tag

#RCE

このタグが付いた記事

Index

count=11
  1. セキュリティtheme: テクノロジー

    Apache Tomcat、6月29日に複数脆弱性を一斉公開 GSSAPI 認証回避と DefaultServlet RCE を含む

    Apache Tomcat プロジェクトは 6月29日、複数の脆弱性を Tomcat 11/10/9 系の security advisory ページで一斉公開。JNDIRealm の GSSAPI 認証回避、DefaultServlet 経由の RCE、EncryptInterceptor のリプレイ攻撃などが含まれます。利用者は最新パッチへの更新が必要です。

  2. セキュリティtheme: テクノロジー

    PTC Windchill RCE 脆弱性が実環境で悪用 JSP Web シェル投入を確認

    製造業向け PLM プラットフォーム PTC Windchill / FlexPLM の致命的 RCE 脆弱性 CVE-2026-12569 (CVSS 9.3) が実環境で攻撃に使われていることが確認されました。CISA も同 KEV カタログに追加し、米連邦機関に 6 月 28 日までの修正適用を指示しています。

  3. セキュリティtheme: テクノロジー

    LangGraph に RCE 連鎖脆弱性 自前ホストの AI エージェントが危険に

    LangChain 開発の AI エージェント基盤 LangGraph に 3 件の脆弱性が公表されました。SQL インジェクション (CVE-2025-67644) と msgpack デシリアライズ (CVE-2026-28277) を連鎖させると、自前ホスト環境でリモートコード実行が可能です。

  4. セキュリティtheme: テクノロジー

    Veeam Backup & Replication にドメインユーザーから RCE 可能な CVE-2026-44963 (CVSS 9.4)

    Veeam は Backup & Replication v12 に存在する重大 RCE 脆弱性 CVE-2026-44963 (CVSS v4 9.4) を修正しました。Active Directory 参加環境では認証済みドメインユーザーが任意コードを実行可能で、バックアップサーバーの完全乗っ取りに繋がります。

  5. セキュリティtheme: テクノロジー

    IBM WebSphere に重大 3 件、認証回避と RCE が連鎖可能

    IBM が WebSphere Application Server 8.5/9.0 で CVSS 9 級の脆弱性 3 件を一斉公開。なりすまし 1 件 + RCE 2 件が連鎖し完全な制御権奪取につながる。

  6. セキュリティtheme: テクノロジー

    Ubiquiti UniFi OS、CVSS 10.0 重大脆弱性を 3 件同時公開 — UDM / UNVR 直撃

    Ubiquiti が 5 月 22 日、UniFi OS 系の脆弱性 5 件を含む Security Advisory Bulletin 056 を公開。うち 3 件 (CVE-2026-34908 / 34909 / 34910) は CVSS 10.0 で未認証リモート侵害を許容。UCG / UDM / UNVR / UNAS など主要機器が広範囲に影響を受ける。

  7. セキュリティtheme: テクノロジー

    NGINX 1.31.0 に未修正 RCE 0-day「nginx-poolslip」公開 — ASLR 回避で Web 全体の 30-40% に影響

    セキュリティ研究チーム NebSec が 5 月 21 日に NGINX の最新安定版を狙う未認証 RCE を公表。CVE 未採番・F5 公式パッチ未提供のまま 30 日責任開示の途中段階。

  8. セキュリティtheme: テクノロジー

    NGINX Rift (CVE-2026-42945) 野放しで悪用観測 ⇒ worker クラッシュ続発、RCE も成立条件付き

    VulnCheck が NGINX に 18 年潜伏した CVE-2026-42945 の悪用観測を公表。GitHub 上の PoC 公開後、未認証 HTTP リクエスト 3 発で worker プロセスが連続クラッシュし、ASLR 無効環境では RCE まで到達することが確認されている。

  9. セキュリティtheme: テクノロジー

    NGINX に 18 年潜伏の未認証 RCE『NGINX Rift』判明 ⇒ AI 解析で CVE-2026-42945 発見

    F5 と depthfirst が NGINX の rewrite モジュールに 2008 年から潜む heap overflow を公表。単発の HTTP リクエストで未認証 RCE/DoS が可能で、自律 AI コード監査により発見された。

  10. セキュリティtheme: テクノロジー

    Ivanti EPMM に管理者権限 RCE の CVE-2026-6973、限定的に実環境悪用 ⇒ CISA は 5/10 期限

    Ivanti は 5 月 7 日、Endpoint Manager Mobile (EPMM) に認証済み管理者によるリモートコード実行を許す入力値検証不備 CVE-2026-6973 (CVSS 7.2) が存在し、ごく一部の顧客で実環境悪用が観測されたと公表しました。CISA は同日 KEV カタログに追加し、米連邦民間機関に 5 月 10 日までのパッチ適用を義務付けています。

  11. セキュリティtheme: テクノロジー

    Palo Alto PAN-OS 認証ポータルに RCE 脆弱性 CVE-2026-0300、実環境で悪用中

    Palo Alto Networks は 5 月 6 日、PAN-OS の User-ID 認証ポータル (Captive Portal) に未認証で root 権限の任意コード実行が可能なバッファオーバーフロー脆弱性 CVE-2026-0300 が存在し、実環境で悪用が観測されていると公表しました。PA シリーズ・VM シリーズの両ファイアウォールが対象で、修正版は 5 月中下旬予定、現時点では緩和策の適用が呼びかけられています。