Day: May 23, 2026

Nginx の脆弱性 nginx-poolslip CVE-2026-9256 が FIX:DoS とリモートコード実行の恐れ

Nginx-poolslip Vulnerability Enables DoS and Code Execution Attacks — Patch Now!

2026/05/23 CyberSecurityNews — 世界で最も広く導入されている Web サーバ NGINX の新たな脆弱性により、管理者は緊急パッチ対応を迫られている。nginx-poolslip と呼ばれる脆弱性 CVE-2026-9256 は、NGINX Plus および NGINX Open Source に影響し、リモートの未認証の攻撃者に対して、通常の HTTP を介したトリガーを許すものである。この脆弱性は、先日の脆弱性 NGINX Rift (CVE-2026-42945) と同一の、ngx_http_rewrite_module コンポーネントに存在する。

Continue reading “Nginx の脆弱性 nginx-poolslip CVE-2026-9256 が FIX:DoS とリモートコード実行の恐れ”

Ubiquiti UniFi OS プラットフォームの深刻な 5件の脆弱性が FIX:リモートからの権限昇格などの可能性

Ubiquiti Patches Critical UniFi OS Vulnerabilities Allowing Remote Privilege Escalation

2026/05/23 CyberSecurityNews — Ubiquiti Networks が公開したのは、UniFi OS プラットフォームに影響を及ぼす複数の深刻な脆弱性に対処する緊急セキュリティ・アップデートである。これらの深刻な欠陥を突く未認証のリモート攻撃者は、任意のコード実行や権限昇格を達成し、エンタープライズ・ネットワーク・インフラを侵害する可能性がある。合計で 5種類のセキュリティ問題が修正されているが、そのうちの 3件の深刻度は、CVSS v3.1 で 10.0 と評価されている。

Continue reading “Ubiquiti UniFi OS プラットフォームの深刻な 5件の脆弱性が FIX:リモートからの権限昇格などの可能性”

Laravel-Lang パッケージ 700 種類に侵害:GitHub リポジトリを悪用する巧妙な手法

Hackers Compromise Laravel-Lang Packages via 700 GitHub Repos

2026/05/23 gbhackers — 現在進行型の高度なサプライチェーン攻撃が、Laravel-Lang オープンソース組織を直撃している。Laravel-Lang で広く使用されている、4つの PHP ローカライゼーション・リポジトリにおいて、700以上のパッケージ・バージョンが侵害された。この攻撃は、Aikido Security および Socket Research Team により、2026年5月22日に検知/報告された。Composer の autoloader を介して、ユーザー操作を必要とせずに自動実行される、完全なリモートコード実行 (RCE) バックドアが組み込まれている。

Continue reading “Laravel-Lang パッケージ 700 種類に侵害:GitHub リポジトリを悪用する巧妙な手法”

F5 BIG-IP アプライアンス経由の SSH 侵害:Enterprise Linux ネットワークへの侵入が判明

Hackers Exploit F5 BIG-IP Appliance to Gain SSH Access and Pivot Into Enterprise Linux Networks

2026/05/23 CyberSecurityNews — インターネットに公開された F5 BIG-IP エッジ・アプライアンスを侵入口とし、最終的に Active Directory へアクセスする、ID を標的とした大規模な多段階の侵入攻撃が確認されている。この攻撃が示すのは、従来のセキュリティ境界として展開されていたファイアウォール/VPN ゲートウェイ/ロードバランサ装置が、初期侵入ポイントとして悪用される傾向の高まりであると、Microsoft Defender Security Research は指摘している。

Continue reading “F5 BIG-IP アプライアンス経由の SSH 侵害:Enterprise Linux ネットワークへの侵入が判明”

LiteSpeed cPanel プラグインのゼロデイ CVE-2026-48172 が FIX:サーバ root 権限奪取の恐れ

LiteSpeed cPanel Plugin 0-Day Exploited for Server Root Access

2026/05/23 gbhackers — Web ホスティング・プラットフォームにおける、最も広く普及しているコンポーネントの 1つが、新たな形で攻撃に悪用されている。LiteSpeed User-End cPanel プラグインに存在する深刻なゼロデイ権限昇格の脆弱性 CVE-2026-48172 が、現在進行形で実環境で活発に悪用されている。認証済みの cPanel ユーザーであれば、root 権限で任意のスクリプトを実行し、サーバ全体を完全に制御できる状態となっている。この脆弱性の CVSS スコアは最大値の 10.0 であるが、すでに 2026年5月21日時点で、修正バージョンが公開されている。

Continue reading “LiteSpeed cPanel プラグインのゼロデイ CVE-2026-48172 が FIX:サーバ root 権限奪取の恐れ”

Claude Mythos が脆弱性検出を加速:Glasswing プロジェクトが 10,000 件以上のゼロデイを発見

Anthropic’s Claude Mythos Preview Uncovers 10,000+ 0-Days in Project Glasswing

2026/05/23 CyberSecurityNews — 深刻な脆弱性が悪用される前に、高度な AI を用いて重要インフラを保護するための、サイバーセキュリティ・イニシアチブ Project Glasswing の初期成果が、Anthropic から公開された。世界で最も重要なソフトウェア・システム全体に対して、未公開モデル Claude Mythos Preview を活用することで、深刻度 High および Critical のゼロデイ脆弱性 10,000 件以上が、プロジェクト開始から 1 ヶ月間で発見された。

Continue reading “Claude Mythos が脆弱性検出を加速:Glasswing プロジェクトが 10,000 件以上のゼロデイを発見”