Haskell TLSソフトウェアスタックにおいて、Haskellプログラミング言語で構築されたアプリケーションに影響を与える重大な脆弱性が発見されました。具体的には、「crypton-x509-validation」ライブラリがNameConstraintsセキュリティ機能を強制しないという問題です。RFC 5280で定義されているNameConstraintsは、証明書発行局が発行できる証明書のドメインを制御するために不可欠です。この見落としにより、サブCAを侵害した攻撃者は、意図された範囲を超えたドメインの証明書を発行できるようになります。その結果、これらの悪意のある証明書は、脆弱なHaskell TLS接続によって受け入れられることになります。これにより、攻撃者は暗号化されたセッションを完全に可視化できるようになります。この脆弱性の影響は、機密性の高い金融情報や認証情報の盗難につながる可能性があります。委任された公開鍵基盤構造を利用している業界は特にリスクにさらされています。crypton-x509-validationのバージョン1.9.1より前のバージョンが影響を受けます。修正はcrypton-x509-validationライブラリのバージョン1.9.1で利用可能です。このセキュリティリスクを軽減するために、ユーザーは直ちに修正されたバージョンに更新することを強く推奨します。この脆弱性はCVE-2026-9648として追跡されています。

Microsoftは、Secure Bootバイパスの脆弱性により、オープンソースのシムブートローダーの古いバージョンの信頼を失効させています。この脆弱性により、攻撃者はブートプロセスの早い段階で任意のコードを実行し、セキュリティ対策を回避できます。影響を受けるシムブートローダー、主にバージョン0.9以前は、Microsoft UEFI Forbidden Signature Database (DBX)に追加されます。DBXが更新されると、これらのブートローダーの実行は許可されなくなります。 シムプロジェクトは、ファームウェアとオペレーティングシステム間のブリッジとして機能することにより、LinuxディストリビューションのSecure Bootを促進します。しかし、古い脆弱なバージョンをフォークして更新しなかったベンダーは、永続的なサプライチェーンリスクを生み出しました。研究者は、Red Hat、baramundi、Oracleを含むさまざまなベンダーの特定の脆弱なシムブートローダーを特定しました。 この欠陥を悪用することで、ブート変更権限を持つ攻撃者は永続的な制御を獲得し、再起動後も残る署名されていないカーネルコンポーネントをロードできる可能性があります。これらの悪意のあるコンポーネントは、オペレーティングシステムのセキュリティとエンドポイント検出ソリューションを回避できます。これを軽減するために、ユーザーは最新のベンダーソフトウェアとブートローダーのアップデートを適用する必要があります。 さらに、脆弱なブートローダーをブロックするために、MicrosoftのDBXアップデートを適用することが重要です。エンタープライズおよび開発者は、広範な展開の前にこれらのアップデートを徹底的にテストする必要があります。DBXの失効を適用する前に、承認済み署名データベース（DB）を更新することが推奨されます。DBXアップデートを監査および検証し、失効したブートコンポーネントを特定するためのツールが利用可能です。

Securly Chrome Extension のバージョン 3.0.7 には、いくつかの重大なセキュリティ上の欠陥があります。これらの脆弱性には、機密性の高いフィルタリングルールに対する HTTP 経由での安全でないデータ送信が含まれます。ハードコードされた平文の AES パスフレーズと古い鍵導出方法によって証明されるように、弱い暗号化が使用されています。不適切なアクセス制御により、保護されたリソースや機密性の高い設定データへの認証されていないアクセスが可能になります。攻撃者はこれらの弱点を利用してフィルタリング情報を盗む可能性があります。また、ダウンロードされた設定ファイルを操作することでサービス拒否を引き起こす可能性もあります。さらに、攻撃者は学生ユーザーのコンテンツブロックルールを変更する可能性があります。一つの脆弱性には、セキュリティレビューをバイパスする動的に登録されたコンテンツスクリプトが含まれます。このスクリプトは、Securly のサーバーに到達できない場合に、無期限にすべてのページコンテンツを非表示にすることができます。この拡張機能は、重要な URL マッチングのために非推奨の SHA-1 ハッシュも使用しています。Securly はパッチの提供について連絡が取れていませんが、管理者は信頼できないネットワークでの拡張機能の使用を制限し、学校管理の VPN を利用することでリスクを軽減できます。

VerizonのIMSネットワーク上のVoLTEサービスは、必須のSIP整合性保護なしで運用されてきました。これは、通話設定情報を含む機密性の高いシグナリングデータが暗号化されずに送信されていることを意味します。したがって、オンパス攻撃者は検出されずにこのトラフィックを傍受および変更できます。IPsec ESPカプセル化と特定のセキュリティヘッダーの欠如により、シグナリングは脆弱なままです。最近のiOSキャリアバンドルアップデートにはIMS IPsec設定が含まれていますが、そのアクティブな実装は確認されていません。この保護の欠如は、コールハイジャックやサービス拒否攻撃のような重大なセキュリティリスクを許容します。具体的には、REGISTER交換で重要なセキュリティヘッダーが欠落していることが観察されました。業界標準によれば、デバイスとネットワーク間のSIPシグナリングは保護されるべきです。Verizonは当初、この問題に対処することを約束していましたが、その後、連携努力から撤退しました。緩和策の検証可能な証拠がない限り、セキュリティ上の露出は継続します。是正措置には、Verizonによるネットワーク側の有効化とデバイス側の設定更新の両方が必要です。確認されるまで、VoLTEシグナリングは信頼できないものとして扱われるべきです。

AppsmithのCodeMirrorベースSQLクエリエディタのオートコンプリートに、保存型クロスサイトスクリプティング（XSS）の脆弱性、CVE-2026-7299が存在します。共有PostgreSQLデータソースへの開発者アクセスを持つ攻撃者は、悪意のあるデータベースオブジェクト名にJavaScriptを注入できます。このペイロードは、ワークスペースのメンバーがSQLオートコンプリートをトリガーしたときに実行されます。成功した場合、被害者のブラウザで任意のJavaScriptを実行できます。これにより、セッションハイジャック、権限昇格、または認証情報窃盗につながる可能性があります。Appsmithは、内部ツールを構築するためのオープンソースのローコードプラットフォームです。この脆弱性は、特にデータベースオブジェクト名のオートコンプリート機能の処理に影響します。これらの名前をサニタイズしないことで、永続的なXSSインジェクションが可能になります。Appsmithバージョン2.1は、CVE-2026-7299に対処し、修正しています。ユーザーは、Appsmithのインストールを速やかに更新することを強く推奨します。

Collibra Platform Agent には、リモートコード実行を可能にする連鎖的な脆弱性が含まれています。リモートの認証されていない攻撃者は、細工された ZIP アーカイブをアップロードすることで、これらの脆弱性を悪用できます。このアーカイブは、展開中に Zip Slip の脆弱性を悪用し、パス・トラバーサルを可能にします。具体的には、POST /rest/restore エンドポイントは、展開されたファイル・パスの検証に失敗します。攻撃者はディレクトリ・トラバーサル・シーケンスを使用して、サーバー上の任意の場所にファイルを書き込むことができます。悪用経路の 1 つは、悪意のある JavaServer Pages ファイルを Web アクセス可能なディレクトリに配置することです。これにより、HTTP 経由でファイルにアクセスされた際にリモートコード実行が可能になります。/rest/* 配下の特権 REST エンドポイントも、適切な認証と認可が欠如しています。これらの公開されたエンドポイントは、さらなる悪用のための情報を収集するために使用される可能性があります。これらのエンドポイントの Web サービスは、すべてのネットワーク・インターフェイスにバインドされるため、露出が増加する可能性があります。悪用に成功すると、攻撃者は Web シェルをインストールしたり、データを操作したり、可用性を妨害したり、ネットワークにピボットしたりできるようになります。Collibra は、これらの脆弱性に対処するために更新されたバージョンをリリースしました。ユーザーは、修正されたリリースに速やかに更新することを強く推奨します。管理者は、公開された REST エンドポイントおよび管理インターフェイスへのアクセスを制限する必要があります。

