Tag: GNU InetUtils

Synology に影響を及ぼす GNU Inetutils の脆弱性 CVE-2026-32746:深刻なリモート・コマンド実行

Synology DiskStation Manager Vulnerability Puts Users at Risk of Remote Command Execution Attacks

2026/03/26 gbhackers — Synology が公開したのは、DiskStation Manager (DSM) ソフトウェアに関する深刻な脆弱性に対応するための緊急セキュリティ・アップデートである。この脆弱性 CVE-2026-32746 (CVSS v3:9.8:Critical) を未修正の状態で放置すると、認証不要のリモート攻撃者に対して、任意のコマンド実行を許すことになる。セキュリティ・アドバイザリで Synology-SA-26:03 として追跡される、この脆弱性はクラシックなバッファ・オーバーフロー (CWE-120) に起因するものであり、管理者による即時対応が求められている。

Continue reading “Synology に影響を及ぼす GNU Inetutils の脆弱性 CVE-2026-32746:深刻なリモート・コマンド実行”

CISA KEV 警告 26/01/26:Office/GNU InetUtils/SmarterMail/Linux Kernel の脆弱性を登録

U.S. CISA adds Microsoft Office, GNU InetUtils, SmarterTools SmarterMail, and Linux Kernel flaws to its Known Exploited Vulnerabilities catalog

2026/01/27 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Office/GNU InetUtils/SmarterTools SmarterMail/Linux Kernel に関する複数の脆弱性Known Exploited Vulnerabilities (KEV) カタログに追加した。今回追加された脆弱性は、以下の通りである。

  • CVE-2018-14634:Linux Kernel の整数オーバーフロー脆弱性
  • CVE-2026-21509:Microsoft Office のセキュリティ機能バイパス脆弱性
  • CVE-2026-24061:GNU InetUtils の引数インジェクション脆弱性
  • CVE-2025-52691:SmarterMail の無制限のファイル・アップロード脆弱性
  • CVE-2026-23760:SmarterMail の代替パスを用いた認証バイパス脆弱性
Continue reading “CISA KEV 警告 26/01/26:Office/GNU InetUtils/SmarterMail/Linux Kernel の脆弱性を登録”