【要点】

◎Weaver E-cologyの未認証RCE脆弱性が3月以降悪用され、攻撃者がコマンド実行や侵入試行を実施

【脆弱性内容】　　(★: 本ブログ内の詳細記事リンク)

★	CVE公開日	CVE登録日	CVE番号	NVD	ベンダー	CVSS v4	CVSS v3	CWE	脆弱性	KEV公開日	備考
★	2026/04/07	2026/01/08	CVE-2026-22679	NVD	E-cology	9.3(VulnCheck)	9.8(VulnCheck)	CWE-306	重要な機能に対する認証の欠如	-	E-cology

【要約】

Weaver E-cologyの重大脆弱性CVE-2026-22679が3月中旬以降に悪用され、未認証でリモートコード実行が可能となっていた。原因はデバッグAPIの不備で、攻撃者は偵察コマンド実行やPowerShellペイロードの投入を試みたが、防御により多くが阻止された。持続的侵入は確認されていないが、攻撃は複数段階で行われた。対策は修正版へのアップデートのみであり、迅速な対応が求められる

【ニュース】

◆Weaver E-cology critical bug exploited in attacks since March (BleepingComputer, 2026/05/04 18:12)
[Weaver E-cologyの重大な脆弱性が、3月以降、攻撃に悪用されている]
https://www.bleepingcomputer.com/news/security/weaver-e-cology-critical-bug-exploited-in-attacks-since-march/
⇒ https://vul.hatenadiary.com/entry/2026/05/04/000000
⇒ https://malware-log.hatenablog.com/entry/2026/05/04/000000　[TT Malware Log]

【検索】

■Google

google: CVE-2026-22679
google: Weaver E-cology

google:news: CVE-2026-22679
google:news: Weaver E-cology

google: site:virustotal.com CVE-2026-22679
google: site:virustotal.com Weaver E-cology

google: site:github.com CVE-2026-22679
google: site:github.com Weaver E-cology

■Bing

https://www.bing.com/search?q=CVE-2026-22679
https://www.bing.com/search?q=Weaver%20E-cology

https://www.bing.com/news/search?q=CVE-2026-22679
https://www.bing.com/news/search?q=Weaver%20E-cology

■Twitter

https://twitter.com/search?q=%23CVE-2026-22679
https://twitter.com/search?q=%23Weaver%20E-cology

https://twitter.com/hashtag/CVE-2026-22679
https://twitter.com/hashtag/Weaver%20E-cology

■Exploit Code / PoC

https://www.exploit-db.com/search?q=CVE-2026-22679
https://www.exploit-db.com/search?q=Weaver%20E-cology

https://attackerkb.com/search?q=CVE-2026-22679
https://attackerkb.com/search?q=Weaver%20E-cology