PC Tools Internet Security の PCTCore64.sys Windows カーネルドライバーには、重大なセキュリティ脆弱性が存在します。このドライバーは、適切なアクセス制御措置が講じられていないデバイスインターフェイス \\.\PCTCoreDriver を公開しています。その結果、任意のユーザーモードプロセスがこのドライバーと対話し、特権 IOCTL コマンドを実行できます。 Bring Your Own Vulnerable Driver (BYOVD) のシナリオでは、Windows ドライバーをロードできる攻撃者はこの欠陥を悪用できます。ドライバーの公開されたインターフェイスを呼び出すことで、ターゲットシステム上で機密性の高い低レベル操作を実行できます。ドライバーはセキュアディスクリプタの適用を欠いており、特権のないプロセスがデバイスハンドルを開き、特権 IOCTL リクエストを送信することを可能にしています。 これにより、攻撃者はシステム全体のハンドル列挙やプロセス間でのハンドル操作などのアクションを実行できます。特に重要なのは、lsass.exe のような機密性の高いプロセスからの認証情報抽出を可能にすることです。保護されたプロセスを含む任意のプロセス終了も可能です。 PC Tools Internet Security は 2013 年に販売終了しましたが、ドライバーは署名されたままであり、BYOVD 攻撃で悪用可能です。この脆弱性は、認証情報窃盗、セキュリティソフトウェアの無効化、および広範なシステム侵害の達成を容易にします。影響には、認証情報窃盗、サービス拒否、およびシステム侵害が含まれます。 解決策は、メンテナンスされていない脆弱なドライバーを削除してブロックすることです。組織は、管理者権限の制限や、HVCI および WDAC のような Windows セキュリティ機能の有効化など、BYOVD 攻撃に対する緩和策も実装する必要があります。

Casdoor バージョン 2.362.0 以前は、重大な ID およびアクセス管理の脆弱性があります。これらの脆弱性により、広範囲な認証バイパスと権限昇格が可能になります。複数の CVE が、証明書処理、アサーション検証、リプレイ保護に関連する Casdoor の SAML 処理における脆弱性を詳述しています。ソーシャルログインのバインディングフローにより、MFA 要件をバイパスでき、検証されていないメールのバインディングはアカウントの乗っ取りにつながる可能性があります。トークン交換メカニズムには、組織間の権限昇格を可能にする脆弱性と、トークン失効の欠如が含まれています。攻撃者はこれらの脆弱性を悪用して、ユーザーになりすまし、MFA をバイパスし、永続的な不正アクセスを取得できます。脆弱性は、任意の証明書の利用、オーディエンス制限の欠如、SAML アサーションのリプレイ保護の欠如といった問題に起因します。SAML アサーションの時間制限が強制されないため、リスクがさらに高まります。プラットフォームは、交換に使用されるトークンのアクティブステータスを検証できません。SAML コールバックハンドラは、予期しない SAML レスポンスを受け入れるため、セッションハイジャックにつながります。影響は大きく、攻撃者がアカウントを侵害し、権限を昇格させる可能性があります。現在、Casdoor からのパッチは利用できません。したがって、ユーザーは厳格な ID 保護を実装する必要があります。

「Dirty Frag」脆弱性は、Linuxカーネルバージョン4.10以降に影響を与え、断片化されたIPv4/IPv6パケットの不適切な処理に起因します。攻撃者はフラグメントオフセットを操作でき、再構築中にメモリ破損を引き起こす可能性があります。この脆弱性は、以前から知られていた2つの脆弱性、特にxfrm-ESPとRxRPCページキャッシュ書き込みに関連するものの組み合わせです。成功した悪用は、サービス拒否や、潜在的には権限昇格を引き起こす可能性があります。根本原因は、カーネルが再構築プロセス中にフラグメントメタデータを十分に検証せず、不正なシーケンスを許容することにあります。影響には、カーネルパニック、メモリ破損、コンテナエスケープが含まれます。直ちに緩和するには、パッチを適用したLinuxディストリビューションのカーネルパッケージを更新する必要があります。回避策としては、脆弱なモジュール（esp4、esp6、rxrpc）を無効にするか、起動時にそれらをブラックリストに登録することが挙げられます。コンテナ化された環境では、追加の緩和戦略として、seccompフィルタリング、AppArmorポリシー、eBPFベースの強制適用が含まれます。この脆弱性は、Hyunwoo Kimによって発見および開示され、ドキュメントはBob Kemererによって作成されました。

SGLangプロジェクト、大規模AIモデルのサービング用フレームワークに3つの重大な脆弱性が特定されました。これらの脆弱性のうち2つはリモートコード実行（RCE）を可能にし、3つ目はパス・トラバーサル脆弱性です。悪用にはマルチモーダル生成モードが有効になっていることと、攻撃者がSGLangサービスへのネットワークアクセスを持っていることが必要です。現在、これらの問題に対するパッチは利用できません。プロジェクトのメンテナーは、調整プロセス中に応答を提供しませんでした。CVE-2026-7301は、マルチモーダル生成ランタイムスケジューラ内のpickle.loads()シンクを悪用し、公開されている場合にRCEを可能にします。この脆弱性はデフォルトで全てのネットワークインターフェースにバインドされるため、アクセス可能です。CVE-2026-7302は、マルチモーダル生成ランタイムにおけるパス・トラバーサルを介した任意のファイル書き込みを許可します。攻撃者は、ディレクトリ・トラバーサルシーケンスを含むアップロードファイル名を操作することでこれを達成できます。CVE-2026-7304は、カスタムロジットプロセッサが有効になっている場合に、dill.loads()を介したPythonオブジェクトの認証されていないデシリアライゼーションを通じてRCEを可能にします。悪用された場合、これらの脆弱性はSGLangホスト上でのリモートコード実行または任意のファイル書き込みにつながる可能性があります。最も高いリスクは、影響を受けるインターフェースを信頼できないネットワークに公開しているデプロイメントにあります。パッチがリリースされるまで、ユーザーはサービスへのアクセスを制限し、信頼できないネットワークに公開しないようにする必要があります。

Dnsmasq、人気のDNSおよびDHCPサーバーは、いくつかのメモリ安全性および入力検証の不備に対して脆弱です。これらの脆弱性には、ヒープバッファオーバーフロー、メモリ破損の問題、および潜在的なコード実行エクスプロイトが含まれます。攻撃者はこれらの不備を悪用して、さまざまな方法でシステムを侵害できます。攻撃が成功すると、DNSキャッシュポイズニングにつながり、トラフィックが悪意のあるサイトにリダイレクトされる可能性があります。その他の攻撃はサービス拒否状態を引き起こし、dnsmasqを使用不能にする可能性があります。情報漏洩も可能であり、機密性の高いネットワークの詳細が漏洩する可能性があります。特定のシナリオでは、ローカル攻撃者がルート権限昇格を達成することさえ可能です。特定された脆弱性は、CVE-2026-2291およびその他のいくつかのCVE番号で追跡されています。これらの問題に対処するために、Dnsmasqバージョン2.92rel2がリリースされました。このアップデートとベンダーパッチは、リスクを軽減するための鍵となります。脆弱性は複数の研究者によって発見されました。ネットワークセキュリティを維持するためには、パッチの慎重な適用が不可欠です。

Casdoor、IAMプラットフォームは、不適切なパスのサニタイズにより、任意のファイル書き込み脆弱性を抱えています。「ローカルファイルシステム」ストレージプロバイダーに存在するこの脆弱性は、認証済みでアップロード権限を持つユーザーが、意図されたストレージディレクトリの外にファイルを書き込むことを可能にします。攻撃者は、ディレクトリトラバーサル技術を使用してpathPrefixパラメータを操作することで、/api/upload-resourceエンドポイントを悪用します。これにより、ホストシステム上のファイルを、セキュリティ制限を回避して作成または上書きできます。成功した悪用は、ファイルの上書き、永続化メカニズム、データベースの破損など、さまざまな影響をもたらす可能性があります。攻撃者は、この脆弱性を悪用するために、認証されたセッションとファイルアップロード権限が必要です。影響の深刻度は、Casdoorサービスアカウントの権限に依存します。パス検証の問題を修正するためのプルリクエストが提出されています。ユーザーは、管理者アクセスを制限し、ファイルシステム権限を制限し、ローカルファイルシステムプロバイダーの使用を避けることが推奨されます。この脆弱性は、Danilo Dell'Orcoによって発見および報告されました。

