Linux カーネルの脆弱性 CVE-2026-46331 FIX:root 権限奪取の恐れ

New Linux pedit COW Exploit Allows Attackers to Gain System Root Access

2026/06/26 CyberSecurityNews — 新たに公開された Linux Kernel の脆弱性 CVE-2026-46331 は、Copy-on-Write (COW) のページ・キャッシュ破損の欠陥と、”net/sched” サブシステムの act_pedit コンポーネントを組み合わせたものである。この脆弱性を悪用する低権限のローカル攻撃者は、複数の主要な Linux ディストリビューションにおいて、完全な root 権限への昇格が可能となる。この “packet_edit_meme” と呼ばれるエクスプロイトは、現時点でサポート対象となっているエンタープライズ/コンシューマー向け Kernel を対象として、2026年6月に検証されている。

Continue reading “Linux カーネルの脆弱性 CVE-2026-46331 FIX:root 権限奪取の恐れ”

CISA KEV 警告 26/06/25:Cisco UCM と PTC の脆弱性を KEV に登録

CISA sets urgent deadline to fix Cisco flaw exploited in attacks

2026/06/26 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、積極的に悪用されている Cisco Unified Communications Manager Server の脆弱性に対して、6月28日までの 3日間でパッチを適用するよう、連邦政府機関に求めている。この Server-Side Request Forgery (SSRF) の脆弱性 CVE-2026-20230 は、同機関の Known Exploited Vulnerabilities (KEV) カタログに追加された。

Continue reading “CISA KEV 警告 26/06/25:Cisco UCM と PTC の脆弱性を KEV に登録”

python.org の深刻な脆弱性 CVE-N/A が FIX:リリース管理 API の認証回避の欠陥に対応

Critical python.org Vulnerability Allowed Attackers to Forge Admin-Level API Requests

2026/06/26 CyberSecurityNews — python.org のリリース管理 API に存在する、深刻な認証回避の脆弱性 CVE-N/A を悪用する攻撃者は、管理者への成りすましを可能にしていた。これにより、悪意のダウンロード URL へと、数百万人のユーザーを誘導していた可能性がある。この欠陥は、2026年2月23日に DEVCORE Research Team の Splitline Ng が適切に開示したものであり、最初の報告から48時間以内に修正が施された。

Continue reading “python.org の深刻な脆弱性 CVE-N/A が FIX:リリース管理 API の認証回避の欠陥に対応”

WinRAR の脆弱性 CVE-2025-8088 を武器化:Startup ショートカットの配備と PowerShell の実行

Hackers Exploit WinRAR CVE-2025-8088 to Plant Startup Shortcut and Run PowerShell Loader

2026/06/26 gbhackers — WinRAR のパストラバーサルの脆弱性 CVE-2025-8088 を武器化するハッカーたちが、Startup ショートカットを密かに設置している。このキャンペーンでは、ヘッダーレスでリフレクティブ・ロードされる PE (Portable Executable) をメモリ上にマッピングするという、多段階の PowerShell ローダーが実行されている。

Continue reading “WinRAR の脆弱性 CVE-2025-8088 を武器化:Startup ショートカットの配備と PowerShell の実行”