Vulnerability – Page 2 – IoT OT Security News

Redis の脆弱性 CVE-2026-23631 が FIX：RCE とサーバを乗っ取りの可能性

Critical Redis Vulnerability Could Let Attackers Execute Code and Hijack Servers

2026/06/08 gbhackers — Redis で発見された深刻な脆弱性 CVE-2026-23631 に、DarkReplica という名称が付けられた。この脆弱性を悪用する攻撃者は、レプリケーション・サブシステムにおける複雑な解放後メモリ使用 (use-after-free) 条件を操作することで、認証済み環境に対するリモート・コード実行 (RCE) を可能にする。

CISA KEV 警告 26/06/05：SolarWinds Serv-U の脆弱性 CVE-2026-28318 を追加

CISA Alerts on Actively Exploited SolarWinds Serv-U Denial-of-Service Flaw

2026/06/06 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SolarWinds の Serv-U に存在する深刻な脆弱性を Known Exploited Vulnerabilities (KEV) カタログに正式に追加した。この脆弱性 CVE-2026-28318 を悪用する未認証のリモート攻撃者は、ファイル転送サービスをクラッシュさせることが可能である。すでに、実環境で悪用が確認されており、インターネットに公開された Serv-U インスタンスを運用する企業ネットワークに深刻なリスクが生じている。

AI が主導する脆弱性発見の現場：FFmpeg の 21 件と Chrome の 429 件が意味するものは？

AI Agent Uncovers 21 Zero-Days in FFmpeg; Chrome Patches Record 429 Bugs

2026/06/06 TheHackerNews — 今週、わずか数日の間に 2 つの出来事が相次いだ。大半の動画関連システムに組み込まれているメディア・ライブラリ FFmpeg において、これまで知られていなかった 21 件の脆弱性を、あるセキュリティ系スタートアップ企業が報告した。これらの脆弱性は、自律型 AI エージェントにより発見されたものである。その一方で Google は、429 件のセキュリティ・バグに対する修正を含む Chrome 149 をリリースした。これは、単一リリースとして過去最多の脆弱性件数である。

Hugging Face Transformers の脆弱性 CVE-2026-4372 が FIX：悪意のモデル読み込みと RCE

Hugging Face Transformers Security Flaw Allows Remote Code Execution

2026/06/05 gbhackers — Hugging Face の Transformers ライブラリに存在する深刻なセキュリティ脆弱性 CVE-2026-4372 を悪用する攻撃者は、悪意のモデル・コンフィグを通じて、数百万規模の機械学習ワークフローを秘密裏にリモート・コード実行 (RCE) のリスクにさらす可能性がある。この脆弱性を悪用する攻撃者は、trust_remote_code=True の設定や明示的なユーザー操作を必要とせずに、標準の from_pretrained() API を介して細工されたモデルを読み込ませるだけで、被害者のシステム上で任意のコードを実行できる。この問題は、セキュリティ企業の研究者 Yotam Perkal により発見された。

Cisco SD-WAN の脆弱性 CVE-2026-20245：パッチ未提供の状況での悪用の確認

Cisco SD-WAN Vulnerability Exploited in the Wild to Execute Arbitrary Commands as Root User

2026/06/05 CyberSecurityNews — Cisco が公開したのは、Catalyst SD-WAN Manager のコマンドライン・インターフェイスにおける、入力検証不備の脆弱性 CVE-2026-20245 (CVSS 7.8) である。この脆弱性は既に実環境で悪用されており、root 権限での任意のコマンド実行を攻撃者に許すものである。

CISA KEV 警告 26/06/02：Linux Kernel の脆弱性 CVE-2022-0492 を登録

CISA Issues Alert on Actively Exploited Linux Kernel Security Flaw

2026/06/05 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Linux カーネルの脆弱性 CVE-2022-0492 が実環境で積極的に悪用されているとして、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性は、不適切な認証の問題として分類されるものであり、cgroups v1 の release_agent 機能を使用する Linux システムに影響し、侵害した環境内での権限昇格を許す。