Linuxカーネル4.17以降で、「Copy Fail」と呼ばれる新しい特権昇格の脆弱性が発見されました。CVE-2026-31431に割り当てられたこの欠陥により、ローカルユーザーはrootアクセス権を取得できます。この脆弱性は、認証付き暗号化に使用されるalgif_aeadモジュール内のロジックエラーに起因します。権限のないユーザーは、読み取り可能な任意のファイルのページキャッシュに制御された4バイトを書き込むことができます。このメモリ内変更は整合性チェックをバイパスでき、ディスク上のファイルは変更されません。攻撃者は、setuidバイナリを標的とし、そのメモリ内コンテンツを変更することで、特権昇格を悪用できます。公開されているPythonの概念実証が存在するため、悪用のリスクが高まっています。解決策としては、AEAD操作を元に戻すアップストリームカーネルパッチを適用することが含まれます。ユーザーは、アップデートが利用可能になり次第、Linuxディストリビューションを更新する必要があります。回避策としては、algif_aeadモジュールの無効化または初期化のブラックリスト登録が含まれます。コンテナ化された環境では、seccompフィルタリング、AppArmorポリシー、またはeBPFベースの強制などの追加の緩和策が必要です。仮想化では、メモリ分離のため、ホストエスケープにこのバグを利用することはできません。この脆弱性はTheoriによって発見され、Bob KemererとVijay Sarvepalliによって文書化されました。

DRC INSIGHTソフトウェアの構成管理エンドポイントにセキュリティ上の欠陥が存在します。同一ネットワーク上の認証されていないユーザーが、サーバーの構成ファイルを変更できてしまいます。この脆弱性はCVE-2026-5756として追跡されており、データ漏洩、トラフィックのリダイレクト、またはサービスの中断を引き起こす可能性があります。DRC INSIGHTのセントラルオフィスサービス（COS）コンポーネントは、テストコンテンツの配信に使用されますが、適切な認証なしに管理エンドポイントを公開しています。ネットワークアクセスを持つすべてのデバイスが、このエンドポイントにリクエストを送信できます。攻撃者はこれを利用して、テストの回答や音声録音などの生徒データを、悪意のある外部サービスにリダイレクトする可能性があります。また、悪意のあるプロキシ設定を挿入することで、HTTPSトラフィックを傍受する可能性もあります。不正な形式の構成変更は、サービスの中断につながり、サーバーの起動を妨げたり、アクティブな評価を妨害したりする可能性があります。現在、ベンダーからのパッチは提供されていません。組織は、COSサーバーへのネットワークアクセスを制限し、隔離されたネットワークセグメントに配置する必要があります。ファイアウォールは、構成エンドポイントへのアクセスを、理想的にはlocalhostまたは承認された管理IPに制限する必要があります。アウトバウンドトラフィックは、承認された宛先に制限し、疑わしいアクティビティを監視する必要があります。管理者は、構成エンドポイントへのリクエストと異常なトラフィックパターンについて、ロギングと監視を有効にする必要があります。

Ollamaのモデル量子化エンジンに、深刻なヒープメモリの脆弱性があります。攻撃者は、悪意のあるGGUFファイルをアップロードすることで、この脆弱性を悪用できます。この細工されたファイルは、量子化プロセスで範囲外読み取りを引き起こします。この脆弱性は、GGUFファイルからのテンソルメタデータに対する境界チェックの欠如に起因しています。その後、Goのunsafe.Sliceが使用され、有効なデータバッファを超えるメモリのスライスが作成されます。これにより、攻撃者は意図しないヒープメモリにアクセスできます。漏洩したデータは、誤って新しいモデルレイヤーに書き込まれます。OllamaのレジストリAPIを使用して、この機密性の高いヒープデータを外部に持ち出すことができます。これにより、不正アクセス、データ漏洩、および潜在的なシステム侵害につながる可能性があります。まだパッチは利用できませんが、モデルアップロードへのアクセスを制限することが推奨される暫定的な解決策です。

Radware Alteon のバージョン 34.5.4.0 には、反射型クロスサイトスクリプティング (XSS) の脆弱性が存在します。この脆弱性は、`/protected/login` ルートの `ReturnTo` パラメータに存在します。この脆弱性は、ユーザー入力を適切にサニタイズしないことに起因します。攻撃者は、`ReturnTo` パラメータに悪意のある JavaScript を注入することで、この脆弱性を悪用できます。ユーザーが SAML ログインページにリダイレクトされると、ロードバランサーはサニタイズされていないパラメータを反射します。この反射されたペイロードは、被害者のブラウザで実行されます。このエクスプロイトにより、攻撃者は機密データを盗んだり、不正な操作を実行したり、フィッシング攻撃を行ったりすることができます。また、影響を受ける Web サイトの評判を損なう可能性もあります。Radware はこの脆弱性を認識しており、バージョン 34.5.7.0 で修正を予定しています。ユーザーは、パッチが適用されるまで、入力を検証およびエンコードする必要があります。

Terrariumは、サンドボックス環境での安全なコード実行のために設計されたプラットフォームです。Terrarium内で、ホストのNode.jsプロセス上でroot権限を持つ任意のコード実行を可能にする重大な脆弱性が発見されました。このエクスプロイトは、Pyodide WebAssembly環境内の問題に起因しています。 この脆弱性は、jsglobalsオブジェクトの設定方法、特にモックドキュメントオブジェクトに由来します。標準的なJavaScriptオブジェクトリテラルから作成されたこのオブジェクトは、Object.prototypeを継承しています。この継承により、サンドボックス化されたコードはプロトタイプチェーンをたどってFunctionコンストラクタに到達できます。そこから、攻撃者はglobalThisを返す関数を作成でき、require()のような重要なNode.js内部へのアクセスを可能にします。結果として、攻撃者はサンドボックスを脱出し、コンテナ内でrootとして任意のコマンドを実行できます。 CVE-2026-5752として特定されたこのサンドボックスエスケープ脆弱性は、Terrariumに依存するアプリケーションに重大なリスクをもたらします。攻撃者はrootとしてコマンドを実行し、機密ファイルにアクセス・改変し、内部ネットワークサービスを侵害し、さらに権限昇格のためにコンテナから脱出する可能性があります。残念ながら、現時点ではベンダーパッチは利用できません。 このリスクを軽減するために、可能であればサンドボックスへのコード送信を無効にすることが推奨されます。ネットワークセグメンテーションとWebアプリケーションファイアウォール（WAF）の使用も、攻撃対象領域を制限し、悪意のあるトラフィックを検出するために重要です。コンテナアクティビティの異常な動作に対する継続的な監視が推奨されます。さらに、厳格なアクセス制御とセキュアなコンテナオーケストレーションツールの使用が不可欠です。すべての依存関係を最新の状態に保ち、パッチを適用することは、基本的なセキュリティプラクティスです。この脆弱性は、Jeremy BrownがAI支援リサーチを使用して発見しました。

SGLangプロジェクトのrerankingエンドポイントに、リモートコード実行の脆弱性（CVE-2026-5760）が発見されました。攻撃者は、特別に細工された`tokenizer.chat_template`パラメータを持つ悪意のあるモデルを作成することで、この脆弱性を悪用できます。このパラメータには、Jinja2サーバーサイドテンプレートインジェクションのペイロードが含まれています。SGLangがこのモデルをロードし、rerankingエンドポイントにアクセスすると、悪意のあるテンプレートがレンダリングされます。これにより、サーバー上で任意のPythonコードが実行されます。この脆弱性は、適切なサンドボックス化なしに`jinja2.Environment()`が使用されていることに起因します。悪用が成功すると、攻撃者はSGLangサービスとしてコードを実行できるようになります。これにより、ホストの侵害、データの盗難、またはサービス拒否につながる可能性があります。エンドポイントを信頼できないネットワークに公開しているデプロイメントが最もリスクが高いです。推奨される解決策は、脆弱な`jinja2.Environment()`の代わりに、チャットテンプレートのレンダリングに`ImmutableSandboxedEnvironment`を使用することです。プロジェクトのメンテナーは、パッチの調整努力に応答しませんでした。

