Vulnerability– category –

はじめに 2026 年 5 月 7 日、研究者 Hyunwoo Kim 氏によって、Linux カーネルに存在する新たなローカル特権昇格（LPE）脆弱性 Dirty Frag が公表されました。本脆弱性は CVE-2026-43284（xfrm-ESP Page-Cache Write） と CVE-2026-43500（RxRPC Page-Cach...

はじめに 2026 年 5 月 5 日、Palo Alto Networks より PAN-OS の User-ID Authentication Portal（旧称: Captive Portal）に存在する重大なバッファオーバーフロー脆弱性 CVE-2026-0300 が公開されました。CVSS スコアは 9.3（CRITICAL）、緊急度（Urgenc...

はじめに 2026 年 4 月、オープンソースの AI ゲートウェイ「litellm」に深刻な SQL インジェクションの脆弱性 CVE-2026-42208（CVSS 9.3）が公表されました。事前認証なしで攻撃可能な点に加え、Sysdig の観測によれば GitHub Advisory Database への登録...

はじめに 2026 年 4 月 23 日、Cisco から Secure Firewall ASA / FTD 製品に関する新たなセキュリティアドバイザリ（cisco-sa-asaftd-persist-CISAED25-03）が公開されました。同日、米 CISA も Emergency Directive 25-03（ED 25-03）を V1 として更新し...

はじめに 2026 年 4 月 15 日、Cisco は Cisco Identity Services Engine（ISE）に関する 2 件のセキュリティアドバイザリを公開しました。いずれも認証済みのリモート攻撃者がコマンドを実行したり、機密ファイルにアクセスしたりできる可能性があるもの...

はじめに 2026 年 4 月 14 日（現地時間）、Fortinet 社はサンドボックス型マルウェア対策製品「FortiSandbox」に関するセキュリティアドバイザリを 6 件公開しました。このうち 2 件は CVSSv3.1 ベーススコア 9.8（Critical）と評価されており、いずれも...

はじめに エンタープライズ環境のエンドポイント管理に広く利用されている Fortinet の FortiClient EMS において、CVSS スコア 9.1 を記録する重大な脆弱性（CVE-2026-35616）が公開されました。Fortinet 公式アドバイザリは FG-IR-26-099 として登録され...

はじめに 2026 年 3 月 31 日、世界で週 1 億回以上ダウンロードされる主要な HTTP クライアントライブラリ「axios」のメンテナアカウントが侵害され、悪意のある依存関係を含むバージョン（1.14.1 および 0.30.4）が npm レジストリへ公開されるサプライ...

はじめに エンタープライズネットワークやデータセンターの基盤を支える Cisco（シスコ）製品において、CVSS スコア 9.8 を記録する極めて深刻な脆弱性が複数公開されました。 標的となっているのは、サーバーのハードウェアレベルでの統合管理を担う Cisc...

はじめに エンタープライズ環境で広く利用されている Citrix NetScaler ADC および NetScaler Gateway において、CVSS スコア 9.3 を記録する極めて深刻な脆弱性（CVE-2026-3055）が公開されました。 すでに攻撃者による探索活動（Reconnaissance）が観測...

はじめに 2026 年 5 月 5 日、Palo Alto Networks より PAN-OS の User-ID Authentication Portal（旧称: Captive Portal）に存在する重大なバッファオーバーフロー脆弱性 CVE-2026-0300 が公開されました。CVSS スコアは 9.3（CRITICAL）、緊急度（Urgenc...

はじめに 2026 年 5 月 7 日、研究者 Hyunwoo Kim 氏によって、Linux カーネルに存在する新たなローカル特権昇格（LPE）脆弱性 Dirty Frag が公表されました。本脆弱性は CVE-2026-43284（xfrm-ESP Page-Cache Write） と CVE-2026-43500（RxRPC Page-Cach...

はじめに 2026 年 5 月 19 日、Microsoft Security Response Center（MSRC）から Microsoft Defender に関する複数のセキュリティアドバイザリが公開されました。なかでも特に注意すべきなのが、特権昇格の脆弱性 CVE-2026-41091 です。本脆弱性は 悪用が...

はじめに エンタープライズ環境のエンドポイント管理に広く利用されている Fortinet の FortiClient EMS において、CVSS スコア 9.1 を記録する重大な脆弱性（CVE-2026-35616）が公開されました。Fortinet 公式アドバイザリは FG-IR-26-099 として登録され...

はじめに 2026 年 4 月 30 日、Node.js 20.x 系列が正式に EOL（End-of-Life）に到達しました。これに先立ち、2026 年 3 月 24 日には複数のセキュリティ脆弱性を修正するためのセキュリティリリースが公開され、合計 9 件の CVE（High 2 件、Medium 5 件...

はじめに 2026 年 3 月 24 日、Python の人気パッケージ「litellm」のバージョン 1.82.7 および 1.82.8 に、認証情報窃取とバックドア機能を持つマルウェアが混入した状態で PyPI に公開されました。攻撃者は脅威アクターである TeamPCP で、5 日前に発生...

はじめに エンタープライズネットワークの境界防御やリモートアクセス基盤として広く導入されている F5 の BIG-IP APM（Access Policy Manager）において、極めて深刻なリモートコード実行（RCE）の脆弱性（CVE-2025-53521）が確認されました。 本脆弱性は...

はじめに 2026 年 5 月 13 日、V12 Security の研究者 William Bowling 氏により、Linux カーネルの XFRM ESP-in-TCP サブシステムに存在する新たなローカル特権昇格（LPE）脆弱性 Fragnesia（CVE-2026-46300） が公開されました。本脆弱性は、5 月初旬に...

はじめに 2026 年 3 月、オープンソースのコンテナセキュリティスキャナである Trivy の開発環境が侵害され、悪意のあるコードが混入されたバージョンが配布されるという重大なサプライチェーン攻撃（CVE-2026-33634）が発生しました。 最近、npm パッケー...

はじめに 2026 年 4 月 15 日、Cisco は Cisco Identity Services Engine（ISE）に関する 2 件のセキュリティアドバイザリを公開しました。いずれも認証済みのリモート攻撃者がコマンドを実行したり、機密ファイルにアクセスしたりできる可能性があるもの...