脆弱性

複数のBeyondTrust製品に重要なリモートコード実行の脆弱性が発見された。この欠陥は深刻度10点満点で9.9と評価されており、ハッカーがログインせずに影響を受けるシステム上でコードを実行できる。問題は2026年2月10日に報告された。

2026年01月21日(水) AIによるレポート

NVIDIAは、Linuxシステム向けツールNSIGHT Graphicsに存在する高深刻度の脆弱性を修正するための緊急セキュリティアップデートを公開しました。この欠陥はCVE-2025-33206として特定されており、悪用されると攻撃者が任意のコードを実行できる可能性があります。影響を受けるユーザーはリスクを軽減するため、直ちにアップグレードするよう促されています。

Google は Chrome の V8 エンジンに存在する重大なゼロデイ脆弱性を修正しました。この脆弱性は積極的に悪用されており、任意のコード実行を可能にし、ユーザーにとって重大なリスクを伴っていました。同社は安全を保つためのガイダンスを提供しています。

2025年11月14日(金) AIによるレポート

Imunify360 AV における深刻なリモートコード実行の脆弱性が修正されました。この脆弱性は、約 5,600 万の Linux ホストされたウェブサイトを保護するセキュリティツールに影響を及ぼします。製品のデオブフスケーション・ロジックで発見されたこの欠陥は、攻撃者が任意のコマンドを実行し、ホスティングサーバーの制御を潜在的に奪うことを可能にします。CloudLinux は 2025 年 10 月 21 日に修正をリリースしましたが、正式な CVE やアドバイザリは発行されませんでした。

米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は、Windows SMBの高深刻度脆弱性が現在攻撃で悪用されていることについて警告を発令しました。Windowsユーザーはリスクを軽減するため、システムを直ちに更新するよう促されています。このアラートは、このセキュリティ脅威に対する迅速な対応の必要性を強調しています。

2025年10月20日(月) AIによるレポート

CVE-2025-8941向けの概念実証エクスプロイトが公開されました。これはLinux-PAMのpam_namespaceモジュールにおける高深刻度の欠陥です。この脆弱性は、低権限のローカル攻撃者がレースコンディションとシンボリックリンクの操作を通じてrootアクセスを得ることを可能にします。セキュリティ専門家はシステム侵害を防ぐため、即時のパッチ適用を促しています。