Orthanc DICOM サーバーのバージョン 1.12.10 以前には、画像デコードと HTTP リクエスト処理に影響を与える複数の脆弱性が存在します。これらの欠陥には、ヒープバッファオーバーフロー、範囲外読み取り、およびメモリ枯渇の問題が含まれており、細工された入力によって悪用される可能性があります。攻撃者は、これらの脆弱性を利用してサーバーをクラッシュさせ、機密データを漏洩させたり、リモートコード実行を達成したりする可能性があります。これらの脆弱性は、安全でない算術演算、重要な境界チェックの欠如、およびメタデータの不十分な検証に起因しています。これらの問題は、DICOM ファイルと HTTP リクエストの両方の処理内に存在します。特定された脆弱性には、メタヘッダーの解析、gzip 圧縮の処理、およびリソース枯渇につながる可能性のある ZIP アーカイブの処理が含まれます。範囲外読み取りは、独自の Philips 圧縮形式とパレットカラー画像に使用される画像デコード関数に存在します。ヒープバッファオーバーフローは、画像デコーダーだけでなく、PAM 画像解析ロジックでも発生します。Orthanc は、これらの脆弱性を修正するためにバージョン 1.12.11 をリリースしました。ユーザーは直ちにアップグレードし、アップロード/処理機能の露出を制限する必要があります。これらの脆弱性は、Machine Spirits UG の Dr. Simon Weber と Volker Schönefeld によって発見されました。

MuPDF バージョン 1.27.0 までのバージョンは、CVE-2026-3308 として特定された整数オーバーフローの脆弱性の影響を受けます。この脆弱性は、PDF ファイル内の画像データ処理を処理する `pdf_load_image_imp` 関数内に存在します。攻撃者は、特別に細工された画像パラメータを提供することで、悪意のある PDF を作成してオーバーフローをトリガーすることができます。このオーバーフローは、誤ったメモリ割り当てを引き起こし、具体的には画像のバッファサイズの計算時に発生します。その結果、`fz_unpack_stream` 関数は、画像デコード中にバッファの境界を超えて書き込みを行います。このヒープアウトオブバウンズ書き込みは、アプリケーションのクラッシュや、場合によっては任意のコード実行につながる可能性があります。MuPDF を使用して、信頼できない PDF を自動的に処理またはレンダリングするシステムはすべて影響を受ける可能性があります。ベンダーが利用できないため、現在公式パッチは利用できません。ユーザーは、可能な限り、信頼できない PDF ファイルの処理を避けるべきです。サンドボックス化されたプロセスで PDF レンダリングを分離することが、軽減策として推奨されます。修正を含むプルリクエストが利用可能です。この脆弱性は、Cyata の Yarden Porat によって報告されました。

Kubernetes のポリシーエンジンである Kyverno に、バージョン 1.16.0 以降で SSRF (Server-Side Request Forgery) の脆弱性が存在します。この脆弱性は、CEL (Common Expression Language) ベースの HTTP 関数 (Get および Post) 内の URL 検証が不十分であることに起因します。名前空間ポリシーは、これらの関数に名前空間スコープがないため、任意の内部 HTTP リクエストをトリガーする可能性があります。名前空間レベルの権限を持つ攻撃者は、この欠陥を悪用できます。彼らは、内部リクエストを送信し、応答を抽出するための悪意のあるポリシーを作成できます。これらのリクエストを実行する Kyverno アドミッションコントローラーは、特権的なネットワークアクセスを持っています。この脆弱性は、クロスネームスペースのデータアクセスや機密情報の漏洩につながる可能性があります。パッチは利用できないため、緩和策が必要です。これらには、厳格な URL 検証、宛先制御、およびブロックリストが含まれます。推奨される保護策には、機密アドレス範囲へのアクセスをブロックし、アウトバウンドリクエストを制限することが含まれます。Kyverno ポッドにデフォルト拒否ネットワークポリシーを適用することも推奨されます。この脆弱性は、Orca Security Research Pod の Igor Stepansky によって責任を持って開示されました。

CrewAI（マルチエージェントAIシステム構築ツール）は、4つの重大な脆弱性を抱えています。これらの脆弱性には、リモートコード実行（RCE）、任意のローカルファイル読み取り、サーバーサイドリクエストフォージェリ（SSRF）が含まれます。具体的には、CVE-2026-2275はCrewAI内のCode Interpreter Toolを悪用します。他の脆弱性は、メインエージェントと関連するDockerイメージの安全でないデフォルト設定に起因しています。攻撃者は、Code Interpreter Toolを利用するCrewAIエージェントと対話できる場合、プロンプトインジェクションを通じてこれらの問題を悪用できます。これらの脆弱性は、より大きな影響を与えるために連鎖的に利用される可能性があります。CVE-2026-2275は、SandboxPythonへのフォールバックを伴い、任意のC関数呼び出しによるコード実行につながります。CrewAI内のRAG検索ツールにおける不適切なURL検証は、サーバーサイドリクエストフォージェリ（SSRF）の脆弱性につながります。CrewAIがDockerの実行時ステータスを検証しないことも、サンドボックスフォールバックを介したRCEの一因となっています。JSONローダーツール内には、パス検証の欠如により、任意のローカルファイル読み取りの脆弱性が存在します。この脆弱性を悪用すると、資格情報の窃盗やデバイスのさらなる侵害が可能になります。ベンダーは一部の脆弱性に対処しましたが、完全なパッチはまだ利用できません。

Windows版IDriveクラウドバックアップクライアントのバージョン7.0.0.63以前には、深刻なセキュリティ上の欠陥があります。この脆弱性により、権限昇格が可能となり、不正なユーザーにSYSTEMレベルのアクセス権が付与されます。クラウドバックアップに使用されるIDriveクライアントは、Windowsシステム上で高い権限で実行されます。クライアントサービスであるid_service.exeが特定の設定ファイルを処理する方法に欠陥があります。標準ユーザーは、脆弱なアクセス許可設定のためにこれらのファイルを変更できます。攻撃者は、これらの設定ファイルを上書きすることで、悪意のあるコードを注入できます。id_service.exeが変更されたファイルを読み取ると、攻撃者のコードがSYSTEM権限で実行されます。これにより、侵害されたマシンを完全に制御される可能性があります。IDriveはこの脆弱性に対処するためのパッチを開発しており、利用可能になり次第、ユーザーはアップデートする必要があります。当面の間、ユーザーはリスクを軽減するためにセキュリティ対策を講じる必要があります。この脆弱性は、Matthew OwensとFRSecureによって発見され、報告されました。

GoHarborのオープンソースコンテナレジストリであるHarborは、デフォルトの管理者パスワードを使用しており、セキュリティリスクを抱えています。デフォルトの認証情報は、`harbor.yml`設定ファイルに記載されている「admin」と「Harbor12345」です。Harborは、初期設定やログイン時にパスワード変更を強制しないため、システムは脆弱なままです。攻撃者は、既知のデフォルトパスワードを使用して完全な管理者権限を取得し、レジストリを危険にさらす可能性があります。この権限により、イメージの上書き、サプライチェーン攻撃の開始、さらにはリモートコード実行が可能になります。攻撃者は永続的なアクセスを確立し、セキュリティ機能を無効にして目的を達成できます。機密イメージが盗まれたり、データの削除などの破壊的な行為が発生し、サービスの中断につながる可能性があります。リスクを軽減するため、運用者はデプロイ後直ちにデフォルトパスワードを変更する必要があります。これは、インターフェース経由で行うか、インストール時に`harbor_admin_password`を設定することで可能です。セキュリティを強化するために、デフォルトの認証情報を削除またはランダム化する修正が提案されています。

