BeyondTrustのRCE欠陥、ログインなしでコード実行が可能

2026年02月10日(火)

AIによるレポート

複数のBeyondTrust製品に重要なリモートコード実行の脆弱性が発見された。この欠陥は深刻度10点満点で9.9と評価されており、ハッカーがログインせずに影響を受けるシステム上でコードを実行できる。問題は2026年2月10日に報告された。

セキュリティ研究者らは、サイバーセキュリティ企業BeyondTrustの複数の製品に高深刻度のリモートコード実行（RCE）欠陥を発見した。TechRadarによると、この脆弱性は認証なしで不正ユーザーが脆弱なシステム上で任意のコードを実行可能とし、BeyondTrustの特権アクセス管理ソフトウェアに依存する組織に重大なリスクをもたらす。このバグはCVSSスコア9.9/10を獲得し、広範な悪用可能性からその深刻さを示している。複数のBeyondTrust製品に影響するが、初期報告では具体的な製品は明記されていない。利用可能な情報ではBeyondTrustからの公式対応はまだない。この発見は、企業向けソフトウェアを高度な攻撃から守る上での継続的な課題を浮き彫りにしている。BeyondTrust製品を使用する組織は、パッチの監視を推奨される。修正のタイムラインは2026年2月10日に公開された報告で提供されていない。

関連記事

Illustration of a Linux computer screen highlighting Amazon WorkSpaces vulnerability CVE-2025-12779, with security alert and hacker elements, for a news article on AWS security flaw.

AmazonがLinux WorkSpacesの認証トークンに関する脆弱性を公開

2025年11月07日(金) AIによるレポート AIによって生成された画像

Amazon Web Servicesは、Linux向けWorkSpacesクライアントにセキュリティの欠陥があることを明らかにしました。この欠陥により、ローカル攻撃者が認証トークンを抽出して他のユーザーの仮想デスクトップにアクセスできるようになります。脆弱性CVE-2025-12779は、クライアントのバージョン2023.0から2024.8に影響を及ぼし、CVSSスコアは8.8です。AWSは、リスクを軽減するためにバージョン2025.0以降への即時アップグレードを推奨しています。

Zyxel、十数台のルーターに重大なRCE欠陥の警告

Zyxelは、十数台の自社ルーターに影響を及ぼす可能性のある重大なリモートコード実行（RCE）セキュリティ欠陥について警告を発令しました。同社はデバイスに存在するいくつかの懸念される脆弱性を修正しました。この更新は、ネットワーク機器のセキュリティ強化に向けた継続的な取り組みの一環です。

WatchGuard Firebox OS が重要なセキュリティ欠陥を修正

2025年12月22日(月) AIによるレポート

WatchGuard は、Firebox OS ファイアウォールソフトウェアにおける重要なリモートコード実行の脆弱性を修正しました。同社はリスクを軽減するため、ユーザーに即時更新を促しています。この欠陥はファイアウォールメーカー自身によって特定されました。

HPE、重大セキュリティ欠陥発見後にOneViewの即時パッチ適用を促す

北朝鮮ハッカーがReact2Shellの最大深刻度脆弱性を悪用

React2Shellの欠陥がLinux上のPeerBlightマルウェアのために悪用される

中国ハッカー、Ciscoメールzero-day経由でバックドアをインストール

Cisco Talosは、中国関連グループが2025年11月下旬以降、メールセキュリティアプライアンスの未パッチzero-dayを悪用し、バックドアとログ消去ツールを展開して永続的アクセスを得ている詳細を明らかにした。

中国関連グループとサイバー犯罪者がReact2Shellのエクスプロイトを強化

2025年12月13日(土) AIによるレポート

以前のPeerBlight攻撃を基に、Google Threat Intelligenceは、中国関連クラスターと金銭的動機を持つアクターによるReact2Shell脆弱性（CVE-2025-55182）の悪用を報告。これにより、脆弱なReactおよびNext.jsシステムにバックドアと暗号通貨マイナーが展開されている。

大規模データ漏洩、保護なしで1億4900万の認証情報が暴露

大規模なデータ侵害が明らかになり、1億4900万の認証情報がオンラインで放置された状態で暴露された。98GBのキャッシュには、金融サービス、ソーシャルメディア、デートアプリからのユニークなユーザー名とパスワードが含まれる。この発見は、デジタルセキュリティの継続的な脆弱性を浮き彫りにしている。

4万以上のWordPressサイトがマルウェアの欠陥の影響を受ける

2026年02月04日(水) AIによるレポート

人気のWordPressクイズプラグインの脆弱性が4万以上のサイトに影響を与え、SQLインジェクション攻撃の可能性を許容。セキュリティ研究者が欠陥を特定し、サイト所有者に露出の確認を促す。問題は2026年2月4日に報告された。

2026/03/11 14:00

Googleのレポート、クラウド脅威環境の変化を警告

2026/02/18 11:16

デルのゼロデイ欠陥が約2年間未修正

2026/02/05 15:05

n8nワークフローツールに深刻な欠陥が発見

2026/02/04 19:25

ロシアのハッカーがパッチ後数日でMicrosoft Officeの脆弱性を悪用

2026/01/27 23:02

Microsoft、Officeソフトウェアのセキュリティ欠陥を修正

2026/01/21 06:39

NVIDIA、Linux版NSIGHT Graphicsの重大な欠陥を修正

2026/01/13 14:43

米国政府、Gogsの深刻なセキュリティ欠陥の修正を促される

2026/01/09 07:35

IBMのAI Bob、マルウェア操作に脆弱

2025/12/19 11:19

Ciscoのメールセキュリティ製品がゼロデイキャンペーンで標的に

2025/12/16 23:12

React2Shellのエクスプロイトが大規模Linuxバックドア展開とクラウド認証情報窃取で継続

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。