CVE-2026-53435 – IoT OT Security News

Jenkins の RCE 脆弱性 CVE-2026-53435：デシリアライズを悪用する攻撃キャンペーンを観測

Jenkins RCE Flaw Exploited by Attackers in the Wild

2026/06/15 gbhackers — Jenkins に存在するリモート・コード実行 (RCE) 脆弱性 CVE-2026-53435 が、現在進行形で積極的に悪用されている。この脆弱性は、Jenkins の config.xml 処理時における安全でないデシリアライズに起因するものであり、未認証または低権限の攻撃者に対して、脆弱なインスタンス上での任意のコード実行を許すものだ。そのため、広く利用されている CI/CD 自動化サーバに依存する組織に深刻なリスクが生じている。

API (242)
APT (526)
Asia (400)
AuthN AuthZ (799)
BruteForce (67)
BugBounty (78)
CyberAttack (3,367)
DarkWeb (228)
DataBreach (561)
DataLeak (195)
DDoS (166)
DoubleExtortion (15)
Exploit (1,533)
Geopolitics (6)
Literacy (2,399)
LOLbin (62)
MageCartAttack (15)
Malware (1,471)
MCP (17)
MisConfiguration (64)
NHI (11)
Outage (106)
ParadigmShift (181)
Privacy (246)
Protection (649)
RaaS (122)
Ransomware (739)
RAT (786)
Repository (357)
Research (1,212)
Resilience (133)
Scammer (615)
SecTools (254)
SocialEngineering (57)
SupplyChain (445)
TTP (1,002)
Uncategorized (21)
Vulnerability (5,194)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (532)
_CDN (4)
_Cloud (370)
_Container (74)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,106)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,402)
_PLC (39)
_Regulation (158)
_Retail (79)
_RTOS (6)
_Space (26)
_Statistics (423)
_Storage (70)
_Telecom (77)
_Transportation (56)