技術 2026年3月21日(土) 約3分 MagentoのREST APIで未認証RCEを可能にするPolyShell脆弱性 Magentoの商品オプションAPIに未認証でポリグロットファイルをアップロードしてPHPコードを実行できる脆弱性。nginx 2.0.0〜2.2.x環境ではフルRCE、その他の構成ではXSSによるアカウント乗っ取りが成立する。 Magento セキュリティ RCE 脆弱性 Adobe Commerce
技術 2026年3月21日(土) 約4分 LangflowのCVE-2026-33017、公開20時間以内に実攻撃が開始 未認証のRCEを可能にするCVSS9.3の脆弱性。公表から20時間以内に攻撃が確認された。 Langflow CVE セキュリティ RCE LLMOps
技術 2026年3月19日(木) 約4分 GNU Inetutils telnetdにCVSS 9.8の認証前リモートコード実行脆弱性(CVE-2026-32746) GNU Inetutils telnetdのLINEMODE SLCハンドラにバッファオーバーフローが発見された。認証不要・ポート23への接続だけでroot権限を奪取可能。全バージョン(〜2.7)が影響を受け、パッチは未リリース。 セキュリティ CVE Telnet GNU Inetutils RCE
技術 2026年3月13日(金) 約4分 n8nの複数RCE脆弱性とCISA KEV追加、24,700インスタンスに未パッチが残る n8nのワークフロー式評価に深刻なRCE脆弱性が複数発見された。CVE-2025-68613(CVSS 9.9)はCISAのKEVカタログに追加され積極的な悪用が確認済み。未認証攻撃が可能なCVE-2026-27493(CVSS 9.5)も含め、全ユーザーに即時パッチ適用が必要。 セキュリティ n8n CVE RCE CISA
技術 2026年2月22日(日) 更新 約6分 CISA KEV追加の重大脆弱性4件(ChromiumゼロデイからデフォルトRCEまで) 同じ週にCISA KEVカタログへ追加されたChromium CSSエンジンUAF、Roundcubeの10年潜伏RCE、BeyondTrustのランサムウェア悪用RCE、Daguのデフォルト認証なしRCE。4件すべてで即時パッチ適用が必要。 セキュリティ 脆弱性 CISA KEV RCE ゼロデイ Chromium Roundcube BeyondTrust