Microsoft Edge の脆弱性 CVE-2026-45495 が FIX：任意のコード実行の可能性

Microsoft Edge Vulnerability Allows Remote Attackers to Execute Arbitrary Code

2026/06/05 CyberSecurityNews — Microsoft が公表したのは、脆弱なシステム上での任意のコード実行を攻撃者に許す、Edge に存在する深刻な脆弱性に対するセキュリティアップデートである。ただし、この脆弱性 CVE-2026-45495 (CVSSv3 7.5) の悪用の前提として、悪意の Web ページの閲覧や細工されたファイルの開封といった、ユーザー操作が必要である。

Cisco Unified CM の脆弱性 CVE-2026-20230 が FIX：SSRF と root 権限昇格

PoC Exploit Released for Cisco Unified Communications Manager Security Vulnerability

2026/06/04 gbhackers — Cisco の Unified Communications Manager (Unified CM) および Unified CM Session Management Edition (Unified CM SME) に影響を及ぼす深刻なサーバサイド・リクエスト・フォージェリ (SSRF) 脆弱性 CVE-2026-20230 に対して、Proof-of-Concept (PoC) エクスプロイトが公開された。これにより、エンタープライズ環境における悪用リスクが大幅に高まっている。

Anthropic と OpenAI が拡大するフロンティア AI へのアクセス：専門家たちが懸念する問題点とは？

Anxious Security Pros Watch as Anthropic, OpenAI Expand Access to Frontier AI Models

2026/06/03 SecurityBoulevard — Anthropic／OpenAI のフロンティア AI モデルが、サイバー・セキュリティ分野に大きな影響を与え続け、世界中の組織へのアクセス拡大を進める一方で、米国ホワイトハウスはこれらに対する監督強化を模索している。こうした動きは、2026年4月に Anthropic が公開した Claude Mythos Preview モデルにより生じた不安を反映している。このモデルは、ソフトウェア脆弱性を検出／特定するだけではなく、それらに対するエクスプロイトを迅速に生成する能力を示した。

Apache ActiveMQ の脆弱性 CVE-2026-42253／49157 が FIX：セキュリティ・メカニズム回避の恐れ

Critical Apache ActiveMQ Vulnerability Exposes Systems to Security Header Injection Attacks

2026/06/03 gbhackers — Apache が公表したのは、ActiveMQ の HTTP レスポンスヘッダ・インジェクションの脆弱性 CVE-2026-42253 と、Jolokia の認可不備による権限誤用の脆弱性 CVE-2026-49157 である。これらの脆弱性は、Apache ActiveMQ／ActiveMQ Web コンポーネントに影響するものであり、いずれも Important と評価されている。ユーザーに対して強く推奨されるのは、速やかなパッチの適用である。

Kirki WordPress プラグインの脆弱性 CVE-2026-8206 が FIX：Web サイト乗っ取りの恐れ

WordPress Plugin Vulnerability Exposes 500,000+ Websites to Privilege Escalation Attacks

2026/06/03 CyberSecurityNews — 広く使用されている Kirki WordPress プラグインに存在するセキュリティ脆弱性 CVE-2026-8206 (CVSS 9.8) により、50万以上の Web サイトがアカウント乗っ取り攻撃のリスクにさらされている。研究者によると、Kirki プラグインのバージョン 6.0.0 〜 6.0.6 に影響を及ぼすものであり、現在も多くのサイトが脆弱な状態にあるという。この脆弱性を悪用する未認証の攻撃者は、欠陥のあるパスワード・リセット機能を介して権限昇格を行い、最終的に管理者アカウントの完全な侵害に至る。

Ivanti Neurons for ITSM の脆弱性 CVE-2026-9614 が FIX：管理者権限奪取の可能性

Ivanti ITSM Flaw Could Allow Attackers to Escalate to Admin Access

2026/06/03 gbhackers — Ivanti が公開したのは、同社の Ivanti Neurons for ITSM プラットフォームに存在する深刻な脆弱性 CVE-2026-9614 (CVSS 8.8) に対処するパッチである。この脆弱性は、不適切なアクセス制御 (CWE-284) に分類され、クラウド環境とオンプレミス環境の双方に影響を及ぼす。

