BeyondTrustのRCE欠陥、ログインなしでコード実行が可能

日本語

複数のBeyondTrust製品に重要なリモートコード実行の脆弱性が発見された。この欠陥は深刻度10点満点で9.9と評価されており、ハッカーがログインせずに影響を受けるシステム上でコードを実行できる。問題は2026年2月10日に報告された。

セキュリティ研究者らは、サイバーセキュリティ企業BeyondTrustの複数の製品に高深刻度のリモートコード実行(RCE)欠陥を発見した。TechRadarによると、この脆弱性は認証なしで不正ユーザーが脆弱なシステム上で任意のコードを実行可能とし、BeyondTrustの特権アクセス管理ソフトウェアに依存する組織に重大なリスクをもたらす。 このバグはCVSSスコア9.9/10を獲得し、広範な悪用可能性からその深刻さを示している。複数のBeyondTrust製品に影響するが、初期報告では具体的な製品は明記されていない。利用可能な情報ではBeyondTrustからの公式対応はまだない。 この発見は、企業向けソフトウェアを高度な攻撃から守る上での継続的な課題を浮き彫りにしている。BeyondTrust製品を使用する組織は、パッチの監視を推奨される。修正のタイムラインは2026年2月10日に公開された報告で提供されていない。

関連記事

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
AIによって生成された画像

Linux CopyFail exploit threatens root access amid Ubuntu outage

AIによるレポート AIによって生成された画像

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Single errant character triggers high-severity Linux vulnerability

Researchers have identified a high-severity flaw in the Linux kernel that can allow untrusted users to gain root access. The issue stems from one incorrect character in the code.

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

AIによるレポート

Microsoft has released an emergency patch for a high-severity vulnerability in its ASP.NET Core framework, affecting macOS and Linux applications. Tracked as CVE-2026-40372, the flaw allows unauthenticated attackers to gain SYSTEM privileges through forged authentication payloads. The company advises immediate updates and key rotation to fully mitigate risks.

Technology

Google publishes exploit code for unfixed chromium vulnerability

Technology

OpenClaw patches severe vulnerability granting admin access

Linux

US government issues urgent CopyFail warning as Linux patches roll out

Microsoft packages hit with credential-stealing malware for second time

Seventy-three Microsoft open source packages were compromised late last week with malware that steals credentials from cloud services and developer tools. The malicious code activates when opened in AI coding agents.

Universal Robots software flaw exposes factory systems to remote hijacks

AIによるレポート

A vulnerability in outdated PolyScope software from Universal Robots could let hackers remotely take over factory robots. The flaw impacts thousands of industrial systems worldwide. The issue was highlighted in a report published on May 25, 2026.

2026/06/18 00:38

Massive Fortinet breach exposes credentials of major organizations

2026/06/09 04:36

Single character triggers high-severity Linux kernel vulnerability

2026/05/26 07:15

Ghost CMS flaw leveraged in ClickFix attacks

2026/05/25 12:40

Trend Micro Apex One zero-day exploited in the wild

2026/05/23 01:36

Linux kernel flaw lets unprivileged users gain root access

2026/05/14 20:13

Zero-day exploit bypasses default windows 11 bitlocker encryption

2026/05/04 03:03

Red Hat directs users to security page for CopyFail vulnerability

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否