TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Weaver E-cology > Weaver E-cology critical bug exploited in attacks since March

Weaver E-cology critical bug exploited in attacks since March

アプリ: Weaver E-cology セキュリティ企業: Vega CVE-2026-22679

【要点】

◎Weaver E-cologyの未認証RCE脆弱性が3月以降悪用され、攻撃者がコマンド実行や侵入試行を実施 (BleepingComputer)


【訳】

Weaver E-cologyの重大な脆弱性が、3月以降、攻撃に悪用されている


【脆弱性内容】  (★: 本ブログ内の詳細記事リンク)
CVE公開日
CVE登録日
CVE番号
NVD
ベンダー
CVSS v4
CVSS v3
CWE
脆弱性
KEV公開日
備考
2026/04/07 2026/01/08 CVE-2026-22679 NVD E-cology
9.3(VulnCheck)
9.8(VulnCheck)
 CWE-306 重要な機能に対する認証の欠如 - E-cology


【図表】


アクティビティのタイムライン (Vega)
出典: https://www.bleepingcomputer.com/news/security/weaver-e-cology-critical-bug-exploited-in-attacks-since-march/


【要約】

Weaver E-cologyの重大脆弱性CVE-2026-22679が3月中旬以降に悪用され、未認証でリモートコード実行が可能となっていた。原因はデバッグAPIの不備で、攻撃者は偵察コマンド実行やPowerShellペイロードの投入を試みたが、防御により多くが阻止された。持続的侵入は確認されていないが、攻撃は複数段階で行われた。対策は修正版へのアップデートのみであり、迅速な対応が求められる


【ニュース】

◆Weaver E-cology critical bug exploited in attacks since March (BleepingComputer, 2026/05/04 18:12)
[Weaver E-cologyの重大な脆弱性が、3月以降、攻撃に悪用されている]
https://www.bleepingcomputer.com/news/security/weaver-e-cology-critical-bug-exploited-in-attacks-since-march/


【関連情報】

◆Weaver E-cology critical bug exploited in attacks since March (BleepingComputer, 2026/05/04 18:12)
[Weaver E-cologyの重大な脆弱性が、3月以降、攻撃に悪用されている]
https://www.bleepingcomputer.com/news/security/weaver-e-cology-critical-bug-exploited-in-attacks-since-march/
https://malware-log.hatenablog.com/entry/2026/05/04/000000

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022