Day: January 9, 2026

Cisco Small Business Switch の障害:DNS 解決失敗による再起動ループ

Cisco Small Business Switches Face Global DNS Crash Outage

2026/01/09 CyberSecurityNews — Cisco の Small Business Switch において、DNS クライアント・サービスの致命的なエラーが原因となり、広範囲にわたるクラッシュが発生したとの情報が報告された。2026年1月8日、世界中のネットワーク管理者から相次いで報告されたのは、デバイスが数分ごとに再起動ループに陥り、DNS 設定を削除するまで正常な動作が妨げられたという内容である。

Continue reading “Cisco Small Business Switch の障害:DNS 解決失敗による再起動ループ”

Undertow の脆弱性 CVE-2025-12543 が FIX:Java アプリにユーザー・セッション乗っ取りの恐れ

Undertow Vulnerability Lets Hackers Take Over User Sessions in Java Apps

2026/01/09 gbhackers — Undertow HTTP サーバ・コアのバージョン 2.4.0.Alpha1 以下に発見されたのは、深刻なセキュリティ脆弱性 CVE-2025-12543 である。このコンポーネントは WildFly/JBoss EAP/多数の Java アプリケーションで広く使用されている重要なソフトウェア基盤だ。この脆弱性を悪用した攻撃者は、ユーザー・セッションの乗っ取り/キャッシュ・ポイズニング/不正なネットワーク・スキャンを実行できる。

Continue reading “Undertow の脆弱性 CVE-2025-12543 が FIX:Java アプリにユーザー・セッション乗っ取りの恐れ”

Trend Micro Apex Central の脆弱性 CVE-2025-69258/69259/69260 が FIX:RCE と DoS の可能性

Trend Micro fixed a remote code execution in Apex Central

2026/01/09 securityaffairs — Trend Micro が公表したのは、Apex Central 管理コンソールに存在する 3 件の脆弱性 CVE-2025-69258/CVE-2025-69259/CVE-2025-69260 の修正である。しかし、これら一連の脆弱性は、すでに Tenable により詳細情報と PoC コードが公開されていたものである。研究者らは 2025年8月にこれらの脆弱性を発見しており、悪用された場合にはリモート・コード実行 (RCE) やサービス拒否 (DoS) 攻撃が可能になるとされている。

Continue reading “Trend Micro Apex Central の脆弱性 CVE-2025-69258/69259/69260 が FIX:RCE と DoS の可能性”

SmarterTools SmarterMail の脆弱性 CVE-2025-52691:認証不要の RCE 攻撃が可能

SmarterTools SmarterMail Vulnerability Enables Remote Code Execution Attack – PoC Released

2026/01/09 CyberSecurityNews — SmarterTools の SmarterMail ソリューションに発見された認証を必要としないリモート・コード実行 (RCE) の脆弱性 CVE-2025-52691 は、CVSS スコア 10.0 と評価されており、影響を受けるシステムに対して深刻な影響を及ぼす可能性がある。SmarterMail は Windows/Linux 向けのオールインワン型ビジネス・メール/コラボレーション・サーバであり、Microsoft Exchange の代替製品として広く利用されている。

Continue reading “SmarterTools SmarterMail の脆弱性 CVE-2025-52691:認証不要の RCE 攻撃が可能”

WinRAR の偽ダウンロード・サイトに注意:インストーラーを装うマルウェアを展開

Warning: Fake WinRAR Website Delivers Malware Disguised as Installer

2026/01/09 gbhackers —

中国の Web サイト経由で配布される偽の WinRAR インストーラーを通じて、高度なマルウェア攻撃がユーザーを標的としている。これらのインストーラーは、正規のソフトウェア・ダウンロードを装い、多層構造の悪意のペイロードを配信する。セキュリティ研究者が特定したのは、正規のソフトウェア・インストールに見せかけながらシステムを侵害するよう設計された、新たな悪意のファイル群である。

Continue reading “WinRAR の偽ダウンロード・サイトに注意:インストーラーを装うマルウェアを展開”

OWASP CRS 脆弱性 CVE-2026-21876 が FIX:文字セットベースの攻撃で防御策を突破

OWASP CRS Vulnerability Allows Attackers to Bypass Charset Validation

2026/01/09 CyberSecurityNews — OWASP Core Rule Set (CRS) に、深刻な脆弱性が発見された。この脆弱性を悪用する攻撃者は、文字セットベースの攻撃を防ぐために設計された重要なセキュリティ保護を回避できる。この脆弱性 CVE-2026-21876 の深刻度スコアは 9.3 で Critical に分類され、ルール 922110 に影響する。ルール 922110 は、マルチパート・フォーム・リクエストにおいて、UTF-7 や UTF-16 などの危険な文字エンコーディングをブロックするよう設計されている。

Continue reading “OWASP CRS 脆弱性 CVE-2026-21876 が FIX:文字セットベースの攻撃で防御策を突破”