LibreChat RAG APIバージョン0.7.0には、不十分な入力のサニタイズ化によりログインジェクションの脆弱性がある。このため、認証された攻撃者はCRLF文字を注入することでログエントリを操作できる。攻撃者は、POSTリクエストのfile_idパラメータに悪意のあるデータを挿入することでこの欠陥を利用し、ログの偽造につながり、監査証跡の完全性が損なわれ、悪意のある活動が隠される可能性がある。この脆弱性は、セキュリティのないログ管理ツールを使用している場合、XSSやリモートコマンド実行などの攻撃を容易にする可能性がある。影響として、法医学的調査の妨げやユーザーの偽装が可能になる。残念ながら、ベンダーにパッチを提供することができなかった。緩和策として、入力のサニタイズ化、使用していない場合はpgvector拡張機能を無効化し、出力の検証を行う。これらの措置は、脆弱性の悪用に対する階層化された保護を提供することを目的としている。推奨される解決策は、ベンダーからの完全なパッチが必要であり、リスクを完全に排除することはできない。脆弱性の公開は、Caio Bittencourtによって調整され、ドキュメントはDr. Elke Drennanによって書かれた。

graphql-upload-minimal パッケージのバージョン 1.6.1 には、プロトタイプ汚染の脆弱性が存在します。この脆弱性は、ファイルアップロードを処理する processRequest() 関数内に存在します。このパッケージは、アップロードされたファイルを GraphQL 操作に統合するために、multipart/form-data リクエストを解析します。この脆弱性は、ファイルのマッピングに使用されるユーザーが提供するパスが適切に検証されないために発生します。__proto__ を含む特別な JavaScript プロパティ名を使用して、プロトタイプチェーンをトラバースできます。このトラバーサルにより、攻撃者はグローバルな Object.prototype を変更できます。Object.prototype を変更すると、Node.js プロセス内でそれを継承するすべてのオブジェクトに影響が及びます。この汚染の結果として、ロジックの破損、サービス拒否、または権限昇格が発生する可能性があります。この問題を軽減するには、ユーザーは graphql-upload-minimal バージョン 1.6.3 以降にアップグレードする必要があります。パッチが適用されたバージョンでは、プロトタイプチェーンを介した安全でないプロパティの割り当てを防止するためのチェックが実装されています。

SGLang（LLMおよびマルチモーダルモデル用のサービスフレームワーク）は、ピクルデシリアライゼーションの重大な脆弱性を持っています。2つの脆弱性、CVE-2026-3059とCVE-2026-3060は、それぞれマルチモーダル生成とエンコーダ並列分離モジュールに存在します。これらの欠陥により、攻撃者は、悪意のあるピクルファイルをZMQブローカーに送信することで、任意のコードを実行できます。CVE-2026-3989は、replay_request_dump.pyスクリプトに影響し、悪意のあるピクルファイルを処理するときにコードの実行を可能にします。すべての脆弱性の根本原因は、適切な検証なしで信頼できないデータをデシリアライズするためにpickle.loads()を使用することです。この不正なデシリアライズは、ピクルの実行機能により、リモートコード実行につながる可能性があります。攻撃者は、SGLangサービスを制御し、システムの危殆化につながる可能性があります。ユーザーは、これらのリスクを軽減するために、SGLangインターフェイスへのネットワークアクセスを制限する必要があります。JSONやmsgpackなどのピクルの代替品を使用することが強く推奨されます。これにより、同様の脆弱性を防ぐことができます。この文書は、不適切なピクル使用に関連するリスクを強調するために提供されています。提案されたパッチが提出されましたが、公開中にメンテナからの反応は見られませんでした。

不正なZIPヘッダーは、一部の解凍ソフトウェアがアーカイブを解凍できるため、アンチウイルスおよびEDRソフトウェアが誤検知を引き起こす可能性があります。ZIPアーカイブは、圧縮方法やバージョン情報など、アンチウイルスエンジンが前処理に使用する重要なメタデータを含んでいます。攻撃者は圧縮方法フィールドを改ざんし、ペイロードの適切な解凍と分析を妨げることができます。アンチウイルスシステムを回避した後、宣言された方法をバイパスするカスタムローダーによってペイロードを回復できます。この手法により、攻撃者は悪意のあるコンテンツを隠蔽しつつ、プログラム的に取得することができます。しかし、標準的な解凍ツールは、これらの操作されたアーカイブに遭遇するとエラーで失敗することがよくあります。この脆弱性は、以前に特定されたCVEに似ています。リモートの攻撃者は、アンチウイルスまたはEDRソフトウェアによる検査を回避するために、改ざんされたメタデータを持つZIPアーカイブを作成できます。多くの製品がファイルを破損しているとフラグを立てる可能性がありますが、悪意のあるコードの実行には、アーカイブの抽出または処理を行うためのユーザーの操作が必要です。宣言された圧縮方法を無視するカスタムローダーは、隠蔽されたコンテンツを回復して実行できます。アンチウイルスおよびEDRベンダーは、コンテンツ処理のために宣言されたアーカイブメタデータのみに依存することを避けるべきです。スキャナーは、実際のコンテンツに対して圧縮方法フィールドを検証し、矛盾にフラグを立てるために、より積極的な検出モードを実装する必要があります。ユーザーは、脆弱性評価と軽減策について、アンチウイルスまたはEDRプロバイダーに連絡することをお勧めします。

ブラウザ拡張機能のパスワードマネージャーは、ウェブページと拡張機能要素間の信頼関係を悪用するクリックジャッキング攻撃に対して脆弱です。新しいDOMベースのクリックジャッキング手法は、注入されたユーザーインターフェース要素を操作することで、従来の防御策を回避できます。攻撃者はこれらの要素を不可視にすることで、ユーザーをパスワードマネージャーの機能と対話するように騙すことができます。これにより、意図しない資格情報の自動入力が可能になり、アカウントの侵害につながります。パスワードマネージャーが編集可能な要素を注入する際に、ユーザビリティとセキュリティの間の緊張関係が浮き彫りになります。緩和策には、ウェブ開発者、パスワードマネージャーベンダー、およびユーザーの協力的な取り組みが必要です。ユーザーは、これらの進化する脅威に対処するために、ベンダーのアップデートを速やかにインストールする必要があります。自動入力機能を無効にするか制限することで、クリックジャッキングへの曝露を減らすことができます。信頼されているウェブサイトでさえ侵害される可能性があることを理解することが重要であり、警戒が不可欠です。

ChromiumベースのブラウザとSafariにおいて、クロスオリジンリソース共有（CORS）ヘッダーに関する脆弱性が存在します。これにより、攻撃者はDNSリバインディング攻撃と組み合わせてCORSポリシーを操作することが可能になります。この脆弱性を悪用すると、意図されたCORS制限を回避して、任意のポート上のサービスに対して任意の要求を行うことができます。通常、ウェブサイトが別のウェブサイトからリソースにアクセスする必要がある場合、CORSポリシーがこれを規制するために使用されます。しかし、CORSの構成ミスは悪用される可能性があります。DNSリバインディング攻撃は、ホスト名が任意のIPアドレスを指し示すことができるという事実を利用します。攻撃者は、被害者を悪意のあるサイトに誘導し、そのサイトがローカルネットワークをスキャンしてサービスを探します。その後、悪意のあるサイトは、そのホスト名をターゲットサービスのIPアドレスにリバインドすることができます。これにより、攻撃者のサイトはターゲットの緩いCORSポリシーを継承し、データ漏洩を容易にします。Mozillaは、この脆弱性にCVE-2025-8036を割り当てました。潜在的な影響としては、プライベートネットワークの暴露や、機密データへの不正アクセスなどが挙げられます。ユーザーは、セキュリティパッチのためにブラウザを最新バージョンにアップデートする必要があります。

コンピューターハードウェアメーカーのClevoは、UEFIファームウェアのアップデートパッケージ内でプライベートキーを意図せず公開した。これらのキーは、Intel Boot Guardと呼ばれるセキュリティ機能に不可欠であり、早期ブートプロセスを保護している。Boot Guardは、初期ブートブロックを検証し、UEFI初期化前に信頼されたファームウェアのみが実行されることを保証する。漏洩したキーは、攻撃者によって悪意のあるファームウェアに署名するために利用され、Boot Guardの保護を回避することができる。これにより、攻撃者はUEFIシステムを危殆化し、恒久的な制御を獲得することができる。Clevoのファームウェアは他のメーカーによっても使用されているため、影響はClevoブランドのシステムを超えて広がる可能性がある。フラッシュストレージへのアクセス権を持つ攻撃者は、これらのキーを使用して悪意のあるファームウェアをインストールすることができる。これにより、影響を受けるデバイスの秘密の制御が可能になる。Clevoは影響を受けるソフトウェアを削除したが、公開された修復手順は未定義のままである。ユーザーは、自分の影響を受ける可能性を評価し、変更を監視し、検証済みのファームウェアアップデートのみを適用する必要がある。この問題は、Binarly Research Teamによって報告され、この文書はVijay Sarvepalliによって書かれた。

