2026Q1脆弱性トピック

2026.01.07

脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。

2025Q4脆弱性トピックはこちら

2025Q3脆弱性トピックはこちら

2025Q2脆弱性トピックはこちら

2025Q1脆弱性トピックはこちら

2026/01/29

SolarWindsがWeb Helpdeskの複数のCriticalな脆弱性情報の公開と修正をリリース

  • SolarWindsのReleaseNotesより
  • SolarWindsがWeb Helpdeskの複数のCriticalな脆弱性情報を公開しています。
  • CVE-2025-40536
    • CVSS
      • Base Score: 8.1 High
      • Vector:  CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
    • SolarWinds Web Help Desk には、セキュリティ制御バイパスの脆弱性があることが判明しました。この脆弱性が悪用されると、認証されていない攻撃者が特定の制限された機能にアクセスできる可能性があります。
  • CVE-2025-40537
    • CVSS
      • Base Score: 7.5 High
      • Vector:  CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
    • SolarWinds Web Help Desk は、ハードコードされた資格情報の脆弱性の影響を受けやすく、特定の状況下では管理機能へのアクセスが許可される可能性があることが判明しました。
  • CVE-2025-40551
    • CVSS
      • Base Score: 9.8 Critical
      • Vector:  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • SolarWinds Web Help Desk に、信頼できないデータのデシリアライゼーションに関する脆弱性が発見されました。この脆弱性により、リモートコード実行が発生し、攻撃者がホストマシン上でコマンドを実行できる可能性があります。この脆弱性は認証なしで悪用される可能性があります。
  • CVE-2025-40552
    • CVSS
      • Base Score: 9.8 Critical
      • Vector:  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • SolarWinds Web Help Desk には認証バイパスの脆弱性があることが判明しました。この脆弱性が悪用されると、悪意のある攻撃者が認証によって保護されるべきアクションやメソッドを実行できるようになります。
  • CVE-2025-40553
    • CVSS
      • Base Score: 9.8 Critical
      • Vector:  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • SolarWinds Web Help Desk に、信頼できないデータのデシリアライゼーションに関する脆弱性が発見されました。この脆弱性により、リモートコード実行が発生し、攻撃者がホストマシン上でコマンドを実行できる可能性があります。この脆弱性は認証なしで悪用される可能性があります。
  • CVE-2025-40554
    • CVSS
      • Base Score: 9.8 Critical
      • Vector:  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • SolarWinds Web Help Desk には認証バイパスの脆弱性があることが判明しました。この脆弱性が悪用されると、攻撃者が Web Help Desk 内で特定のアクションを呼び出すことができる可能性があります。

2026/01/27

Microsoft Office製品の脆弱性(CVE-2026-21509)。ゼロデイ攻撃に使用されている模様

  • Microsoft Security Response Centerのリンクはこちら
  • MS Officeのセキュリティ機能迂回の脆弱性が見つかっています。
  • CVE-2026-21509
    • CVSS
      • Base Score: 7.8/8.2
      • Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
    • Microsoftでは、この脆弱性の悪用を観測しているそうです。

2026/01/23

Cisco Unified Communication Manager・その他の製品の脆弱性(CVE-2026-20045)

  • Cisco PSIRTより
  • Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME), Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), Cisco Unity Connection, Cisco Webex Calling Dedicated Instanceに脆弱性が見つかっています。
  • CVE-2026-20045
    • CVSS
      • Base 8.2
      • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N/E:X/RL:X/RC:X
    • HTTPリクエストに於いてユーザ入力の検証が適切に行われておらず、攻撃者が細工したHTTPリクエストをデバイスのWeb管理インターフェースに送信することで、OSへのアクセス権取得とroot権限昇格を行える可能性があります。

2026/01/21

OpenSSLのセキュリティアップデート情報。次回は1/27

  • OpenSSL release announcementより
  • 2026/01/27 22:00-2026/01/28 03:00までの間に出される予定です。
  • セキュリティフィックスが含まれており、重大度は高、との事ですので注意しましょう。

2026/01/13

React Routerに脆弱性(CVE-2025-61686)

  • NIST NVDより
  • React RouterにCriticalの脆弱性が出ています。
  • CVE-2025-61686
    • CVSS
      • Base Score: 9.1 Critical
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
    • @react-router/node バージョン 7.0.0 から 7.9.3、@remix-run/deno バージョン 2.17.2 より前、および @remix-run/node バージョン 2.17.2 より前のバージョンでは、@react-router/node (または Remix v2 では @remix-run/node/@remix-run/deno) から署名なしの Cookie を使用して createFileSessionStorage() が使用されている場合、攻撃者が指定されたセッションファイルディレクトリ外の場所からセッションの読み取り/書き込みを試行する可能性があります。攻撃が成功するかどうかは、Web サーバープロセスがこれらのファイルにアクセスするための権限に依存します。

2026/01/09

Cisco ISEの脆弱性。Exploitコードも見つかっている模様

  • CiscoのPSIRTより
  • Cisco Identity Services Engineの脆弱性が見つかりました。
  • CVE-2026-20029
    • CVSS
      • Base: 4.9 Medium
      • CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N/E:X/RL:X/RC:X
    • Cisco Identity Services Engine (ISE) および Cisco ISE Passive Identity Connector (ISE-PIC) のライセンス機能に脆弱性があり、管理者権限を持つ認証済みのリモート攻撃者が機密情報にアクセスできる可能性があります。
    • この脆弱性は、Cisco ISE および Cisco ISE-PIC の Web ベース管理インターフェイスで処理される XML の不適切な解析に起因します。攻撃者は、悪意のあるファイルをアプリケーションにアップロードすることで、この脆弱性を悪用する可能性があります。
    • この脆弱性が悪用されると、攻撃者はOS上から任意のファイルを読み取ることができます。この脆弱性を悪用するには、攻撃者は有効な管理者認証情報を持っている必要があります。

2026/01/08

n8nにNi8mare脆弱性(Critical: CVE-2026-21858)

  • centraのブログより
  • OSSの自動化ワークフローソフトであるn8nにリモートコード実行の脆弱性が見つかっています。
  • CVE-2026-21858
    • CVSS
      • Base Score: 10.0 Critical
      • Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
    • 不適切なWebhookリクエスト処理による認証されていないファイルアクセスが可能になっているという問題が見つかりました。これにより攻撃者は特定のフォームベースのワークフローの実行を通じて、サーバー上のファイルにアクセスできるようになります。

2026/01/07

D-Link DSL gateway デバイス(EOL/EOS製品)のコマンドインジェクション脆弱性(CVE-2026-0625)

  • Vulncheckのサイトより
  • D-Link DSL-2740R Rev.Ax / DSL-2640B Rev. Tx / DSL-2780B Rev.Ax / DSL-526B Rev. Bx(2020年までにサポート終了)でのdnscfg.cgiにコマンドインジェクション脆弱性が見つかりました。これは過去に報告された「DNSChanger(認証されずにDNSが変更される)」という挙動に繋がっていると思われています。
  • CVE-2026-0625
    • CVSS
      • CVSS-B: 9.3 Critical
      • Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
    • dnscfg.cgiエンドポイントにコマンドインジェクションの脆弱性が見つかりました。これは、ユーザーが指定するDNS設定パラメータに関してサニタイズが適切に行われていないことが原因です。これを悪用して、認証されていないリモートの攻撃者が任意のシェルコマンドを挿入・実行することで、リモートコード実行につながる可能性があります。
タイトルとURLをコピーしました