GitHub Actions ワークフローの問題：38% のユーザー組織にスクリプト・インジェクションの可能性

38% of GitHub Actions Workflows Exposed to Script Injection Risks

2026/06/03 gbhackers — GitHub Actions ワークフローを使用するユーザー組織の 38% が、スクリプト・インジェクションまたは不正なトリガー・コンフィグに対して脆弱であることが、Datadog の分析により判明した。それが浮き彫りにするのは、現代のソフトウェア・サプライチェーンにおいてリスクが増大している現状である。GitHub は、YAML で定義されたワークフローと再利用可能なアクションを通じて、ビルド／テスト／デプロイを自動化する開発パイプラインの中核を担っている。

Windows の NTLMv2 ハッシュ漏洩の脆弱性 CVE-N/A：Huntress がエクスプロイトを確認

Windows Search URI Handler Flaw Leaks NTLMv2 Hashes to Attacker-Controlled Servers

2026/06/03 CyberSecurityNews — Windows の “search URI” ハンドラーで発見された脆弱性 CVE-N/A により、攻撃者が用意したサーバへ向けて NTLMv2 ハッシュが漏洩する可能性がある。この挙動は、Snipping Tool の CVE-2026-33829 と同一クラスのバグであり、ユーザーによる 1 回のリンク・クリックで発生するものであるが、Microsoft は CVE 割り当ても修正も行っていない。

悪意の Chrome エクステンション 50件以上を検出：Chrome Web Store 審査を巧妙に回避

50+ Malicious Chrome Extensions Hit 30K Users

2026/06/03 gbhackers — ライブ壁紙ユーティリティを装う、50 件以上の悪意の Chrome エクステンションが検出された。それらは、ブラウザ挙動を乗っ取り、約 30,000 人のユーザーに対してリモート HTML コンテンツを密かに配信する、アドウェア運用を行っていたことが判明した。これらのエクステンションは、少なくとも 3 つの発行者アカウントを通じて配布され、Chrome Web Store およびサードパーティのダウンロード・ポータルで、アニメーション壁紙やビジュアル・タブページとして提供されていた。

Visual Studio Code の脆弱性 CVE-N/A：1-Click で GitHub OAuth トークンを窃取

1-Click GitHub Token Vulnerability Lets Attackers Steal Users’ OAuth Tokens

2026/06/03 CyberSecurityNews — Visual Studio Code の WebView 実装に存在する、深刻なセキュリティ脆弱性を悪用する攻撃者は、被害者に悪意のリンクを 1-Click させるだけで、GitHub OAuth トークンの窃取および、非公開リポジトリの Read／Write 権限を取得する可能性がある。このバグは、2026年6月2日に、セキュリティ研究者 Ammar Askar により公表された。同氏は、Microsoft Security Response Center (MSRC) の過去の対応に対する不満や不愉快な経験を理由に、完全公開を選択した。

Laravel の脆弱性 CVE-2026-48019 が FIX：CRLF インジェクションと機密性／完全性への影響

Laravel CRLF Injection Flaw Could Disrupt Outbound Email Handling

2026/06/03 gbhackers — Laravel フレームワークに存在する、深刻な脆弱性 CVE-2026-48019 を悪用する攻撃者が送信メール処理を操作することで、不正なメッセージ送信／データ漏洩／メールリレーの悪用につながる可能性がある。この脆弱性は、Laravel のデフォルトのメール検証ロジックにおける CRLF (Carriage Return Line Feed) シーケンスの、不十分なサニタイズに起因するものである。

Anthropic が Project Glasswing を拡大：Claude Mythos Preview を 150 組織へ提供

Anthropic Expands Project Glasswing Claude Mythos Preview to 150 New Organizations

2026/06/02 CyberSecurityNews — Anthropic は、AI を活用するサイバーセキュリティ・イニシアチブ Project Glasswing の対象範囲を大幅に拡大し、Claude Mythos Preview へのアクセスを約 150 の新規組織に提供した。今回の拡大は、既存パートナー／オープンソースソフトウェアのメンテナー／セキュリティ業界全体／米国政府などとの、数週間にわたる緊密な協力を経て実現したものである。

CISA KEV 警告 26/06/01：Oracle WebLogic Server の脆弱性 CVE-2024-21182 を登録

CISA Issues Alert on Oracle WebLogic Server Flaw Under Active Exploitation

2026/06/02 gbhackers — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Oracle WebLogic Server の深刻な脆弱性 CVE-2024-21182 を Known Exploited Vulnerabilities (KEV) カタログに追加し、この脆弱性が実環境で活発に悪用されていると警告した。この警告は 2026年6月1日に公開され、エンタープライズ・アプリケーションで Oracle WebLogic を利用する組織にリスクが迫っていると強調している。