SynchroWebのゲストWi-FiソリューションであるKiwire Captive Portalには、3つの重大な脆弱性がある。これらには、データベースの妥協を可能にするnas-idパラメーターのSQLインジェクション、悪意のあるサイトへのリダイレクトを可能にするlogin-urlパラメーターのオープンリダイレクションの脆弱性、およびJavaScriptの実行を許可するlogin-urlパラメーターのリフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が含まれる。SQLインジェクションの脆弱性CVE-2025-11188により、攻撃者はデータベースから機密データを抽出できる。オープンリダイレクションのCVE-2025-11190は、ユーザーを攻撃者が制御するウェブサイトに誘導できる。XSSの脆弱性CVE-2025-11189により、ログインを試みるデバイスでJavaScriptを実行できる。ベンダーは3つの脆弱性すべてに対処している。影響を受けるKiwire Captive Portalのバージョンを使用しているユーザーは、最新バージョンに更新することを強く推奨される。SynchroWebのウェブサイトにセキュリティアドバイザリが利用可能である。また、SynchroWebは、パッチ適用を支援するために、影響を受けるユーザーに連絡する。

DraytekのVigorルーターで、重大なリモートコード実行の脆弱性であるCVE-2025-10547が特定されました。この脆弱性は、LAN Web管理インターフェースのスクリプト内に存在します。このスクリプト内の初期化されていない変数が、攻撃者が細工されたHTTPリクエストを送信することを可能にします。これらのリクエストは、ルーター上でメモリ破損を引き起こす可能性があります。潜在的に、このメモリ破損は任意のコード実行につながる可能性があります。EasyVPNが有効になっている場合、VPNインターフェースを介してリモートで脆弱性を悪用できます。攻撃者は影響を受けるルーターの完全な制御を奪うことができます。これにより、バックドアのインストール、ネットワーク設定の再構成、またはトラフィックのブロックが可能になる可能性があります。さらに、攻撃者はネットワーク内でのラテラルムーブメントのためにピボットする可能性があります。Draytekはこの脆弱性を修正するためのパッチをリリースしました。ユーザーは、できるだけ早くVigorルーターを最新のファームウェアバージョンにアップグレードすることを強く推奨します。

「Shai-Hulud」と名付けられた重大なnpmサプライチェーン侵害が、2025年9月に公表されました。この自己増殖型マルウェアは、500以上のnpmパッケージに影響を与えています。この攻撃は、認証情報の窃取と自動化されたパッケージ公開を利用して拡散します。postinstallスクリプトやCI/CDプラットフォームの侵害といった既知の脆弱性を悪用しています。 マルウェアは、パッケージインストール後にpostinstallスクリプトを介して悪意のあるbundle.jsファイルを実行することから始まったと考えられます。このスクリプトは、TruffleHogなどのツールを使用して秘密情報をスキャンし、収集しました。窃取された認証情報は、マルウェアを他のリポジトリに公開するために使用され、侵害されたシステムは新たな感染経路となりました。GitHub Actionsは、以前にも見られた戦術である自動化されたトロイの木馬化のために特に悪用されました。 影響としては、500以上のパッケージが侵害され、CrowdStrikeのnpmアカウントが侵害された可能性があります。GitHubとCISAはこのインシデントに関して注意喚起を発表しています。対策として、npmユーザーは侵害されたパッケージを監査・置換し、package-lock.jsonを使用して依存関係をロックし、内部ミラーの利用を検討すべきです。可能な限りpostinstallスクリプトを無効にすることも推奨されます。開発者は、露出した認証情報をローテーションし、CI/CD環境で最小権限の原則を強制する必要があります。

古いバージョンの Lectora Desktop および Lectora Online にクロスサイトスクリプティングの脆弱性が存在します。具体的には、Lectora Desktop バージョン 21.0 から 21.3、および Lectora Online バージョン 7.1.6 以前が影響を受けます。この脆弱性は、Seamless Play Publish が有効で Web Accessibility が無効になっているコースで発生します。この脆弱性を悪用すると、細工された URL パラメータを通じて JavaScript を注入できます。このような攻撃は、セッションハイジャックやユーザーのリダイレクトにつながる可能性があります。この脆弱性は、2022 年 10 月 25 日にリリースされた Lectora Desktop バージョン 21.4 で修正されました。Lectora Online も、2025 年 7 月 20 日に展開されたバージョン 7.1.7 で修正されました。重要なのは、これらのパッチを適用するために、ユーザーは既存のコースを再公開する必要があるということです。この指示は、Desktop リリースノートから誤って省略されていました。CERT Coordination Center は、Lectora ソフトウェアの著名なユーザーがいるため、この問題に対する認識を高めています。

LangChainGo、LLMフレームワークLangChainのGo実装に、重大な任意のファイル読み取り脆弱性が存在します。CVE-2025-9556として特定されたこの脆弱性は、Jinja2構文をサポートするGonjaテンプレートエンジンの使用に起因します。攻撃者は、プロンプトに悪意のあるコンテンツを注入することで、サーバーサイドテンプレートインジェクションを引き起こし、この脆弱性を悪用できます。Gonjaエンジンの`{% include %}`のようなディレクティブを介して外部ファイルをインクルードする機能は、攻撃者が機密ファイルを読み取ることを可能にします。これにより、`/etc/password`のようなデータが公開され、システムの機密性が侵害される可能性があります。LangChainGoで構築されたチャットボットアプリケーションでは、攻撃者はこの脆弱性を悪用するためにプロンプトへのアクセスのみが必要です。この脆弱性により、被害者のサーバーに保存されている機密情報への不正アクセスが可能になります。この公開は、さらなるシステム侵害を容易にする可能性があります。幸いなことに、LangChainGoのメンテナーは、この問題に対処するアップデートをリリースしました。新しいバージョンには、デフォルトでファイルシステムへのアクセスをブロックする安全な`RenderTemplateFS`関数が含まれています。このセキュリティリスクを軽減するために、ユーザーは最新バージョンにアップデートすることを強く推奨します。

Windows向けのSunshineで2つのローカルセキュリティ脆弱性が発見され、バージョンv2025.122.141614およびそれ以前のバージョンに影響を及ぼしています。これらの脆弱性により、攻撃者は任意のコードを実行し、コンプロミスされたシステムで特権を昇格させることができます。Sunshineは、Moonlight用のセルフホストゲームストリーミングホストです。最初の脆弱性、CVE-2025-10198は、サービスパスの引用符が付いていない問題です。これにより、ローカル攻撃者はサービスパス内のディレクトリに悪意のある実行可能ファイルを配置できます。サービスが開始されると、悪意のあるコードが昇格された特権で実行されます。2番目の脆弱性、CVE-2025-10199は、DLL検索順序のハイジャックの欠陥です。これは、攻撃者がPATH環境変数内のユーザー書き込み可能なディレクトリに悪意のあるDLLを配置できることを意味します。アプリケーションはこの悪意のあるDLLを読み込む可能性があり、任意のコードの実行につながります。CVE-2025-10198は、SYSTEMへの特権昇格を可能にし、完全なマシンのコンプロミスを可能にします。CVE-2025-10199は、ユーザーのコンテキスト内で悪意のあるコードの実行を可能にします。ユーザーは、Sunshineプロジェクトから更新プログラムが利用可能になるまで、更新プログラムを適用する必要があります。その間、ユーザーは、これらの問題を軽減するために、PATHにユーザー書き込み可能なディレクトリがないことを確認する必要があります。また、Windowsサービス構成のすべてのサービスパスを引用符で囲む必要があります。最後に、サービス関連のディレクトリのアクセス権を制限することで、未承認のファイル配置を防ぐことができます。

Amp'ed RF BT-AP 111 Bluetoothアクセスポイントには、深刻なセキュリティ上の欠陥があります。その管理インターフェースは、認証なしでHTTP経由でアクセス可能です。この脆弱性により、認証されていないリモート攻撃者が完全な管理者権限を取得できます。BT-AP 111は、Bluetooth-Ethernetブリッジおよびアクセスポイントとして機能します。UPnPをサポートし、最大7つのBluetooth接続をサポートしています。Webインターフェースにはログインメカニズムがなく、ネットワーク上の誰でも設定を表示および変更できます。攻撃者は、セキュリティ設定を含むBluetoothおよびネットワーク設定を変更できます。この認証の欠如は、接続デバイスの確立されたセキュリティベストプラクティスに違反しています。影響は、完全な管理者権限とすべてのデバイス設定の変更です。この脆弱性に関して、ベンダーからの応答はまだありません。修正が利用可能になるまで、影響を受けるデバイスは、信頼できないユーザーがアクセスできないネットワークで隔離する必要があります。

