BeyondTrustのRCE欠陥、ログインなしでコード実行が可能

2026年02月10日(火)

AIによるレポート

複数のBeyondTrust製品に重要なリモートコード実行の脆弱性が発見された。この欠陥は深刻度10点満点で9.9と評価されており、ハッカーがログインせずに影響を受けるシステム上でコードを実行できる。問題は2026年2月10日に報告された。

セキュリティ研究者らは、サイバーセキュリティ企業BeyondTrustの複数の製品に高深刻度のリモートコード実行（RCE）欠陥を発見した。TechRadarによると、この脆弱性は認証なしで不正ユーザーが脆弱なシステム上で任意のコードを実行可能とし、BeyondTrustの特権アクセス管理ソフトウェアに依存する組織に重大なリスクをもたらす。このバグはCVSSスコア9.9/10を獲得し、広範な悪用可能性からその深刻さを示している。複数のBeyondTrust製品に影響するが、初期報告では具体的な製品は明記されていない。利用可能な情報ではBeyondTrustからの公式対応はまだない。この発見は、企業向けソフトウェアを高度な攻撃から守る上での継続的な課題を浮き彫りにしている。BeyondTrust製品を使用する組織は、パッチの監視を推奨される。修正のタイムラインは2026年2月10日に公開された報告で提供されていない。

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.

Linuxの脆弱性「CopyFail」がroot権限奪取の脅威に、UbuntuはDDoSで通信障害

2026年05月01日(金) AIによるレポート AIによって生成された画像

「CopyFail」と呼ばれるLinuxの深刻な脆弱性（CVE-2026-31431）が判明し、2017年以降のカーネルを搭載したシステムで攻撃者がroot権限を取得できる可能性がある。エクスプロイトコードが公開されたことで、データセンターや個人用デバイスへのリスクが高まっている。また、UbuntuのインフラがDDoS攻撃により1日以上オフライン状態となっており、セキュリティ情報の伝達に支障をきたしている。

わずか1文字の誤りがLinuxの深刻な脆弱性を引き起こす

研究者は、信頼できないユーザーがroot権限を取得できるLinuxカーネルの深刻な脆弱性を特定しました。この問題は、コード内のわずか1文字の誤字に起因しています。

Microsoft、macOSおよびLinux向けのASP.NET Coreにおける致命的な脆弱性を修正

2026年04月22日(水) AIによるレポート

Microsoftは、macOSおよびLinuxアプリケーションに影響を及ぼすASP.NET Coreフレームワークの高リスクな脆弱性に対し、緊急パッチをリリースしました。CVE-2026-40372として追跡されているこの脆弱性は、認証されていない攻撃者が偽造された認証ペイロードを通じてシステム権限を獲得することを可能にします。同社は、リスクを完全に軽減するために直ちなアップデートとキーのローテーションを行うよう推奨しています。

技術