TP-Link Router の脆弱性 CVE-2026-5509 が FIX：コマンド・インジェクションと管理者権限の奪取

TP-Link Router Security Bug Enables Remote Command Execution Attacks

2026/06/02 gbhackers — TP-Link が公表したのは、Archer BE450／Archer BE7200 Wi-Fi ルーターにおける高深刻度のセキュリティ脆弱性に関する情報である。この脆弱性を悪用する攻撃者は、管理者アクセスを取得した後に、リモートコマンドの実行が可能となる。この脆弱性 CVE-2026-5509 (CVSS：v4.0 8.5：High) は、一連のデバイスをコアゲートウェイとして利用する、家庭／小規模オフィス環境に対して深刻なリスクをもたらす。

WP Maps Pro プラグインの脆弱性 CVE-2026-8732 が FIX：管理者アカウントの作成とサイト乗っ取り

Critical WP Maps Pro Vulnerability Allow Attackers to Create Administrator Account

2026/06/02 CyberSecurityNews — 人気の WordPress プラグインである、WP Maps Pro の深刻なセキュリティ脆弱性を悪用する攻撃者が、不正な管理者アカウントを作成し、影響を受ける Web サイトを完全に制御する可能性がある。この脆弱性 CVE-2026-8732 (CVSS 9.8) は、バージョン 6.1.0 以下のプラグインに影響を及ぼすものであり、WordPress エコシステム全体に深刻な懸念を引き起こしている。

StrongDM の脆弱性 CVE-2026-4387 が FIX：認証情報の窃取と不正アクセスの恐れ

Critical StrongDM Vulnerability Allows Attackers to Steal and Reuse Authentication

2026/06/02 CyberSecurityNews — StrongDM のデスクトップ・アプリケーションにおいて、深刻な脆弱性 CVE-2026-4387 が発見された。この脆弱性を悪用する攻撃者は、ローカルに保存された認証情報を再利用することでユーザーセッションを乗っ取り、エンタープライズ・インフラの高機密性リソースを危険にさらす恐れがあることが明らかとなった。

Magento エクステンションの脆弱性 CVE-2026-45247：デシリアライズによりリモート・コード実行が可能

Critical Magento Cache Plugin Vulnerability Enables Remote Code Execution Attacks

2026/06/01 gbhackers — Magento エクステンションに存在する深刻なセキュリティ脆弱性により、数千規模のオンラインストアがリモート・コード実行 (RCE) 攻撃の危険にさらされている。Magento および Adobe Commerce 向けのフルページ・キャッシュ・エクステンション Mirasvit Cache Warmer プラグインに存在する、認証不要の PHP オブジェクト・インジェクション脆弱性が、Sansec のセキュリティ研究者により特定された。この CVE-2026-45247 (CVSS 9.8) を悪用する未認証の攻撃者は、影響を受けるサーバ上で任意のコード実行を可能にする。

IBM WebSphere の脆弱性 CVE-2026-8633 が FIX：HTTP リクエストを介した RCE の可能性

IBM WebSphere Server Vulnerable to Remote Code Execution Attack Via Crafted Request

2026/06/01 CyberSecurityNews — IBM が公表したのは、WebSphere Application Server エコシステムに存在する、深刻なセキュリティ脆弱性に関する情報である。この脆弱性を悪用する攻撃者は、細工された HTTP リクエストを通じて任意のコード実行を可能にする。この脆弱性 CVE-2026-8633 (CVSS 9.8) は、オプション・コンポーネントである Web Server Plug-ins を使用する環境に影響を及ぼすものであり、WebSphere インフラに依存するエンタープライズ環境のリスクを大幅に高める。

Plesk for Linux の脆弱性 CVE-2026-44962 が FIX：任意のコマンド実行の恐れ

Critical Plesk Vulnerability Lets Users Execute Server Commands

2026/06/01 gbhackers — Plesk で発見された深刻な脆弱性は、影響を受けるサーバ上の低権限のユーザーであっても悪用が可能であり、任意のコマンド実行に至ることが、研究者により確認されている。Plesk for Linux の脆弱性 CVE-2026-44962 は、APS アプリケーション・カタログの検索機能における不適切な入力処理に起因するものであり、GitHub Advisory Database での公開後にレビューが進められている。

