ニュース
VS CodeのJava拡張機能に乗っ取りの脆弱性 CVE-2026-12856、不正なコードを開いて操作すると危険、v1.55.0へ更新を
セキュリティ開発
VS CodeでJavaを書く定番拡張機能「Language Support for Java(Red Hat製)」に、不正なコードを開き説明ポップアップ内のリンクを押すとパソコンを乗っ取られかねない脆弱性(CVE-2026-12856、CVSS8.8)が判明。拡張機能をv1.55.0へ更新を。
2026.06.3032 views
ニュース
SUSE Linuxの更新基盤「libzypp」に任意ファイル書き換えの脆弱性 CVE-2026-25707、修正版へ更新を
セキュリティLinuxインフラ
openSUSEやSUSE Linuxでソフトの導入・更新を担う「libzypp」に、悪意あるリポジトリのデータを細工するだけでサーバー上の重要ファイルを書き換えられる脆弱性(CVE-2026-25707、最大CVSS8.8)が判明。乗っ取りやサービス停止の恐れがあり、修正版が公開済みです。早急な更新を。
2026.06.296 views
ニュース
ログ収集ソフト「Fluentd」に認証不要で乗っ取り可能な脆弱性 CVE-2026-44024、v1.19.3へ即更新を
セキュリティ開発インフラ
サーバーのログを集めるオープンソースソフト「Fluentd」に、認証なしで乗っ取りにつながる脆弱性(CVE-2026-44024、最大CVSS9.8)が見つかりました。ログの送り元を細工するだけで任意のファイルを書き換えられます。情報漏えいやサービス停止を含む計6件が判明。本体はv1.19.3で修正、早急に更新を。
2026.06.29115 views
ニュース
業務自動化基盤Kestraに最悪の脆弱性 CVE-2026-53576、認証なしで乗っ取り
開発インフラセキュリティ
Bloombergやトヨタなど3万組織が使う業務自動化基盤Kestraに、最悪レベルの脆弱性が見つかりました。インターネットに公開していると、認証なしで誰でも管理者級の権限を奪い、サーバーやデータを丸ごと乗っ取られる恐れがあります。CVE-2026-53576ほか、修正版1.3.24へ即更新を。
2026.06.2714 views
ニュース
開発ツールmiseに脆弱性 CVE-2026-33646ほか、入るだけでコマンド実行
開発セキュリティ
世界中の開発者が使う環境管理ツールmiseに深刻な脆弱性が2件見つかりました。悪意あるプロジェクトのフォルダに入る、またはコマンドをタブ補完するだけで、攻撃者のコマンドがパソコン上で実行され、鍵や認証情報を奪われる恐れがあります。CVE-2026-33646ほか、修正版2026.6.4へ即更新を。
2026.06.2728 views
ニュース
広告配信ソフト『Revive Adserver』に乗っ取りの脆弱性 CVE-2026-50741、6.0.8へ更新を
開発セキュリティ
自前のサーバーで広告を配信するオープンソースソフト『Revive Adserver』に、サーバーを乗っ取られる脆弱性CVE-2026-50741(CVSS 8.8)が見つかりました。権限の低いログインアカウントから任意のプログラムを実行でき、6月に直したCVE-2026-34916の修正を回避する再発です。typeパラメータとox.setChannelTargeting XML-RPCの2経路で悪用可能。6.0.7以前が対象で、修正版6.0.8への更新が必要です。
2026.06.2620 views
ニュース
製造業の設計データ管理ソフトに最悪の脆弱性、至急更新を CVE-2026-12569
セキュリティインフラ
自動車や電機など製造業が設計データの管理に使う『PTC Windchill / FlexPLM』に、認証なしで遠隔からシステムを乗っ取れる最悪級の脆弱性が見つかりました。ドイツ当局は管理者へ深夜に警告し、攻撃はすでに進行中とされます。米政府は6月28日までの対応を要請。修正版の適用が必要です。
2026.06.2662 views
ニュース
シスコの電話システムに脆弱性、悪用が始まり至急更新を CVE-2026-20230
インフラセキュリティ
多くの企業が社内の電話システムに使うCisco Unified Communications Managerに、認証なしで侵入できる脆弱性が見つかり、すでに実際の攻撃が始まっています。最悪の場合サーバーを乗っ取られ最高権限を奪われる恐れがあり、米政府は6月28日までの対応を求めています。修正版の適用が必要です。
2026.06.2616 views
ニュース
pnpmに乗っ取り級の脆弱性2件、利用者は最新版へ更新を CVE-2026-55698
開発セキュリティ
JavaScript開発で広く使われるパッケージ管理ツール『pnpm』に、危険度の高い脆弱性が2件見つかりました。悪意あるパッケージやリポジトリを取り込むだけで、開発者のパソコンが乗っ取られ任意のコードを実行される恐れがあります。修正版は公開済みで、10系は10.34.2、11系は11.5.3以上への更新が必要です。
2026.06.2655 views
ニュース
東芝DynabookのPCに直せない脆弱性 CVE-2026-56129、ドライバ削除を
国内企業セキュリティ
東芝・Dynabookのパソコンに最初から入っているドライバーに脆弱性が見つかりました。管理者でない利用者でもパソコンの中身(メモリ)に不正にアクセスできる恐れがあり、CVE-2026-56129として2026年6月25日に公表。修正版は提供されず、対策は問題のドライバーを削除することです。自分の機種が対象かは公式情報での確認を。
2026.06.2532 views
ニュース
バックアップソフト『Quest NetVault』に脆弱性10件、認証回避でサーバー乗っ取りも、CVE-2026-9787ほか14.0.2へ更新を
インフラセキュリティ
企業向けバックアップソフトQuest NetVault Backupに、CVSS8.8の脆弱性が一度に10件見つかりました。認証を回り込んでサーバーを乗っ取り、最高権限でコマンドを実行されかねないものを含みます。2026年6月24日にZDIが公開。修正版は14.0.2。管理画面を外部公開しているサーバーは最優先で更新を。
2026.06.2524 views
ニュース
ローコード開発基盤Appsmithに通信の出入り口を乗っ取られる脆弱性、CVE-2026-55454、v2.1へ更新を
開発セキュリティ
社内向け業務アプリを短時間で作れる人気のローコード開発基盤『Appsmith』に、権限の低い利用者がサーバーの通信の出入り口(リバースプロキシ)を乗っ取れる脆弱性が見つかりました。CVE-2026-55454、深刻度はCVSS9.9。同梱プロキシの管理機能が認証なしで開いており、SSRFと組み合わせて設定を丸ごと書き換えられます。2.1より前が対象で、2.1へ更新を。
2026.06.2516 views