ニュース 5日前更新
IBM Db2に認証前の乗っ取り脆弱性 CVE-2026-10109、基幹DBは即更新を
セキュリティインフラ
銀行や官公庁の基幹システムを支える企業向けデータベースIBM Db2に、ログイン前の通信を悪用してサーバーを乗っ取れる脆弱性(CVE-2026-10109)が見つかりました。認証情報を入れる前の接続のやり取りに細工するだけで任意の命令を実行されます。深刻度は最高クラスの9.8。IBMは修正用の特別ビルドを公開済みで、直ちの適用が必要です。
2026.07.01122 views
ニュース
業務自動化のConductorに認証なしで乗っ取られる脆弱性 CVE-2026-58138
インフラセキュリティ
業務の処理を自動でつなぐ基盤Conductor(旧Netflix Conductor)に、認証なしでサーバーを乗っ取れる脆弱性(CVE-2026-58138)が見つかりました。細工したワークフロー定義をAPIに送るだけで、ログイン前に任意の命令を実行されます。深刻度は最高クラスの9.8。修正版3.30.2が公開済みで、直ちの更新が必要です。
2026.07.019 views
ニュース 5日前更新
ColdFusionの脆弱性が悪用開始、CVE-2026-48282ほか最悪10点、即更新を
インフラセキュリティ
企業や官公庁のWebシステムを支えるAdobe ColdFusionに、外部から認証なしでサーバーを乗っ取れる脆弱性が一挙9件公開されました。うち5件は深刻度が最高の10点満点で、いずれもログイン不要・操作不要(CVE-2026-48276ほか)。Adobeは修正版(APSB26-68)を公開済みで、直ちの更新が必要です。
2026.07.0155 views
ニュース
LLaMA-Factoryに脆弱性 CVE-2026-58116、AI学習画面の公開で乗っ取りの恐れ
セキュリティAI
AIを自分用に学習・調整できる人気ツール『LLaMA-Factory』に深刻な脆弱性(CVE-2026-58116)。学習画面(WebUI)を外部に公開していると、悪意あるモデルを読み込ませるだけでサーバーを乗っ取られる恐れがあります。最新0.9.5を含む全バージョンが対象で修正版は未提供。画面を外に出さない等の自衛を。
2026.06.3013 views
ニュース
RPGツクール製ゲームに脆弱性 CVE-2026-56137、配布セーブデータでパソコンを乗っ取られる恐れ
セキュリティゲーム
人気のゲーム制作ソフト『RPGツクールMV/MZ』で作られたゲームに、他人が配ったセーブデータを読み込むとパソコンを乗っ取られる恐れのある脆弱性(CVE-2026-56137)が見つかりました。クリアデータやセーブの共有が盛んなだけに、知らない人のセーブデータは読み込まないでください。修正版はまだ提供されていません。
2026.06.3077 views
ニュース
AWSの防御「WAF」をすり抜ける脆弱性 CVE-2026-13762/13763、CloudFrontとロードバランサで攻撃が素通りの恐れ
インフラセキュリティ
Amazon(AWS)のWebサービスを守る防御機能「WAF」に、攻撃の通信を分割して送ると中身の検査をすり抜けられる脆弱性(CVE-2026-13762・13763、CVSS9.8)が判明。CloudFrontは自動修正済み、ロードバランサ(ALB)の利用者は設定変更が必要です。
2026.06.30506 views
ニュース
遠隔操作ソフト「SimpleHelp」に認証回避の重大な脆弱性 CVE-2026-48558、管理下のPCを乗っ取られる恐れ、悪用確認で即更新を
インフラセキュリティ
IT担当者が遠隔から社員や顧客のパソコンを操作する遠隔サポートソフト「SimpleHelp」に、ログインを回避して管理者級アカウントを作られ、管理下の全パソコンを乗っ取られかねない脆弱性(CVE-2026-48558、CVSS10)が判明。米CISAが悪用を確認、v5.5.16などへ即更新を。
2026.06.3035 views
ニュース
データ基盤Snowflakeのコマンドツールに乗っ取りの脆弱性 CVE-2026-13749、不正プロジェクトのビルドで危険、v3.19.0へ更新を
インフラ開発セキュリティ
クラウドのデータ分析基盤「Snowflake」の公式コマンドツール(Snowflake CLI)に、悪意あるプロジェクトをビルドまたはデプロイするだけで自分のパソコン上で攻撃者のプログラムが動く脆弱性(CVE-2026-13749、CVSS8.8)が判明。v3.19.0で修正、手動での早急な更新を。
2026.06.3029 views
ニュース
VS CodeのJava拡張機能に乗っ取りの脆弱性 CVE-2026-12856、不正なコードを開いて操作すると危険、v1.55.0へ更新を
セキュリティ開発
VS CodeでJavaを書く定番拡張機能「Language Support for Java(Red Hat製)」に、不正なコードを開き説明ポップアップ内のリンクを押すとパソコンを乗っ取られかねない脆弱性(CVE-2026-12856、CVSS8.8)が判明。拡張機能をv1.55.0へ更新を。
2026.06.3033 views
ニュース
SUSE Linuxの更新基盤「libzypp」に任意ファイル書き換えの脆弱性 CVE-2026-25707、修正版へ更新を
セキュリティLinuxインフラ
openSUSEやSUSE Linuxでソフトの導入・更新を担う「libzypp」に、悪意あるリポジトリのデータを細工するだけでサーバー上の重要ファイルを書き換えられる脆弱性(CVE-2026-25707、最大CVSS8.8)が判明。乗っ取りやサービス停止の恐れがあり、修正版が公開済みです。早急な更新を。
2026.06.296 views
ラボ
PostgreSQL 18は速いのか、17から2000万件で実測【2026年版】
インフラ開発
PostgreSQL 18は本当に速いのか。17.9と18に同じ2000万件を入れて実測したら、目玉の非同期I/Oが効くはずの大きな集計はむしろ遅くなりました。はっきり速くなったのは複合索引の絞り込みだけ。設定ひとつで結果がひっくり返る場所もあります。上げる前に知るべき実データを示します。
2026.06.2914 views
ニュース
ログ収集ソフト「Fluentd」に認証不要で乗っ取り可能な脆弱性 CVE-2026-44024、v1.19.3へ即更新を
インフラセキュリティ開発
サーバーのログを集めるオープンソースソフト「Fluentd」に、認証なしで乗っ取りにつながる脆弱性(CVE-2026-44024、最大CVSS9.8)が見つかりました。ログの送り元を細工するだけで任意のファイルを書き換えられます。情報漏えいやサービス停止を含む計6件が判明。本体はv1.19.3で修正、早急に更新を。
2026.06.29116 views