脆弱性
Linuxの脆弱性「CopyFail」がroot権限奪取の脅威に、UbuntuはDDoSで通信障害
AIによるレポート AIによって生成された画像
「CopyFail」と呼ばれるLinuxの深刻な脆弱性(CVE-2026-31431)が判明し、2017年以降のカーネルを搭載したシステムで攻撃者がroot権限を取得できる可能性がある。エクスプロイトコードが公開されたことで、データセンターや個人用デバイスへのリスクが高まっている。また、UbuntuのインフラがDDoS攻撃により1日以上オフライン状態となっており、セキュリティ情報の伝達に支障をきたしている。
研究者は、信頼できないユーザーがroot権限を取得できるLinuxカーネルの深刻な脆弱性を特定しました。この問題は、コード内のわずか1文字の誤字に起因しています。
AIによるレポート
Qualysの研究チームは、Linuxカーネルに論理的な欠陥を発見しました。この欠陥を悪用することで、非特権のローカルユーザーが機密ファイルを漏洩させたり、root権限で任意のコマンドを実行したりすることが可能になります。
以前のPeerBlight攻撃を基に、Google Threat Intelligenceは、中国関連クラスターと金銭的動機を持つアクターによるReact2Shell脆弱性(CVE-2025-55182)の悪用を報告。これにより、脆弱なReactおよびNext.jsシステムにバックドアと暗号通貨マイナーが展開されている。
AIによるレポート
React Server Componentsの重大な脆弱性で、React2Shellとして知られCVE-2025-55182で追跡されるものが、Linuxの新しいバックドアPeerBlightを展開するために積極的に悪用されています。このマルウェアは、侵害されたサーバーを隠れたプロキシおよびコマンド・アンド・コントロールノードに変えます。攻撃者は、脆弱なNext.jsおよびReactアプリケーションで任意のコードを実行するために、単一の巧妙に作られたHTTPリクエストを使用します。
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Linuxカーネルの重大な脆弱性CVE-2024-1086について緊急警報を発令しました。この脆弱性は現在ランサムウェア運営者によって悪用されており、ローカル特権昇格を可能にします。2024年1月にパッチが適用されましたが、利用可能な修正にもかかわらず企業システムへの継続的なリスクを警告しています。
AIによるレポート
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、既知のLinuxカーネル脆弱性を標的とした進行中のランサムウェア攻撃に関する警告を発行しました。連邦機関は、影響を受けるシステムを11月20日までに更新するか、使用を中止する必要があります。この警告は、Linuxがこうした脅威に免疫がないことを強調し、ランサムウェアの減少やWindowsのみが標的という神話を否定しています。
Linuxカーネルの新たな脆弱性「Fragnesia」が公表
2026/04/03 10:14OpenClaw、管理者権限の奪取につながる深刻な脆弱性を修正
2026/02/10 10:59BeyondTrustのRCE欠陥、ログインなしでコード実行が可能
2026/01/21 06:39NVIDIA、Linux版NSIGHT Graphicsの重大な欠陥を修正
2026/01/08 06:04Linuxバッテリー管理ツールTLP、認証バイパス欠陥修正のパッチ適用
2025/12/08 08:12Chinese hackers exploit React2Shell RCE flaw hours after disclosure
2025/11/21 05:41セキュリティ研究者がServiceNowプラットフォームでAI悪用手法を発見
2025/11/19 08:19Google が Chrome のゼロデイ脆弱性を修正、野生で悪用されていた
2025/11/14 06:22Imunify360 AV の深刻な脆弱性が 5,600 万のウェブサイトを RCE にさらす
2025/11/07 02:51AmazonがLinux WorkSpacesの認証トークンに関する脆弱性を公開