WatchGuard Firebox OS の脆弱性 CVE-2026-13053/13050/13054 が FIX:任意のコード実行の恐れ

Multiple WatchGuard Firebox OS Vulnerabilities Enable Arbitrary Code Execution Attacks

2026/07/03 CyberSecurityNews — Fireware OS を実行する WatchGuard Firebox デバイスに、複数の高深刻度の脆弱性が発見された。これらの脆弱性を悪用する認証済みの攻撃者は任意のコードを実行し、影響を受けるアプライアンスを完全に制御する可能性を得る。WatchGuard が公表したのは、Firebox ファイアウォール・アプライアンスに影響する Fireware OS の 3 件の高影響度の脆弱性である。これらの深刻度は CVSS v4.0 で 8.6 と評価されており、すでに最近のファームウェア・リリースで修正されている。

Continue reading “WatchGuard Firebox OS の脆弱性 CVE-2026-13053/13050/13054 が FIX:任意のコード実行の恐れ”

Claude Cowork のサンドボックス・エスケープ:VM 内での権限昇格とネットワーク・アクセス

Claude Cowork Sandbox Flaw Lets Attackers Execute Commands as Root in Hyper-V VM

2026/07/03 gbhackers — Anthropic の Claude Cowork for Windows において、CoworkVMService と Remote Procedure Call (RPC) インターフェイスに新たなサンドボックス・エスケープの手法が発見された。この脆弱性を悪用する攻撃者は、Hyper-V により分離された Ubuntu 仮想マシン (VM) 内で root レベルでのコマンド実行を達成できる。

Continue reading “Claude Cowork のサンドボックス・エスケープ:VM 内での権限昇格とネットワーク・アクセス”

Apache ActiveMQ の脆弱性 CVE-2026-53917/54475/49877 が FIX:DoS 攻撃やシステム・クラッシュの可能性

Multiple Apache ActiveMQ Vulnerabilities Enable DoS Attacks and Lead to Crashes

2026/07/03 CyberSecurityNews — Apache ActiveMQ ユーザーに強く推奨されるのは、新たに発見された 3 件の深刻な脆弱性 CVE-2026-53917CVE-2026-54475CVE-2026-49877 に対する、緊急のアップデートの速やかな適用である。これらの脆弱性は、メッセージング基盤をサービス拒否 (DoS) 攻撃/分離の破綻/不適切な認可のリスクにさらすものであり、パッチを適用しないまま放置すると、broker のクラッシュや不正アクセスにつながる可能性がある。影響の範囲は、ActiveMQ のバージョン 5.x 系/6.x 系にまたがる中核コンポーネントとなる。

Continue reading “Apache ActiveMQ の脆弱性 CVE-2026-53917/54475/49877 が FIX:DoS 攻撃やシステム・クラッシュの可能性”

Claude Fable 5 と Cyber Jailbreak Severity:サイバー保護策のためのフレームワークを公開

Anthropic Unveils Cyber Jailbreak Severity Framework for Claude Fable 5 Safeguards

2026/07/03 gbhackers — Anthropic は、再展開された Claude Fable 5 モデルのサイバーセキュリティ保護策に関する詳細な技術的知見を公開している。それに加えて、業界および政府の各ステークホルダーの間での、AI ジェイルブレイク・リスクの測定方法を標準化することを目的とする、Cyber Jailbreak Severity (CJS) フレームワーク案を発表した。この発表が浮き彫りにするのは、特にサイバーセキュリティ分野において、同じ能力が防御と攻撃の両方に提供され得るデュアル・ユース AI システムの保護が、ますます困難な課題となっている状況である。

Continue reading “Claude Fable 5 と Cyber Jailbreak Severity:サイバー保護策のためのフレームワークを公開”

Microsoft Exchange の SSRF 脆弱性 CVE-2026-45504:任意ファイル読み取りと PoC の公開

Microsoft Exchange SSRF Vulnerability Details Released Along With Public PoC Exploit

2026/07/03 CyberSecurityNews — Microsoft Exchange に存在する深刻なサーバサイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2026-45504 の技術的詳細を、HawkTrace のセキュリティ研究者たちが公表した。この脆弱性は CVSS スコア 8.8 と評価されており、脆弱な Exchange サーバからの任意のファイル読み取りを、認証済みの低権限ユーザーに対して許すものであり、オンプレミス環境に依存する企業に深刻な懸念をもたらしている。

Continue reading “Microsoft Exchange の SSRF 脆弱性 CVE-2026-45504:任意ファイル読み取りと PoC の公開”