「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認

【要点】 ◎Cisco Unified Communicationsに認証不要でRCE可能なCVE-2026-20045。攻撃試行も確認され、修正版FW/パッチ適用が急務 (Security NEXT)

#CVE-2026-20045

2026-01-16

SAP、セキュリティアドバイザリ17件を公開 - 4件が「クリティカル」

アプリ: SAP ベンダー: SAP CVE-2026-0501 CVE-2026-0500 CVE-2026-0498 CVE-2026-0491 脆弱性: SQLインジェクション / SQLi 脆弱性: コードインジェクション RCE脆弱性

【要点】 ◎SAPは2026年1月のパッチチューズデーで17件のセキュリティアドバイザリを公開し、SQLインジェクションなど4件をクリティカルと評価、早急な適用を求めた。 (Security NEXT)

#CVE-2026-0501 #CVE-2026-0500 #CVE-2026-0498 #CVE-2026-0491

2025-12-23

「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響

アプリ: n8n CVE-2025-68613 RCE脆弱性

【要点】 ◎n8nにRCE脆弱性 CVE-2025-68613（CVSS 9.9）。式評価の欠陥で任意コード実行・乗っ取り・情報漏洩が可能。修正版 1.120.4/1.121.1/1.122.0 へ更新必須。

#CVE-2025-68613

2025-12-02

「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正

アプリ: Fluent Bit RCE脆弱性認証回避 CVE-2025-12977 CVE-2025-12970 CVE-2025-12969 CVE-2025-12972 CVE-2025-12978

【要点】 ◎Fluent Bitに認証回避やRCEなど複数の深刻な脆弱性が判明し、影響を受ける旧版利用者に対し修正版への速やかな更新が求められている。 (Security NEXT)

#CVE-2025-12977 #CVE-2025-12970 #CVE-2025-12972 #CVE-2025-12978 #CVE-2025-12969

2025-12-01

AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性

フレームワーク: Ray RCE脆弱性 AI / 人工知能

【要点】 ◎分散処理フレームワークRayに、DNSリバインディングと組み合わせてRCEが可能な深刻な脆弱性が判明し、修正版への更新が強く推奨された。 (Security NEXT)

#CVE-2025-62593

2025-11-19

Hackers Actively Exploiting 7-Zip Symbolic Link–Based RCE Vulnerability (CVE-2025-11001)

CVE-2025-11001 (7-Zip) CVE-2025-11002 (7-Zip) アプリ: 7-Zip RCE脆弱性攻撃手法: シンボリックリンクバックドア

【訳】ハッカーが7-Zipのシンボリックリンクを利用したリモートコード実行脆弱性（CVE-2025-11001）を積極的に悪用中【要点】 ◎7-ZipのRCE脆弱性CVE-2025-11001が実際に悪用中。細工ZIPの展開で任意コード実行が可能。PoCも公開されており、Windowsユーザー…

2025-10-18

CVE-2025-59287 WSUS Remote Code Execution

CVE-2025-59287 アプリ: WSUS RCE脆弱性

【訳】CVE-2025-59287 WSUS リモートコード実行【要点】 ◎WSUSの不安全な逆シリアル化で未認証RCE（SYSTEM）。GetCookie経由のPoCあり。BinaryFormatter廃止と型検証が必須。

2025-09-06

TP-Linkルータに重大な脆弱性、修正ファームウェアの公開時期は未定

ベンダー: TP-Link 脆弱性: バッファオーバーフロー RCE脆弱性

【要約】 TP-Link製ルータに、遠隔管理プロトコル「CWMP（TR-069）」の実装に起因する重大なゼロデイ脆弱性が確認された。攻撃者は細工したSOAPメッセージを送信することでスタックベースのバッファオーバーフローを引き起こし、リモートコード実行（RCE）が…

