BeyondTrustのRCE欠陥、ログインなしでコード実行が可能

日本語

複数のBeyondTrust製品に重要なリモートコード実行の脆弱性が発見された。この欠陥は深刻度10点満点で9.9と評価されており、ハッカーがログインせずに影響を受けるシステム上でコードを実行できる。問題は2026年2月10日に報告された。

セキュリティ研究者らは、サイバーセキュリティ企業BeyondTrustの複数の製品に高深刻度のリモートコード実行(RCE)欠陥を発見した。TechRadarによると、この脆弱性は認証なしで不正ユーザーが脆弱なシステム上で任意のコードを実行可能とし、BeyondTrustの特権アクセス管理ソフトウェアに依存する組織に重大なリスクをもたらす。 このバグはCVSSスコア9.9/10を獲得し、広範な悪用可能性からその深刻さを示している。複数のBeyondTrust製品に影響するが、初期報告では具体的な製品は明記されていない。利用可能な情報ではBeyondTrustからの公式対応はまだない。 この発見は、企業向けソフトウェアを高度な攻撃から守る上での継続的な課題を浮き彫りにしている。BeyondTrust製品を使用する組織は、パッチの監視を推奨される。修正のタイムラインは2026年2月10日に公開された報告で提供されていない。

関連記事

Dramatic illustration of a darknet leak of Swedish government IT data by hackers, showing computer screens with source code, passwords, and personal files.
AIによって生成された画像

Swedish government IT data leaked on darknet

AIによるレポート AIによって生成された画像

A hacker group called ByteToBreach has leaked sensitive information from a government IT system on the darknet. The leak includes source code, passwords, and personal data from a platform managed by IT consultant CGI Sweden. Authorities like Cert-SE confirm they are aware of the reports but decline to comment.

Veeam patches three critical security flaws in backup servers

Veeam has addressed three critical-severity security vulnerabilities that could expose backup servers to remote code execution attacks. The company issued patches to mitigate these risks. The announcement highlights ongoing concerns in cybersecurity for data protection tools.

Zyxel warns of critical RCE flaw in over a dozen routers

AIによるレポート

Zyxel has issued a warning about a critical remote code execution (RCE) security flaw that could affect more than a dozen of its routers. The company has addressed a handful of concerning vulnerabilities in its devices. This update comes as part of ongoing efforts to secure networking equipment.

技術

Google report warns of shifting cloud threat landscape

技術

WordPress plugin Ally carries SQL injection flaw risking 250,000 sites

技術

More than 40,000 WordPress sites affected by malware flaw

Three high-risk AI vulnerabilities discovered in Claude.ai

Researchers have identified three high-risk vulnerabilities in Claude.ai. These enable an end-to-end attack chain that exfiltrates sensitive information without the user's knowledge. A legitimate Google ad could trigger data exfiltration.

Microsoft Excel security flaw enables data theft with Copilot

AIによるレポート

A security vulnerability in Microsoft Excel combines spreadsheets and the Copilot Agent to potentially steal data, according to TechRadar. The flaw is described as fascinating in its approach. The report was published on March 11, 2026.

2026/04/22 09:46

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

2026/04/03 10:14

OpenClaw patches severe vulnerability granting admin access

2026/03/23 09:31

Researchers uncover leaked API keys on nearly 10,000 websites

2026/02/18 11:16

Dell zero-day flaw unpatched for nearly two years

2026/02/05 15:05

Critical flaws discovered in n8n workflow tool

2026/02/04 19:25

Russian hackers exploit Microsoft Office vulnerability days after patch

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否