Vulnerability– category –

はじめに 2026 年 5 月、Ghost CMS の重大な脆弱性「CVE-2026-26980」が悪用され、世界中で 700 以上のサイトが大規模に改ざんされる キャンペーンが発生したと報告されました。改ざんされたサイトには記事末尾に悪意のある JavaScript ローダーが埋め込ま...

はじめに DNS リゾルバへのキャッシュポイズン攻撃は、古典的でありながら継続的に新しい亜種が報告されている領域です。2025 年 10 月に Unbound で公開された CVE-2025-11411 は権威セクションに紛れ込んだ NS RRSet を介したキャッシュ汚染が論点でした...

はじめに 社内システムや公開サービスを支える DNS は、停止すると業務全体に直結する基盤の一つです。多くの環境で利用されている BIND 9 については、ISC（Internet Systems Consortium）から年に複数回のペースでセキュリティアドバイザリが公開されま...

はじめに 2026 年 5 月 14 日、Palo Alto Networks より PAN-OS の Cloud Authentication Service (CAS) を有効化した環境に存在する認証バイパス脆弱性 CVE-2026-0265 が公開されました。Severity は HIGH（CVSS 7.2）、緊急度（Urgency）は HIGHEST に分...

はじめに 2026 年 5 月 19 日、Microsoft Security Response Center（MSRC）から Microsoft Defender に関する複数のセキュリティアドバイザリが公開されました。なかでも特に注意すべきなのが、特権昇格の脆弱性 CVE-2026-41091 です。本脆弱性は 悪用が...

はじめに 2026 年 5 月 13 日、F5 は NGINX 関連の複数の脆弱性アドバイザリを同時に公開しました。その中には、「NGINX Rift」 と命名された ngx_http_rewrite_module の脆弱性（CVE-2026-42945、CVSS v4.0 9.2）など、影響範囲が極めて広いものが含まれ...

はじめに 2026 年 5 月 13 日、V12 Security の研究者 William Bowling 氏により、Linux カーネルの XFRM ESP-in-TCP サブシステムに存在する新たなローカル特権昇格（LPE）脆弱性 Fragnesia（CVE-2026-46300） が公開されました。本脆弱性は、5 月初旬に...

はじめに 2026 年 5 月 14 日、Cisco は Catalyst SD-WAN Controller / Manager の認証バイパス脆弱性 CVE-2026-20182（CVSS 10.0 / Critical） を公開しました。あわせて米国 CISA は緊急指令 ED 26-03 を発出し、連邦民間行政機関に対して侵害有無の確認...

はじめに 2026 年 5 月 12 日、Fortinet PSIRT より FortiOS の CAPWAP daemon に存在する Out-of-Bounds Write 脆弱性 を扱うアドバイザリ FG-IR-26-123 が公開されました。CAPWAP daemon は FortiGate が FortiAP / FortiSwitch / FortiExtender を集中...

はじめに 2026 年 5 月 10 日、Dell Technologies より同社のオブジェクトストレージ製品 Dell ECS（Elastic Cloud Storage） および Dell ObjectScale に関する重大なセキュリティアドバイザリ DSA-2026-019 が公開されました。Impact は Critical に分類...

はじめに 2026 年 5 月 5 日、Palo Alto Networks より PAN-OS の User-ID Authentication Portal（旧称: Captive Portal）に存在する重大なバッファオーバーフロー脆弱性 CVE-2026-0300 が公開されました。CVSS スコアは 9.3（CRITICAL）、緊急度（Urgenc...

はじめに 2026 年 5 月 19 日、Microsoft Security Response Center（MSRC）から Microsoft Defender に関する複数のセキュリティアドバイザリが公開されました。なかでも特に注意すべきなのが、特権昇格の脆弱性 CVE-2026-41091 です。本脆弱性は 悪用が...

はじめに 2026 年 5 月 7 日、研究者 Hyunwoo Kim 氏によって、Linux カーネルに存在する新たなローカル特権昇格（LPE）脆弱性 Dirty Frag が公表されました。本脆弱性は CVE-2026-43284（xfrm-ESP Page-Cache Write） と CVE-2026-43500（RxRPC Page-Cach...

はじめに エンタープライズ環境のエンドポイント管理に広く利用されている Fortinet の FortiClient EMS において、CVSS スコア 9.1 を記録する重大な脆弱性（CVE-2026-35616）が公開されました。Fortinet 公式アドバイザリは FG-IR-26-099 として登録され...

はじめに 2026 年 4 月 30 日、Node.js 20.x 系列が正式に EOL（End-of-Life）に到達しました。これに先立ち、2026 年 3 月 24 日には複数のセキュリティ脆弱性を修正するためのセキュリティリリースが公開され、合計 9 件の CVE（High 2 件、Medium 5 件...

はじめに 2026 年 3 月 24 日、Python の人気パッケージ「litellm」のバージョン 1.82.7 および 1.82.8 に、認証情報窃取とバックドア機能を持つマルウェアが混入した状態で PyPI に公開されました。攻撃者は脅威アクターである TeamPCP で、5 日前に発生...

はじめに エンタープライズネットワークの境界防御やリモートアクセス基盤として広く導入されている F5 の BIG-IP APM（Access Policy Manager）において、極めて深刻なリモートコード実行（RCE）の脆弱性（CVE-2025-53521）が確認されました。 本脆弱性は...

はじめに 2026 年 5 月 13 日、V12 Security の研究者 William Bowling 氏により、Linux カーネルの XFRM ESP-in-TCP サブシステムに存在する新たなローカル特権昇格（LPE）脆弱性 Fragnesia（CVE-2026-46300） が公開されました。本脆弱性は、5 月初旬に...

はじめに 2026 年 3 月、オープンソースのコンテナセキュリティスキャナである Trivy の開発環境が侵害され、悪意のあるコードが混入されたバージョンが配布されるという重大なサプライチェーン攻撃（CVE-2026-33634）が発生しました。 最近、npm パッケー...

はじめに 2026 年 4 月 15 日、Cisco は Cisco Identity Services Engine（ISE）に関する 2 件のセキュリティアドバイザリを公開しました。いずれも認証済みのリモート攻撃者がコマンドを実行したり、機密ファイルにアクセスしたりできる可能性があるもの...