CVE-2026-40369 が公開。ブラウザのレンダラサンドボックスからでも SYSTEM 権限を取得できる PoC が GitHub で公表された。

  16. セキュリティtheme: テクノロジー

    Gitea 脆弱性、未認証で private コンテナ取得可能

    Gitea の脆弱性 CVE-2026-27771 が公表。private 指定のコンテナイメージを未認証のまま pull できる状態が約 4 年間放置されていた。

  17. セキュリティtheme: テクノロジー

    NGINX Rift (CVE-2026-42945) 野放しで悪用観測 ⇒ worker クラッシュ続発、RCE も成立条件付き

    VulnCheck が NGINX に 18 年潜伏した CVE-2026-42945 の悪用観測を公表。GitHub 上の PoC 公開後、未認証 HTTP リクエスト 3 発で worker プロセスが連続クラッシュし、ASLR 無効環境では RCE まで到達することが確認されている。

  18. セキュリティtheme: テクノロジー

    OpenClaw に 4 連鎖脆弱性『Claw Chain』⇒ 公開 AI エージェント 24.5 万台が露出

    Cyera が自律 AI エージェント基盤 OpenClaw に未公開の 4 脆弱性『Claw Chain』を公表。サンドボックス回避から認証情報漏洩・権限昇格まで連鎖可能で、インターネットに露出する公開インスタンス約 24.5 万台が影響対象となる。

  19. セキュリティtheme: テクノロジー

    NGINX に 18 年潜伏の未認証 RCE『NGINX Rift』判明 ⇒ AI 解析で CVE-2026-42945 発見

    F5 と depthfirst が NGINX の rewrite モジュールに 2008 年から潜む heap overflow を公表。単発の HTTP リクエストで未認証 RCE/DoS が可能で、自律 AI コード監査により発見された。

  20. セキュリティtheme: テクノロジー

    Apache HTTP Server に HTTP/2 二重解放の重大脆弱性 CVE-2026-23918、2.4.67 で修正

    Apache 財団は 5 月 4 日、HTTP/2 の早期リセット時に二重解放を起こす CVE-2026-23918 (CVSS 8.8) を公表し、修正版 2.4.67 を配布。デフォルトで mod_http2 を有効にする多数のサイトが DoS と RCE 双方の影響を受け得る。Debian 系の APR mmap アロケータでは scoreboard を用いた RCE 経路が現実的に成立する。

  21. セキュリティtheme: テクノロジー

    Linux カーネルの『Copy Fail』脆弱性 CVE-2026-31431 公開、ローカル権限昇格の PoC も

    4 月 29 日に公開された CVE-2026-31431 は、Linux カーネルの algif_aead / authencesn 経路に存在するページキャッシュ書き込みのバグで、無権限ユーザーが任意のページキャッシュを破壊できる。/etc/passwd のキャッシュページを直接書き換えて root を取得する PoC が GitHub で公開され、Ubuntu 24.04 / RHEL 14.3 / Amazon Linux 2023 / SUSE 16 などが影響を受けるとされる。

  22. セキュリティtheme: テクノロジー

    Ollama の量子化エンジンに未認証メモリ漏洩、CVE-2026-5757 で公表

    CERT/CC が Ollama の量子化エンジンにある未認証のリモート情報漏洩脆弱性 CVE-2026-5757 を公表。GGUF ヘッダの改竄でヒープメモリを読み出し、レジストリ API で外部に送出できる。

  23. セキュリティtheme: テクノロジー

    Apple、iOS 26.4.2 で削除済み通知から過去メッセージが復元できる不具合を修正

    iPhone で一度消えたはずの通知が内部に残り、Signal 等で削除したチャットの履歴を法執行機関に復元されていた問題を Apple が iOS 26.4.2 / iPadOS 26.4.2 で修正しました。

  24. セキュリティtheme: テクノロジー

    Cohere の Python サンドボックス Terrarium に CVSS 9.3 の脱出脆弱性

    Cohere AI が公開する Python サンドボックス Terrarium に、ホスト上での root 権限コード実行を許す重大な脱出脆弱性 CVE-2026-5752 が報告された。

  25. セキュリティtheme: テクノロジー

    Oracle、4 月の Critical Patch Update 公開 483 件の脆弱性を修正

    Oracle が 4 月 21 日に四半期の Critical Patch Update を公開。Database / MySQL / WebLogic など全製品群で計 483 件の脆弱性を修正した。MySQL では最大 CVSS 9.8 の未認証 RCE を含む。

  26. セキュリティtheme: テクノロジー

    Microsoft 4月の月例更新、168件の脆弱性修正 SharePoint 0-day 含む

    Microsoft が 4 月の Patch Tuesday で 168 件の脆弱性を修正。活発に悪用されている SharePoint の 0-day を含み、過去 2 番目の規模となった。