2026Q1脆弱性トピック

2026.01.07

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。

2025Q4脆弱性トピックはこちら

2025Q3脆弱性トピックはこちら

2025Q2脆弱性トピックはこちら

2025Q1脆弱性トピックはこちら

2026/01/09

Cisco ISEの脆弱性。Exploitコードも見つかっている模様

  • CiscoのPSIRTより
  • Cisco Identity Services Engineの脆弱性が見つかりました。
  • CVE-2026-20029
    • CVSS
      • Base: 4.9 Medium
      • CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N/E:X/RL:X/RC:X
    • Cisco Identity Services Engine (ISE) および Cisco ISE Passive Identity Connector (ISE-PIC) のライセンス機能に脆弱性があり、管理者権限を持つ認証済みのリモート攻撃者が機密情報にアクセスできる可能性があります。
    • この脆弱性は、Cisco ISE および Cisco ISE-PIC の Web ベース管理インターフェイスで処理される XML の不適切な解析に起因します。攻撃者は、悪意のあるファイルをアプリケーションにアップロードすることで、この脆弱性を悪用する可能性があります。
    • この脆弱性が悪用されると、攻撃者はOS上から任意のファイルを読み取ることができます。この脆弱性を悪用するには、攻撃者は有効な管理者認証情報を持っている必要があります。

2026/01/08

n8nにNi8mare脆弱性(Critical: CVE-2026-21858)

  • centraのブログより
  • OSSの自動化ワークフローソフトであるn8nにリモートコード実行の脆弱性が見つかっています。
  • CVE-2026-21858
    • CVSS
      • Base Score: 10.0 Critical
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
    • 不適切なWebhookリクエスト処理による認証されていないファイルアクセスが可能になっているという問題が見つかりました。これにより攻撃者は特定のフォームベースのワークフローの実行を通じて、サーバー上のファイルにアクセスできるようになります。

2026/01/07

D-Link DSL gateway デバイス(EOL/EOS製品)のコマンドインジェクション脆弱性(CVE-2026-0625)

  • Vulncheckのサイトより
  • D-Link DSL-2740R Rev.Ax / DSL-2640B Rev. Tx / DSL-2780B Rev.Ax / DSL-526B Rev. Bx(2020年までにサポート終了)でのdnscfg.cgiにコマンドインジェクション脆弱性が見つかりました。これは過去に報告された「DNSChanger(認証されずにDNSが変更される)」という挙動に繋がっていると思われています。
  • CVE-2026-0625
    • CVSS
      • CVSS-B: 9.3 Critical
      • Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
    • dnscfg.cgiエンドポイントにコマンドインジェクションの脆弱性が見つかりました。これは、ユーザーが指定するDNS設定パラメータに関してサニタイズが適切に行われていないことが原因です。これを悪用して、認証されていないリモートの攻撃者が任意のシェルコマンドを挿入・実行することで、リモートコード実行につながる可能性があります。
タイトルとURLをコピーしました