CISA KEV 警告 26/05/29：Palo Alto PAN-OS の脆弱性 CVE-2026-0257 を追加

Palo Alto PAN-OS Authentication Bypass Vulnerability Actively Exploited in the Wild

2026/05/30 gbhackers — Palo Alto Networks の PAN-OS および Prisma Access に影響する認証バイパスの深刻な脆弱性が、現実の攻撃において活発に悪用されている。この状況を受け、2026年5月29日に米国の Cybersecurity and Infrastructure Security Agency (CISA) が、脆弱性 CVE-2026-0257 を Known Exploited Vulnerabilities (KEV) カタログに追加した。

Microsoft と Nightmare-Eclipse の対立が激化：RedSun／BlueHammer 公開で波紋

Microsoft Dispute with Security Researcher Escalates as Sides Trade Threats

2026/05/29 SecurityBoulevard — 今週になって、Nightmare-Eclipse というハンドルネームで知られるセキュリティ研究者と、Microsoft との対立が激化している。すでに Microsoft 傘下の GitHub では研究者のアカウントが停止され、数日後には GitLab からも排除されたほか、Microsoft はブログ記事で名指しで非難している。これに対し、Chaotic Eclipse としても知られる Nightmare-Eclipse は自身のブログで不満を表明し、過去において Microsoft に脆弱性を開示した際の対応について言及し、「7月14日には必ず痛い目を見せる」と強い警告を発している。

Oracle のセキュリティ・プログラム CSPU がスタート：Database／ORDS／EBS などの大量の脆弱性が FIX

Oracle Critical Security Update – Patch for 35 New Vulnerabilities Across Products

2026/05/29 CyberSecurityNews — Oracle は、従来からの Critical Patch Update (CPU) を補完するものとして、Critical Security Patch Update (CSPU) を開始した。それにより、Oracle Database／REST Data Services／Communications Unified Assurance／E-Business Suite／Hospitality OPERA 5 などを含む主要製品ライン全体に存在する、深刻な脆弱性に対処する新たな修正が提供された。

GitLab の7 件の脆弱性が FIX：Duo AI ワークフローのアクセス制御不備などに対処

GitLab Patches Multiple Duo AI, DoS, and Authorisation Vulnerabilities

2026/05/29 gbhackers — GitLab は、パッチ・バージョン 19.0.1／18.11.4／18.10.7 をリリースし、GitLab CE／EE に影響する 7 件のセキュリティ問題を修正した。具体的な修正の対象は、Duo AI ワークフロー・ランナーのアクセス制御の不備および、Wiki のサービス運用妨害 (DoS)、GraphQL／Duo Workflows／Operations／Pipelines／認証エンドポイントにまたがる複数の認可不備などである。

Google Chrome の大規模セキュリティ更新：Critical 脆弱性 22 件を含む 151 件を修正

Google Patches 151 Vulnerabilities in Chrome, Including 22 Critical Ones

2026/05/28 CyberSecurityNews — Google は Chrome Stable の大規模アップデートを公開し、コアとなるグラフィックス／ネットワーク／メディア／UI コンポーネントに影響を与える 22 件の Critical 脆弱性を含む、合計 151 件のセキュリティ脆弱性を修正した。 Stable チャネルは、Windows 向けの 148.0.7778.216／217、macOS 向けの 148.0.7778.215／216、Linux 向けの 148.0.7778.215 が提供されており、今後の数日から数週間にわたり詳細情報が段階的に展開される予定である。

Samba の脆弱性 CVE-2026-4480 (CVSS 10.0) が FIX：リモート・コード実行の恐れ

Samba Security Flaw Lets Attackers Execute Code Remotely

2026/05/28 gbhackers — Samba の印刷サブシステムに存在する、深刻なセキュリティ脆弱性の情報が公開された。この脆弱性を悪用する未認証のリモート攻撃者は、影響を受けるサーバに対して任意のコード実行の可能性を得る。脆弱性 CVE-2026-4480 (CVSS 10.0) は、”print command” と “%J” 置換パラメータでコンフィグされた Samba プリント・サーバに影響を及ぼし、機密性／完全性／可用性に対して深刻な被害をもたらす恐れがある。

