E-cology – IoT OT Security News

Weaver E-cology の脆弱性 CVE-2026-22679 が FIX：実環境での積極的な悪用を確認

Critical Weaver E-cology RCE Vulnerability Actively Exploited in Attacks

2026/05/05 CyberSecurityNews — Weaver E-cology の深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2026-22679 (CVSS 9.8) が、未認証の脅威アクターたちに現在進行形で積極的に悪用されている。この脆弱性が影響を及ぼす範囲は、2026年3月12日より前にリリースされた Weaver E-cology 10.0 ビルドである。公開状態にあるデバッグ・エンドポイントに存在する脆弱性 CVE-2026-22679 は、認証が不要な任意のコマンド実行を、攻撃者に対して許すものとなる。細工された POST リクエストを送信する攻撃者は、悪意の入力をオペレーティング・システムへ直接渡すことが可能となる。

API (240)
APT (526)
Asia (398)
AuthN AuthZ (797)
BruteForce (67)
BugBounty (76)
CyberAttack (3,336)
DarkWeb (228)
DataBreach (557)
DataLeak (195)
DDoS (166)
DoubleExtortion (15)
Exploit (1,502)
Geopolitics (6)
Literacy (2,383)
LOLbin (61)
MageCartAttack (15)
Malware (1,466)
MCP (17)
MisConfiguration (63)
NHI (11)
Outage (106)
ParadigmShift (181)
Privacy (246)
Protection (649)
RaaS (122)
Ransomware (736)
RAT (785)
Repository (352)
Research (1,210)
Resilience (133)
Scammer (615)
SecTools (248)
SocialEngineering (56)
SupplyChain (439)
TTP (1,002)
Uncategorized (20)
Vulnerability (5,031)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (478)
_CDN (4)
_Cloud (369)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,102)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,397)
_PLC (39)
_Regulation (158)
_Retail (79)
_RTOS (6)
_Space (26)
_Statistics (422)
_Storage (70)
_Telecom (77)
_Transportation (56)