2025-07-12

Hackers are exploiting critical RCE flaw in Wing FTP Server

アプリ: Wing FTP Server RCE脆弱性 *悪用

【訳】ハッカーがWing FTP Serverの重大なリモートコード実行（RCE）の脆弱性を悪用しています【動画】出典: 【要約】 Wing FTP Serverで深刻なリモートコード実行（RCE）脆弱性（CVE-2025-47812）が公開直後から悪用されています。この脆弱性は、ヌルバイ…

2025-04-04

「Ivanti Connect Secure」などにあらたなRCE脆弱性 - すでに悪用も

アプリ: Ivanti Connect Secure / Pulse Connect Secure RCE脆弱性 CVE-2025-22457

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/03 2025/01/07 CVE-2025-22457 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー【ニュース】 ◆「Ivanti Connect Secure」などにあらたなR…

#CVE-2025-22457

2025-03-21

Veeam製バックアップソフトに深刻なRCE脆弱性が判明

ベンダー: Veeam RCE脆弱性 CVE-2025-23120 CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/20 2025/01/11 CVE-2025-23120 NVD Veeam 9.9(HackerOne) CWE-502 信頼できないデータのデシリアライゼーション - 【ニュース】 ◆Veeam製バックアップソフトに深刻…

2025-03-17

Critical RCE flaw in Apache Tomcat actively exploited in attacks

アプリ: Apache Tomcat CVE-2025-24813 (Apache Tomcat) RCE脆弱性 CWE-502 脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502

【訳】攻撃に悪用されるApache TomcatのRCEに関する重大な欠陥【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/10 2025/01/24 CVE-2025-24813 NVD Apache 9.8(NVD)9.8(CISA-ADP) CWE-44CWE-502 パスの等価性: 'fil…

2025-03-17

Exploit Code for Apache Tomcat RCE Vulnerability Published on Chinese Forum

アプリ: Apache Tomcat CVE-2025-24813 (Apache Tomcat) *Exploit Code / PoC RCE脆弱性

【訳】Apache Tomcat の RCE 脆弱性に対するエクスプロイトコードが中国のフォーラムで公開される【要約】 Apache Tomcatのリモートコード実行脆弱性（CVE-2025-24813）に対するエクスプロイトコードが、中国のフォーラムで公開されました。この脆弱性は、T…

2024-12-03

Veeam warns of critical RCE bug in Service Provider Console

ベンダー: Veeam RCE脆弱性

【訳】Veeam、サービスプロバイダコンソールにおける重大なRCEバグを警告【要約】 Veeamは、サービスプロバイダコンソール（VSPC）における重大なリモートコード実行（RCE）脆弱性（CVE-2024-42448、深刻度9.9）と、NTLMハッシュの盗難に関連する脆弱性（CV…

2024-06-06

「Apache OFBiz」にRCE脆弱性 - 最新版で修正

アプリ: Apache OFBiz RCE脆弱性 CVE-2024-36104 脆弱性: パストラバーサル

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性備考 2024/06/04 2024/05/20 CVE-2024-36104 NVD Apache 9.1(CISA-ADP) CWE-22 パス・トラバーサル【ニュース】 ◆「Apache OFBiz」にRCE脆弱性 - 最新版で修正 (Security NEXT, 2024/06/06)…

2023-07-28

Metabaseに「極めて深刻」なRCEの脆弱性、国内の200以上のインスタンスが脆弱（CVE-2023-38646）

アプリ: Metabase RCE脆弱性 CVE-2023-38646

【ニュース】 ◆Metabaseに「極めて深刻」なRCEの脆弱性、国内の200以上のインスタンスが脆弱（CVE-2023-38646） (Codebook, 2023/07/28) https://codebook.machinarecord.com/threatreport/29179/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ)…

2023-07-20

Please upgrade your Metabase immediately

アプリ: Metabase RCE脆弱性

【ブログ】 ◆Please upgrade your Metabase immediately (Metabase, 2023/07/20) https://www.metabase.com/blog/security-advisory 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Metabase (まとめ) https://vul.hatenadiary.com/entry/Metab…