Hiawathaは、複数のオペレーティングシステムをサポートする高性能のオープンソースWebサーバーとして知られています。Hiawathaの特定のバージョンで3つの脆弱性が特定されています。fetch_request関数は、不適切なヘッダー処理によりリクエストスムグリングの影響を受け、制限付きリソースへのアクセスを可能にします。Tomahawkコンポーネントの管理クライアントには、strcmpの使用により認証タイミング攻撃の脆弱性があります。XSLT show_index関数には、データの破損や任意のコードの実行につながる可能性のある二重のメモリ解放エラーがあります。これらの脆弱性は、Hiawathaのバージョン8.5から11.7に影響し、二重のメモリ解放はバージョン10.8.2から11.7に特有です。これらの欠陥を悪用すると、認証のバイパス、セッションのハイジャック、悪意のあるペイロードの注入、コードの実行につながる可能性があります。Hiawathaは現在アクティブにサポートされていませんが、開発者はこれらの問題を認識しています。3つの脆弱性すべての緩和策と対策がテストされ、将来のリリースに含まれています。ユーザーは、更新されたバージョンが利用可能になるとインストールすることをお勧めします。KeysightのAli Norouziは、これらの問題を報告したことを認めています。

Workhorse Software Servicesの自治体会計ソフトウェア（バージョン1.9.4.48019以前）は、致命的な設計上の欠陥を抱えています。これらの欠陥により、不正アクセスによる機密の自治体データの漏洩やデータの流出が可能になります。主要な脆弱性として、アプリケーション実行ファイルと一緒にデータベース接続情報が平文で保存されていることが挙げられます。これにより、ディレクトリーの読み取りアクセス権を持つ者が、SQL認証を使用している場合、SQLの資格情報を回復することができます。また、ソフトウェアには、ログイン画面からアクセス可能な認証されていないデータベースバックアップ機能があります。このバックアップでは、パスワードなしで復元可能な暗号化されていないZIPアーカイブが作成されます。攻撃者は、これらの脆弱性を悪用し、例えば、ワークステーションに物理アクセスを取得するか、マルウェアを使用することで、データベース全体の流出を引き起こすことができます。これにより、機密の個人情報や包括的な自治体の財務記録が漏洩するおそれがあります。また、データの改ざん、監査トレイルの破損、および財務操作の妨害も大きなリスクです。CERT/CCは、直ちにバージョン1.9.4.48019にアップデートすることを強く推奨しています。追加の緩和戦略として、アプリケーションディレクトリーのアクセス制限や、Windows認証を使用したSQL Serverの暗号化を有効にすることも挙げられます。

このテキストは、AMI Aptio UEFIファームウェア、特にシステム管理モード（SMM）における脆弱性について論じています。これらの脆弱性は、特定のファームウェアモジュールにおける不適切なポインタ検証に起因しています。攻撃者はこれらの欠陥を悪用してSMRAMデータを上書きし、不正なコード実行を可能にする可能性があります。SMMはOSカーネルよりもさらに深い、「リング-2」という非常に特権的なレベルで動作します。これを悪用することで、ファームウェアの保護を迂回し、永続的な変更を加えることができます。これにより、メモリが破損し、機密性の高いSMRAMデータが上書きされ、デバイスの制御が可能になる可能性があります。影響としては、高度に特権的なSMM環境でコードを実行できる能力が含まれます。これにより、特定のファームウェアレベルの保護を迂回することが可能になります。推奨される解決策は、PCベンダーから最新のUEFIファームウェアアップデートをインストールすることです。ユーザーは、ベンダーおよびAMIのセキュリティアドバイザリを参照してアップデートを確認する必要があります。Binarly Researchチームはこの脆弱性をCERT/CCに責任を持って開示しました。AMIは協力し、タイムリーな対応を提供することで応答しました。

「MadeYouReset」（CVE-2025-8671）として知られる最近発見された脆弱性は、多くのHTTP/2実装に影響を与えます。この脆弱性は、ストリームリセットの処理方法の不一致を悪用することで、サービス拒否（DoS）攻撃を可能にします。この脆弱性は、HTTP/2の仕様ではリセットされたストリームは閉じられたと見なされる一方で、多くのサーバー実装では内部的にリクエストの処理を継続するため、発生します。この不一致により、クライアントは単一の接続で無制限の数の同時リクエストをトリガーできます。攻撃者は、リセットフレームを急速に送信することで、サーバーのリソースを枯渇させることができます。主な影響は、分散型サービス拒否（DDoS）攻撃の可能性であり、サーバーの過負荷やメモリ枯渇につながります。HTTP/2には最大同時ストリーム数の設定がありますが、リセットされたストリームはこの制限内にカウントされません。この脆弱性は、「Rapid Reset」攻撃（CVE-2023-44487）に似ています。複数のベンダーがパッチをリリースしており、ユーザーは適用することが推奨されます。CERT/CCは、ベンダーがHTTP/2実装を見直し、サーバーから送信されるRST_STREAMを制限することを推奨しています。脆弱性の報告者からは、追加の緩和策が利用可能です。

Partner Software および Partner Web は、レポートおよびメモ ファイルの不適切なサニタイズにより、クロスサイト スクリプティング (XSS) 攻撃を受けやすくなっています。これらのアプリケーションは、産業界、地方自治体、州政府、および民間の請負業者によって使用されており、権限のあるユーザーがファイルをアップロードできます。ファイルアップロード機能はファイルの種類を制限しないため、攻撃者は被害者のデバイスで悪意のあるコードを実行できます。さらに、Partner Web はデフォルトの管理者資格情報で出荷されており、重大なセキュリティリスクを生み出しています。これらの脆弱性は、CVE-2025-6076、CVE-2025-6077、および CVE-2025-6078 として特定されており、任意のコード実行やデバイスの侵害につながる可能性があります。これらの脆弱性の影響により、攻撃者は管理者アクセス権を取得したり、XSS 攻撃を実行したりすることができます。Partner Software は、これらのセキュリティ上の欠陥に対処するために、バージョン 4.32.2 でパッチをリリースしました。このパッチは、Admin および Edit ユーザーロールを削除し、Notes セクションの入力をサニタイズし、ファイル添付を特定の形式に制限します。影響を受ける Partner Web のバージョンは 4.32 以前です。パッチ情報は Partner Software のウェブサイトで確認できます。

TP-Link Archer C50 ルーターは、現在 End-of-Life になっており、クリティカルなファームウェアの脆弱性を持っています。この脆弱性は、設定ファイルにハードコーディングされた静的 DES 暗号化キーを ECB モードで使用していることに起因します。攻撃者は、これらのファイルに保存された機密データを暗号解除することができます。この暗号化にはランダム性やメッセージ認証が欠けているため、オフラインでの暗号解除を簡単にします。成功した攻撃により、管理者資格情報や Wi-Fi パスワードにアクセスすることができます。また、静的 IP や DNS サーバーの詳細などのネットワーク設定も公開されます。これにより、ネットワークの内部構造や接続デバイスを明らかにすることができます。この脆弱性は、デフォルトのファームウェアで簡単に悪用することができ、ルーターがアクティブである必要はありません。主な影響は、ルーターの設定にフルアクセス権限を取得することによるネットワークの危殆化です。現在、実用的解決策はなく、デバイスはセキュリティアップデートを受け取っていません。ユーザーは、サポートされているルーター モデルに Archer C50 を置き換えることを強く推奨されます。

Lakeside Softwareが提供するSysTrackは、ITデジタル従業員エクスペリエンスプラットフォームであり、LsiAgent.exeという実行可能ファイルが含まれています。LsiAgent.exeは実行時に様々なダイナミックリンクライブラリ（DLL）ファイルをロードしますが、これらのファイルやその場所を適切にチェックしません。この脆弱性により、攻撃者は被害者のデバイス上の既知のシステムPATH変数内に悪意のあるDLLファイルを配置できます。LsiAgent.exeが実行されると、悪意のあるコードがロードされ、コード実行と権限昇格につながります。LsiAgent.exeはNT AUTHORITY\SYSTEMコンテキストで実行されるため、影響はより深刻になります。CVE-2025-6241として追跡されているこの脆弱性は、システムPATH環境変数内に悪意のあるDLLファイルを配置するか、LsiAgent.exeプログラムに悪意のあるDLLをバンドルすることで悪用できます。Lakeside Softwareは、影響を受けるLsiAgent.exeプログラムを修正するためのパッチを提供しました。脆弱性のあるバージョン10.05.0027は、LsiAgent.exeのバージョン10.10.0.42以降で修正されています。修正されたバージョンのリリースノートは、Lakeside Softwareのウェブサイトで入手可能です。この脆弱性を発見し報告してくれたSandia National LaboratoriesのOwen Sortwell氏、Adam Merrill氏、Brian Healy氏に感謝します。