Microsoft が警告：事前調整なしで公開されるゼロデイ脆弱性が引き起こす問題点とは？

Microsoft Warns Against Public Release of Zero-Day Details Before Vendor Coordination

2026/05/28 gbhackers — 事前調整なしでゼロデイ脆弱性が公開される事例が急増していることを受け、Microsoft がサイバー・セキュリティ・コミュニティに対して強い警告を発した。Microsoft Security Response Center (MSRC) によると、複数の脆弱性が事前通知なしに公開されており、パッチの開発および展開が行われる前に、顧客が悪用リスクに晒されるという状況が生じている。同社は、技術詳細や PoC コードが即座に公開されることで、脅威アクターによる悪用リスクが大幅に増加すると強調している。

Gogs のゼロデイ脆弱性 CVE-N/A：認証済みユーザーによる任意のコマンド実行と PoC

New Gogs 0-Day Vulnerability Lets Attackers Run Malicious Code on the Server Remotely

2026/05/28 CyberSecurityNews — 世界で広く導入されているセルフホスト型 Git プラットフォーム Gogs に、Critical なゼロデイ脆弱性が発見された。この脆弱性を悪用する認証済みユーザーであれば、基盤サーバ上での任意のコマンド実行が可能となる。なお、情報公開の時点ではパッチは提供されていない。

OpenVPN for macOS の脆弱性 CVE-2026-9560 が FIX：任意のコード実行の可能性

Critical OpenVPN Connect for macOS Vulnerability Let Attackers Execute Arbitrary Commands

2026/05/28 CyberSecurityNews — OpenVPN Connect for macOS において、深刻な特権昇格の脆弱性が発見された。この脆弱性を悪用するローカル攻撃者は、アプリケーションのバックグラウンド・サービス・コンポーネントを介して、昇格した権限で任意のコマンド実行を可能にする。この脆弱性 CVE-2026-9560 (CVSS4.0 9.4 Critical) が影響を及ぼす範囲は、バージョン 3.5.1 〜 3.8.1 となる。

Linux カーネルに新たな CIFSwitch 脆弱性 CVE-N/A：root アクセスの可能性と PoC の提供

New Linux CIFSwitch Kernel Vulnerability Allows Attackers to Gain Root Access

2026/05/28 CyberSecurityNews — 新たに公開された Linux のローカル権限昇格の脆弱性 CIFSwitch (CVE-N/A) により、Linux カーネルの CIFS クライアントとユーザー・スペースの cifs-utils パッケージ間のロジック不備を悪用することで、低権限ユーザーであっても root 権限を取得できることが判明した。この脆弱性は、セキュリティ研究者 Asim Manizada により発見されたものであり、防御側における影響範囲の評価とパッチ適用の検証を支援するための、詳細な技術解説と PoC が公開されている。

Notepad++ の深刻な脆弱性 CVE-2026-48778／48800 が FIX：任意のコード実行の可能性

Critical Notepad++ Vulnerabilities Allow Attackers to Execute Arbitrary Code

2026/05/28 CyberSecurityNews — Windows 向けの人気のオープンソース・テキストエディタ Notepad++ に存在する、3 件の脆弱性に対処する緊急セキュリティ・アップデートが公開された。そのうちの 2件は任意のコード実行の脆弱性であり、被害者のマシン上での悪意のプログラムのサイレント実行を、攻撃者に許す可能性がある。すでに Notepad++ 開発チームは、2026年5月26日にバージョン v8.9.6.1 をリリースし、すべての問題に対処している。バージョン 8.9.6 以下を使用しているユーザーは、速やかにアップデートする必要がある。

Roundcube Webmail の脆弱性 CVE-N/A が FIX：悪意の SQL クエリ実行の可能性

Roundcube Webmail Vulnerability Allows Hackers to Execute Malicious SQL Queries

2026/05/28 gbhackers — Roundcube Webmail のユーザーに対して、複数のセキュリティ脆弱性に対応するための、速やかなシステム・アップデートが強く推奨されている。一連の脆弱性の中には、認証情報やログイン権限を必要としない攻撃者に対して、悪意のデータベース・クエリの実行を許す、深刻な SQL インジェクションの欠陥が含まれる。これらの脆弱性は、2026年5月24日に公開されたバージョン 1.6.16／1.7.1 で修正されている。このセキュリティ・アップデートにより、長期サポート版と現行版がカバーされる。

