CUPS – IoT OT Security News

Linux／UNIX の CUPS 脆弱性 CVE-2026-34980／34990：root 権限でのリモートコード実行の恐れ

CUPS Vulnerabilities Could Allow Remote Attackers to Achieve Root-Level Code Execution

2026/04/07 gbhackers — Linux／Unix 系 OS の標準印刷システム CUPS に存在する、2 件の深刻なセキュリティ脆弱性 CVE-2026-34980／34990 が、セキュリティ研究者 Asim Viladi Oglu Manizada が率いる AI 駆動型の脆弱性ハンティング・エージェント・チームにより発見された。これらの脆弱性を連鎖的に悪用する未認証のリモート攻撃者は、非特権でのリモート・コード実行を達成し、最終的に権限昇格を行い root 権限でファイルを上書きする可能性がある。CUPS のプリント・スケジューラは、システム上の高権限で動作するため、サーバ侵害を狙う脅威アクターにとって魅力的な攻撃対象となる。

Linux／UNIX の CUPS 脆弱性 CVE-2024-47176 に対応：スキャナーによる迅速な特定の支援

New scanner finds Linux, UNIX servers exposed to CUPS RCE attacks

2024/10/08 BleepingComputer — Unix／Linux の Common Unix Printing System (CUPS) デバイスに潜む、RCE の脆弱性 CVE-2024-47176 を自動的に探し出すためのスキャナーが、あるセキュリティ専門家によりリリースされた。この脆弱性は、いくつかの条件が満たされた環境において、攻撃者に任意のリモート・コード実行を許すものであり、2024年9月末に Simone Margaritelli により発見／公開されたものだ。

10年前から存在していた Linux の脆弱性と CUPS 攻撃：CVSS 9.9 だが CVE はまだ無い

Decade-Old Linux Vulnerability Can Be Exploited for DDoS Attacks on CUPS

2024/10/02 HackRead — サイバーセキュリティ研究者である Simone Margaritelli (別名 evilsocket) が、新たに発見した Linux の深刻な脆弱性について報告する。この欠陥は、10年前から存在しており、すべての GNU/Linux システムに影響を及ぼすものだ。なお、CVSS は 9.9 と評価されているが、CVE は割り当てられていない。この脆弱性の悪用に成功した攻撃者は、GNU/Linux システムの完全な制御が可能となり、Linux 上でのリモート・コード実行の可能性を得る。

Common UNIX Printing System (CUPS) の複数の脆弱性：現実での影響は限定的だが

CUPS flaws enable Linux remote code execution, but there’s a catch

2024/09/26 BleepingComputer — オープンソース印刷システムである CUPS に存在する、複数のコンポーネントの一連の脆弱性を連鎖させることに成功したリモートの攻撃者が、特定の条件下において脆弱なマシン上で任意のコードを実行できることが、Simone Margaritelli により明らかにされた。ただし、それらの脆弱性 CVE-2024-47076 (libcupsfilters)／CVE-2024-47175 (libppd)／CVE-2024-47176 (cups-browsed)／CVE-2024-47177 (cups-filters) は、デフォルト・コンフィグレーションのシステムには影響しない。

M	T	W	T	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31