Gigabyte ファームウェアの UEFI モジュールに、System Management Mode (SMM) コールアウトの脆弱性が見つかりました。これらの脆弱性は、UEFI 対応プロセッサーの SMM 環境で特権を昇格させ、任意のコードを実行することができます。Unified Extensible Firmware Interface (UEFI) の仕様では、オペレーティングシステムとプラットフォーム ファームウェアの間のインターフェースを定義し、UEFI は SMM を使用してハードウェアと直接やりとりすることができます。SMM 操作は、System Management RAM (SMRAM) という保護されたメモリー領域内で実行され、System Management Interrupt (SMI) ハンドラーを通じてのみアクセス可能です。Gigabyte ファームウェアの実装には、4 件の脆弱性が見つかりました。RBX レジスターのチェックのない使用、関数ポインタ構造の検証の不足、ダブル ポインタ デリファレンスの脆弱性、および攻撃者が制御する RBX レジスターをチェックのないポインタとして使用する脆弱性などです。これらの脆弱性は、オペレーティングシステム内やブート フェーズ、スリープ ステート、リカバリー モード中の SMI ハンドラーを介してトリガーすることができます。ローカルやリモートの管理者権限を持つ攻撃者は、これらの脆弱性を悪用して、System Management Mode で任意のコードを実行し、OS レベルの保護をバイパスすることができます。これにより、UEFI のセキュリティ メカニズム such as Secure Boot および Intel BootGuard を無効化し、ステルス フィームウェア インプラントやシステムに対する恒久的な制御を可能にすることができます。Gigabyte は、これらの脆弱性を修正するために最新のファームウェアをリリースしており、ユーザーは強く推奨される Gigabyte サポート サイトを訪問し、システムが影響を受けるかどうかを確認し、必要な更新を適用することをお勧めします。

ルーカス・ワイヤレス（Ruckus Wireless）の管理製品、バーチャル・スマートゾーン（Virtual SmartZone、vSZ）やネットワーク・ディレクター（Network Director、RND）に複数の脆弱性が見つかりました。これらの脆弱性には、認証バイパス、ハードコードされたシークレット、任意のファイル読み取り、認証されていないリモートコード実行が含まれます。これらの問題により、影響を受けるソフトウェアで管理される環境が完全に危殻にさらされる可能性があります。ルーカス・ワイヤレスは、多数のエンドポイントがインターネットに接続されている会場向けのネットワーク機器を提供しています。バーチャル・スマートゾーンは、大規模なネットワークを管理できるワイヤレスネットワーク制御ソフトウェアです。ルーカス・ネットワーク・ディレクターは、単一のネットワーク上で複数のvSZクラスターを管理するためのソフトウェアです。特定された脆弱性には、ハードコードされたシークレット、任意のファイル読み取り、認証されていないリモートコード実行が含まれます。これらの脆弱性は、セキュリティ制御をバイパスする攻撃を作成するために連携させることができます。ベンダーからパッチは提供されていないため、ネットワーク管理者はリスクを軽減するために、ワイヤレス管理環境へのアクセスを制限することが推奨されています。これらの脆弱性は、Claroty Team82のNoam Mosheによって報告され、CERT/CCによって文書化されています。

DTResearchのUEFIファームウェアアプリケーションDTBiosとBiosFlashShellに、Secure Bootをバイパスするための特別にcrafted NVRAM変数を使用する脆弱性が見つかりました。この脆弱性は、ランタイムNVRAM変数の不適切なハンドリングに起因し、任意の書き込みプリミティブを使用して、クリティカルな構造体、包括Secure Bootの検証に使用されるグローバルSecurity2アーキテクチャルプロトコルを変更することができます。この脆弱性は、Microsoft UEFI Certificate Authorityによって署名された影響を受けるアプリケーションにあるため、任意のUEFI準拠システムでunsignedコードをブートプロセス中に実行することができます。脆弱性は、Microsoft署名のUEFIアプリケーションで、NVRAM変数IhisiParamBufferをメモリー操作のポインタとして使用し、クリティカルなグローバルセキュリティーパラメータgSecurity2を上書きすることで、Security2アーキテクチャルプロトコルに基づく検証をバイパスすることができます。これにより、UEFI Secure Boot設定にかかわらず、任意のunsigned UEFIバイナリーを実行することができます。脆弱性は、IhisiParamBuffer NVRAM変数がランタイムでロックされていない場合、環境で発生します。脆弱性を緩和するには、影響を受けるUEFIモジュールをベンダー提供のソフトウェアを介して更新し、すべてのUEFI準拠システム所有者はSecure Boot Forbidden Signature Databaseを更新する必要があります。IhisiParamBuffer NVRAM変数を変更する能力を持つ攻撃者は、任意のメモリー書き込みを実行することができ、ブートの早期段階でSecure Bootをバイパスすることができます。これにより、unsignedやマルウェアコードをOSがロードされる前に実行することができ、再起動やOSの再インストールにも耐えるパーシステントマルウェアやカーネルルートキットをインストールする可能性があります。

Trusted Platform Module（TPM）2.0 リファレンスライブラリ仕様に脆弱性が同TPMコマンドインターフェースにアクセス可能な攻撃者によって悪用される可能性があります。攻撃者は、特別に作成されたコマンドを送信し、機密データへの不正アクセスやTPMのサービス拒否につながる可能性があります。TPM テクノロジーは、モダン・コンピューティング・プラットフォーム上のオペレーティング・システムに安全な暗号機能を提供します。Trusted Computing Group（TCG）は、TPM仕様を維持し、ベンダーの採用を支援するためのリファレンス実装を提供します。セキュリティー・リサーチャーは、リファレンス実装のCryptHmacSign関数にOOB リード脆弱性を発見しました。この問題は、リファレンス・コードが適切な一貫性チェックを実装していなかったため、潜在的なOOB リードが生じる可能性があります。攻撃者は、この不一致を悪用して、悪意のあるパケットを送信し、TPM メモリーからOOB リードを引き起こす可能性があり、機密データが暴露される可能性があります。認証されたローカル・アタッカーは、脆弱なTPM インターフェースに悪意のあるコマンドを送信し、情報漏洩やTPMのサービス拒否につながる可能性があります。TCG は、この脆弱性を解消するために、TPM 2.0 ライブラリ仕様のエラータ・アップデートと、リファレンス実装の更新をリリースしました。ユーザーは、ハードウェアやシステム・ベンダーから提供されるファームウェア・アップデートを強く推奨します。

インサイド H2O UEFI ファームウェアに存在する脆弱性により、デジタル証明書のインジェクションが NVRAM 変数を介して行われる。 この問題は、信頼されたストレージとしてデジタル証明書の信頼チェーンに使用される NVRAM 変数の不安全な使用に起因する。攻撃者は、この変数に自分の証明書を格納し、UEFI ブート プロセスの早期段階で任意のファームウェアとして実行することができる。 Secure Boot では、UEFI アプリケーションは署名と検証が必要であり、署名は OEM またはシステムのデータベース エントリーから来る。 この脆弱性は、SecureFlashCertData という NVRAM 変数をパブリック キーの格納と交換に使用する不適切な使用に起因する。この NVRAM 変数は保護されていないため、ランタイムで自分のキーをインジェクトすることができる。 この脆弱性を緩和するには、影響を受ける UEFI モジュールをベンダー提供のファームウェア アップデートを更新する必要がある。また、ファームウェア セキュリティ アナリシス ツールを使用して、影響を受ける変数をファームウェア イメージに検査し、この脆弱性に対する露出を評価することができる。ランタイムで SecureFlashCertData NVRAM 変数を変更する能力を持つ攻撃者は、この変数を使用してデジタル証明書をインジェクトし、Secure Boot をバイパスすることができる。これにより、OS のロード前に署名されていないまたは悪意のあるコードを実行することができ、再起動や OS の再インストールに耐える持続的なマルウェアやカーネル ルートキットをインストールする可能性がある。