Veeam Backup & Replication の脆弱性 CVE-2026-32996 が FIX：特権アクセス奪取の可能性

Veeam Backup & Replication Tool Vulnerability Enables Privilege Escalation Attacks

2026/05/28 CyberSecurityNews — Veeam が公表したのは、Backup & Replication プラットフォームに存在する高深刻度の脆弱性 CVE-2026-32996 (CVSS v3.1 7.3) への対応である。この脆弱性を悪用する攻撃者は、Veeam Agent for Microsoft Windows コンポーネントで権限昇格を実行し、エンタープライズ・システムの深層へのアクセス権を取得する可能性がある。

FortiClient EMS の CVE-2026-35616 を悪用：EKZ Infostealer 配布キャンペーンを検出

FortiClient Code Execution Flaw Exploited to Deploy EKZ Malware

2026/05/28 gbhackers — Fortinet の FortiClient Endpoint Management Server (EMS) に存在する深刻な脆弱性 CVE-2026-35616 が積極的に悪用されている。偽の Fortinet パッチを配布する新たな攻撃キャンペーンが展開され、認証情報を窃取するマルウェアが密かにインストールされている。この脆弱性を悪用する未認証の攻撃者は、FortiClient EMS API の認証をバイパスして特権リクエストを発行できる。その結果、管理対象全体に対するリモート・コード実行プラットフォームへと、管理サーバが変貌する恐れがある。

AI 駆動攻撃とスキャナー検知の圧倒的な速度差：深刻な脆弱性の半数以上が見逃されている

Cogent: AI Exploit Developer Threats Outpace Scanner Detection On Critical Vulnerabilities

2026/05/27 SecurityBoulevard — 一般的にみて、サイバーセキュリティ企業は、市場調査に強い関心を持つことで知られている。それらの企業が提供する分析レポートは、「ほら見ろ、言った通りだ」というメッセージング手段として利用される。それにより、新たな脆弱性が発生している領域をエンタープライズ技術コミュニティへ通知すると同時に、自社の保護プラットフォーム／ツールセットの有効性を裏付けようとする。

BadHost と呼ばれる脆弱性 CVE-2026-48710：FastAPI／Starlette ベースの AI サービスに深刻な影響

BadHost Vulnerability Exposes Sensitive AI Agent Server Endpoints to Attackers

2026/05/27 gbhackers — Starlette Web フレームワークに、”BadHost” と呼ばれる深刻な脆弱性 CVE-2026-48710 が確認され、数千件に及ぶ AI 搭載アプリケーション／API サービスが攻撃のリスクに晒されている。この脆弱性は、OSTIF が支援するセキュリティ監査の最中に X41 D-Sec が発見したものであり、悪用に成功した攻撃者に対して、サーバが受信するリクエストの操作を許すものである。それにより、認証制御のバイパスや機密エンドポイントへの不正アクセスを招く恐れがある。

Gitea の脆弱性 CVE-2026-27771 が FIX：認証不要のプライベート・コンテナイメージ露出

Gitea Vulnerability Exposes Private Container Images without Authentication

2026/05/27 TheHackerNews — オープンソースのセルフホスト型バージョン管理プラットフォーム Gitea に存在する、脆弱性 CVE-2026-27771 (CVSS：N/A) が、サイバーセキュリティ研究者たちにより公開された。この脆弱性を悪用する未認証のリモート攻撃者は、アカウントやパスワードなどの認証情報を必要とせずに、プライベートなコンテナイメージの取得を可能にする。この脆弱性が影響を及ぼす範囲は、Gitea バージョン 1.26.2 未満であるが、すでにバージョン 1.26.2 で修正が提供されている。

CISA KEV 警告 26/05/26：LiteSpeed cPanel プラグインの脆弱性 CVE-2026-48172 を登録

CISA Warns LiteSpeed cPanel Plugin Vulnerability Is Being Exploited in Attacks

2026/05/27 gbhackers — CISA は、LiteSpeed cPanel プラグインに存在する深刻な脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、実環境におけるアクティブな悪用について緊急警告を発した。この脆弱性 CVE-2026-48172 は、深刻な権限昇格リスクをもたらすものであり、影響を受けるサーバの完全な制御を、攻撃者に許す可能性がある。特に、複数ユーザーの cPanel アカウントが共有される、ホスティング環境での危険性が極めて高い。