2023-03-08

Fortinet warns of new critical unauthenticated RCE vulnerability

セキュリティ企業: Fortinet RCE脆弱性 CVE-2023-25610

【訳】フォーティネット、新たに重大な認証不要のRCEの脆弱性を警告【ニュース】 ◆Fortinet warns of new critical unauthenticated RCE vulnerability (BleepingComputer, 2023/03/08 14:25) [フォーティネット、新たに重大な認証不要のRCEの脆弱性を警告]…

2023-01-25

VMwareのログ管理ツールに複数の深刻なRCE脆弱性

アプリ: VMware vRealize Log Insight ベンダー: VMware RCE脆弱性 CVE-2022-31706 CVE-2022-31704

【概要】日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2023/01/24 CVE-2022-31706 NVD 9.8(NVD) CWE-22 パス・トラバーサル https://www.vmware.com/security/advisories/VMSA-2023-0001.html 2023/01/24 CVE-2022-31704 NVD 9.8(NVD) - - https://www.vmware.c…

2022-02-01

「Samba」に深刻な脆弱性 - リモートよりコード実行のおそれ

アプリ: Samba RCE脆弱性 CVE-2021-44142 CVE-2022-0336 CVE-2021-44141

【概要】日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2022/02/21 CVE-2021-44142 NVD 8.8(NVD) CWE-787CWE-125 境界外書き込み境界外読出し 2022/02/21 CVE-2022-0336 NVD 8.8(NVD) CWE-276 不適切なデフォルトパーミッション 2022/02/21 CVE-2021-44141 NVD 4…

2022-01-11

「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因

アプリ: H2DB JNDI RCE脆弱性

【ニュース】 ◆「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因 (Security NEXT. 2022/01/11) https://www.security-next.com/133102

2021-12-06

「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明

ベンダー: Zoho CVE-2021-44526 認証回避 CVE-2021-44515 RCE脆弱性

【概要】日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2021/12/12 CVE-2021-44526 NVD 9.8(NVD) - - https://pitstop.manageengine.com/portal/en/community/topic/security-advisory-for-cve-2021-44526-and-cve-2021-44515-authentication-bypass-vulnerabili…

2021-10-08

わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、あらたにRCEのおそれも

アプリ: Apache HTTP Server RCE脆弱性

【ニュース】 ◆わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、あらたにRCEのおそれも (Security NEXT, 2021/10/08) https://www.security-next.com/130520

2021-09-08

Windowsにゼロデイ脆弱性～リモートからコードを実行される恐れ

アプリ: Microsoft Office RCE脆弱性 CVE-2021-40444 (MS Office)

【ニュース】 ◆Windowsにゼロデイ脆弱性～リモートからコードを実行される恐れ (窓の杜, 2021/09/08) https://forest.watch.impress.co.jp/docs/news/1349516.html

2021-09-06

Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を

アプリ: Atlassian Confluence RCE脆弱性 CVE-2021-26084

【ニュース】 ◆Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を (Security NEXT, 2021/09/06) https://www.security-next.com/129615

2021-08-10

複数のCisco製小規模環境向けVPNルータにRCE脆弱性

RCE脆弱性ベンダー: Cisco 技術: VPN CVE-2021-1609 CVE-2021-1610

【ニュース】 ◆複数のCisco製小規模環境向けVPNルータにRCE脆弱性 (Security NEXT, 2021/08/10) https://www.security-next.com/128872

2021-07-13

SSOサーバ「ForgeRock AM」にRCE脆弱性、すでに被害も - 「OpenAM」も注意を

RCE脆弱性アプリ: ForgeRock AM

【ニュース】 ◆SSOサーバ「ForgeRock AM」にRCE脆弱性、すでに被害も - 「OpenAM」も注意を (Security NEXT, 2021/07/13) https://www.security-next.com/128066

2017-11-30

Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起

CVE-2017-11882 RCE脆弱性

【ニュース】 ◆Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起 (Internet watch, 2017/11/30 13:47) Fortinetがマルウェア「Cobalt」を報告 https://internet.watch.impress.co.jp/docs/news/1094268.html

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

RCE脆弱性