はろみつ

【Drupal coreにHighly criticalのSQLインジェクション脆弱性】 Drupal Security Teamは、Drupal coreのSQLインジェクション脆弱性CVE-2026-9082を公表しました。 この脆弱性は、PostgreSQLを利用するDrupalサイトに影響し、匿名ユーザーから細工したリクエストで悪用可能とされています。情報漏えいに加え、構成によっては権限昇格やリモートコード実行につながる可能性もあります。 Drupalは公共、教育、企業サイトでも使われます。日本のWeb運用者は、Drupalのバージョン、PostgreSQL利用有無、WAFログ、HTTP 500増加、不審なSQLエラーを確認し、速やかに更新してください。 #Drupal #SQLInjection #CVE20269082 #Webセキュリティ #脆弱性 #SOC #インシデント対応 https://t.co/n3Hd0X7eqI

Apache Tomcat の認証なし RCE (CVE-2026-34486) および Apache httpd の認証前 RCE (CVE-2026-23918) の PoC が、GitHub で公開されている。 CVE-2026-34486は、クラスタリング機能であるTribesのEncryptInterceptorにおいて、暗号化処理の失敗時に通信を許可してしまう「fail-open」動作が原因である。本来は暗号化されるべき通信が未検証のまま受け入れられ、Javaのデシリアライズ処理と組み合わさることで、認証なしでリモートコード実行（RCE）が可能となる重大な問題となっている。 影響を受けるのはTomcat 9.0.116以降、10.1.53以降、11.0.19以降で、修正版はそれぞれ9.0.117、10.1.54、11.0.21で提供されている。 CVE-2026-23918は、HTTP/2機能を提供するmod_http2モジュールにおけるダブルフリー（double-free）バグで、ストリーム終了処理中のメモリ管理不備が原因となっている。これにより、認証前の段階でリモートコード実行（RCE）が可能になる重大な問題である。影響を受けるのは、マルチスレッド型MPM（event/worker）を使用したhttpd 2.4.66であり、バージョン2.4.67で修正されている。 https://t.co/dZH1JAtq21 https://t.co/MqsQUkn7Hx

⚠️ Critical Apache HTTP Server Flaw Exposes Millions of Servers to RCE Attacks Source: https://t.co/nyaOOtouZa The Apache Software Foundation has released a critical security update for Apache HTTP Server, patching five vulnerabilities, including a dangerous double-free flaw capable of enabling Remote Code Execution (RCE) in version 2.4.67, released on May 4, 2026. All users running version 2.4.66 or earlier are strongly urged to upgrade immediately. The most severe of the five vulnerabilities is CVE-2026-23918, rated High with a CVSS base score of 8.8. The flaw is a double-free memory corruption bug triggered within Apache's HTTP/2 protocol implementation during an "early stream reset" sequence. #cybersecuritynews #vulnerability

攻撃者がAIを使い脆弱性悪用までの時間を極端に短縮する中、防御側も同等の技術が不可欠となっている。こうした状況を受け、Anthropicは企業向けに新たな防御特化AI「Claude Security」を公開し、対抗手段の強化に乗り出した。 Anthropicが発表したClaude Securityは、同社モデル「Claude Opus 4.7」を活用し、ソースコードをスキャンして脆弱性を検出、再現手順や修正方法まで提示する。リポジトリ単位で簡単に利用でき、API統合なども不要だ。 特徴は、検出結果に信頼度を付与し誤検知を減らす点や、スキャンから修正までを短時間で完結できる点にある。さらに定期スキャン機能により継続的なセキュリティ監視も可能となった。 同社はCrowdStrikeやMicrosoft、Palo Alto Networksなどと連携し、既存のセキュリティ基盤への統合も進めている。コンサル企業との協業も含め、脆弱性管理やインシデント対応の高度化を図る。 AIによる攻撃と防御の競争が激化する中、同製品は企業防御の新たな中核として位置付けられている。 https://t.co/GiSvyBhG1J

‼️Copy Fail (CVE-2026-31431) is a Linux privilege escalation bug that lets any local user get root using a 732-byte Python script, and itworks on basically every major Linux distro shipped since 2017. Website: https://t.co/f5G6KnEv35 Write-up: https://t.co/W86Pz2PC6C GitHub: https://t.co/zAMTC6nTRk It's a logic flaw in the kernel's crypto code (authencesn via AF_ALG and splice()) that allows a small write into the page cache, which can be used to tamper with a setuid binary like /usr/bin/su. Think how bad this is going to be for shared environments like Kubernetes, CI runners, and cloud sandboxes, where it enables container escape and tenant-to-host compromise. Found by Theori's Xint Code scanner, patched in the mainline kernel, and publicly disclosed on April 29, 2026; if you can't patch right away, the recommended workaround is to disable the algif_aead module.

RDPでリモート接続するとき、Windowsクライアント側では画面描画を高速化するために、表示されていた画面の断片画像が「RDP-Bitmap-Cache」としてディスクに保存されます。「bmc-tools」などのツールでキャッシュから個別画像を抽出し、「RdpCacheStitcher」などのツールでパズル状に連結すれば、当時のRDPセッション画面を後追いで部分復元できます。実際にランサムウェア事案で攻撃者が見ていた当時の画面の復元に活用された事例がある一方、管理者権限なしでも取得できる位置に保存される性質から、攻撃側にも悪用されうるとの指摘もあり興味深い話題の1つです。 ▼ 防御側で観測された事例 あるランサムウェア事案のフォレンジックレポートでは、初期侵入ホストのBitmap Cacheを部分復元した結果、攻撃者がVeeam Backup ＆ Replicationコンソールを開きバックアップジョブを閲覧する様子や、設定DBからバックアップを削除する操作画面が観測されたと報告されています。EDRやイベントログだけでは把握しづらいGUI上の挙動を、復元画像が裏付けた実例。 ▼ 攻撃側として指摘されている悪用シナリオ 別組織のレッドチーム視点の解説では、攻撃者が侵害した端末から管理者権限なしでこのキャッシュフォルダを取得し、自身の手元でbmc-toolsとRdpCacheStitcherにかけて過去のRDPセッション画面を再構成すれば、資格情報や機密文書、環境情報を窃取しうると指摘されています（PowerShellで圧縮→HTTPSで外部送信→痕跡削除という想定攻撃手順や、撤収前にキャッシュを意図的に消去・破壊する動機にも言及）。現時点ではあくまで悪用シナリオの提示であり、特定の攻撃グループによる実行が観測された事例として紐付けられているものではありません。 DFIR側にとっては攻撃者画面を可視化する強力な手がかりであると同時に、攻撃側から見れば侵害端末から持ち出して横展開の材料に転用しうる対象でもある、という両面性を持つ話題です。 https://t.co/0A3qtMxDc8 https://t.co/2pSF9giRuY