Windows Kernel の脆弱性 CVE-2026-40369：SYSTEM 権限昇格の PoC が登場

Windows Kernel Vulnerability Lets Attackers Modify Kernel Memory Counters

2026/05/27 gbhackers — Windows カーネルの深刻な脆弱性 CVE-2026-40369 に対して PoC が提供された。この脆弱性を悪用する攻撃者は、非特権プロセスであるブラウザ・レンダラー・サンドボックスなどから、カーネル・メモリに対する任意のインクリメントを引き起こし、SYSTEM 権限への昇格が可能であることが明らかになった。この脆弱性は、Windows 11 24H2 〜 25H2 に影響を及ぼす。

BIND 9 の複数の脆弱性が FIX：サービス拒否 (DoS)／メモリ破損／リモート攻撃などの恐れ

BIND 9 Software Vulnerabilities Exposes Resolvers and Authoritative Servers to Remote Exploits

2026/05/27 CyberSecurityNews — ISC BIND 9 で発見された脆弱性により、DNS インフラ運用者の間にセキュリティへの懸念が高まっている。複数の脆弱性により、サービス拒否 (DoS)／メモリ破損／リモート攻撃などの可能性が生じている。最新の BIND 9 Software Vulnerability Matrix では、再帰リゾルバおよび権威ネームサーバの双方に影響を及ぼす深刻なリスクが示されている。エンタープライズやクラウド環境において、迅速なパッチ適用とバージョン管理が重要になると強調されている。

Microsoft SharePoint の脆弱性 CVE-2026-45659 が FIX：RCE の可能性

Microsoft SharePoint Server Vulnerability Enables Remote Code Execution Attacks

2026/05/26 CyberSecurityNews — Microsoft は 2026年5月21日に、SharePoint Server における重大なセキュリティ脆弱性を開示した。この脆弱性を悪用する認証済みのリモート攻撃者は、複数のバージョンに対して任意のコード実行を可能にする。この脆弱性 CVE-2026-45659 は、オンプレミス環境で SharePoint を運用する組織にとって深刻なリスクとなる。

Angular Language Service の複数の脆弱性 CVE-N/A が FIX：リモートコード実行の可能性

Angular Language Service Extension Flaws Allow Remote Code Execution

2026/05/26 gbhackers — Angular Language Service の VS Code エクステンション (Angular.ng-template) において、複数の高深刻度の脆弱性が発見された。アドバイザリ GHSA-ccq4-xmxr-8hcq として追跡されている、一連の脆弱性を悪用する攻撃者は、悪意のプロジェクト・ファイルや依存関係を通じてリモートコード実行 (RCE) 攻撃を可能にする。これらの脆弱性が影響を及ぼす範囲は、バージョン 21.2.4 未満であり、最新リリース 21.2.4 で修正されている。

Memcached の脆弱性 CVE-2026-47783 が FIX：SASL 欠陥による有効なユーザー名の推測

Critical Memcached SASL Vulnerability Let Attackers Infer Valid Usernames

2026/05/26 CyberSecurityNews — Memcached に存在する、SASL 認証メカニズムにおけるタイミング・サイドチャネルの脆弱性 CVE-2026-47783 が明らかにされた。この脆弱性により、攻撃者が有効なユーザー名を推測できる可能性があると、セキュリティ・コミュニティに懸念が生じている。

PuTTY 0.84 がリリース：SSH クラッシュや Telnet プロンプト・スプーフィングなどに対応

PuTTY 0.84 Released With Fix for SSH KEX Crashes and Telnet Prompt Spoofing Flaw

2026/05/26 CyberSecurityNews — PuTTY 0.84 がリリースされ、SSH 鍵交換時のクラッシュや Telnet プロンプトのスプーフィングに関する複数の軽微なセキュリティ問題が修正された。これらの脆弱性は、暗号処理やセッションロジックにおける低深刻度の欠陥とされるが、悪意のサーバや man-in-the-middle (MITM) 攻撃者により悪用され得るものである。