Juniper Networks PTX Vulnerability Enables Full Router Takeover
2026/02/27 CyberSecurityNews — Juniper が公表したのは、PTX Series プラットフォームに影響を及ぼす Junos OS Evolved ソフトウェアの、深刻な脆弱性に対処する定例外のセキュリティ・アドバイザリである。この脆弱性 CVE-2026-21902 (CVSS4.0:9.3:Critical) を悪用する未認証のリモート攻撃者は、root ユーザーとして任意のコード実行を可能にする。その結果、影響を受けるデバイスの完全な制御に至るという。
Continue reading “Juniper PTX の脆弱性 CVE-2026-21902 が FIX:ルーター制御の完全な奪取”HackerOne Adds AI Agent to Validate Vulnerabilities
2026/02/26 SecurityBoulevard — HackerOne のプラットフォームに AI エージェントが追加され、特定の IT 環境内における脆弱性の有無を検証できるようになった。それにより、サイバーセキュリティ・チームおよびアプリケーション開発者は、潜在的な脅威の調査に費やす時間を削減できるようになる。HackerOne の Head of Product である Michiel Prins は、倫理的ハッカーとの契約プラットフォームに組み込まれている “Hai” agentic AI システムの拡張により、ユーザー組織における実際のリスクに基づく、修復対応の優先順位付けが容易になると述べている。
Continue reading “HackerOne の新サービス:AI エージェントを介してユーザー環境の脆弱性を検証”Critical Trend Micro Apex One Vulnerabilities Allow Remote Malicious Code Execution
2026/02/27 gbhackers — Trend Micro が開示したのは、Apex One エンドポイント・プロテクション・プラットフォームに存在する 8 件のセキュリティ脆弱性に関する情報である。そのうち 2 件は、認証不要のリモート攻撃者に対して悪意のコードのアップロードを許し、影響を受けるシステム上でのコマンド実行に至る、深刻度 Critical のものである。
Continue reading “Trend Micro Apex One の脆弱性 CVE-2025-71210/71211 などが FIX:RCE のおそれ”Stored XSS Vulnerability in RustFS Console Puts S3 Admin Credentials at Risk
2026/02/27 gbhackers — RustFS Console に発見された深刻なセキュリティ脆弱性により、Admin アカウントに乗っ取りリスクが生じている。この Stored Cross-Site Scripting (XSS) の脆弱性 CVE-2026-27822 (CVSS v3:10.0:Critical) は、Rust パッケージの 1.0.0-alpha.82 以下のバージョンに影響を及ぼすものだ。
Continue reading “RustFS Console の脆弱性 CVE-2026-27822 が FIX:Admin アカウントの乗っ取り”FreeBSD Vulnerability Allow Attackers to Crash the Entire System
2026/02/27 CyberSecurityNews — FreeBSD 上の分離された jail 環境から攻撃者が脱出可能となる、深刻な脆弱性に対して、Admin は緊急パッチを適用する必要がある。この脆弱性 CVE-2025-15576 は、危険なジェイルブレイク状態を引き起こし、不正なファイル・システム・アクセスに至る恐れがあるものだ。この脆弱性により、隔離されたプロセスであっても、制限された環境を回避できる。その結果、ホストの基盤となるファイル・システムへの完全かつ未承認でのアクセス取得が可能となる。
Continue reading “FreeBSD の脆弱性 CVE-2025-15576 が FIX:jail 環境からの完全な脱出を許す可能性”
IoT OT Security News 