CVE-2026-32746 – IoT OT Security News

Synology に影響を及ぼす GNU Inetutils の脆弱性 CVE-2026-32746：深刻なリモート・コマンド実行

Synology DiskStation Manager Vulnerability Puts Users at Risk of Remote Command Execution Attacks

2026/03/26 gbhackers — Synology が公開したのは、DiskStation Manager (DSM) ソフトウェアに関する深刻な脆弱性に対応するための緊急セキュリティ・アップデートである。この脆弱性 CVE-2026-32746 (CVSS v3：9.8：Critical) を未修正の状態で放置すると、認証不要のリモート攻撃者に対して、任意のコマンド実行を許すことになる。セキュリティ・アドバイザリで Synology-SA-26:03 として追跡される、この脆弱性はクラシックなバッファ・オーバーフロー (CWE-120) に起因するものであり、管理者による即時対応が求められている。

Telnetd の深刻な脆弱性 CVE-2026-32746：認証前の root 権限での RCE

Critical Telnetd Vulnerability Enables Remote Code Execution Attacks

2026/03/18 gbhackers — GNU InetUtils telnetd デーモンにおいて、深刻なバッファ・オーバーフロー脆弱性 CVE-2026-32746 (CVSS 3.1：9.8) が確認された。この脆弱性 (CWE-120) を悪用する未認証の攻撃者は、root 権限で任意コードを実行する可能性を得る。現時点で、実際の悪用は確認されていないが、その深刻度から即時対応が求められる。この脆弱性は Dream Security Labs により発見され、バージョン 2.7 以下に影響を及ぼす。

API (240)
APT (526)
Asia (398)
AuthN AuthZ (797)
BruteForce (67)
BugBounty (76)
CyberAttack (3,335)
DarkWeb (228)
DataBreach (556)
DataLeak (195)
DDoS (166)
DoubleExtortion (15)
Exploit (1,498)
Geopolitics (6)
Literacy (2,381)
LOLbin (61)
MageCartAttack (15)
Malware (1,466)
MCP (16)
MisConfiguration (63)
NHI (10)
Outage (106)
ParadigmShift (181)
Privacy (246)
Protection (649)
RaaS (122)
Ransomware (736)
RAT (785)
Repository (352)
Research (1,210)
Resilience (133)
Scammer (615)
SecTools (247)
SocialEngineering (55)
SupplyChain (439)
TTP (1,002)
Uncategorized (19)
Vulnerability (5,021)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (476)
_CDN (4)
_Cloud (369)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,102)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,397)
_PLC (39)
_Regulation (158)
_Retail (79)
_RTOS (6)
_Space (26)
_Statistics (422)
_Storage (70)
_Telecom (77)
_Transportation (56)