Webmin の深刻な脆弱性群が FIX:認証バイパスや root レベル制御 奪取の可能性

Critical Webmin Vulnerabilities Allow Attackers to Impersonate as Any User

2026/06/24 CyberSecurityNews — Unix 系システム向けの Web ベースのシステム管理ツールであるWebmin は、バージョン 2.641 以下に影響を及ぼす、複数の脆弱性に関する情報を開示した。Webmin に存在する一連の深刻なセキュリティ脆弱性を悪用する攻撃者は、ユーザーに成りすまして認証をバイパスし、root レベルの制御を取得するという重大なリスクを引き起こす。これらの脆弱性は、蓄積型クロスサイトスクリプティング (XSS)/権限昇格/認証バイパスといった多岐にわたるものであり、リモートと内部の脅威からの攻撃対象領域を大幅に拡大する。

Continue reading “Webmin の深刻な脆弱性群が FIX:認証バイパスや root レベル制御 奪取の可能性”