#脆弱性

GitHubに、CVE-2026-42945 を狙う exploit（攻撃コード） のリポジトリが公開されている 対象は NGINX の `ngx_http_rewrite_module` にある heap buffer overflow（ヒープバッファオーバーフロー） 影響範囲はかなり広く、NGINX Open Source 0.6.27〜1.30.0 が影響対象 この脆弱性は、未認証でのリモートコード実行（RCE） に悪用できると説明されている 修正済み版は NGINX Open Source 1.31.0 / 1.30.1、NGINX Plus も各パッチで修正 かなり技術的だが、要するに「Webサーバーが外から壊され、好き勝手に命令を実行されうる」という話で、これは普通に怖い 今回のGitHubリポジトリ「Nginx-Rift」は、CVE-2026-42945 の exploit、つまり「脆弱性を実際に突くための実証コード」です。 こういうリポジトリは、研究・検証のために公開されることもあれば、攻撃者に悪用

dnsmasqで深刻なセキュリティ脆弱性が6件見つかったと案内された 対象はかなり古い版を除く、ほぼすべての非古参バージョンに及ぶ 既にCERT経由でベンダーへ事前共有されており、各社の修正版配布が期待されている 2.92安定版向けに2.92rel2が公開され、パッチが適用済み 開発版でも修正は順次取り込まれ、2.93rc1のタグ付けと早期の安定版リリースが予告されている 作者は、AIを使ったセキュリティ調査の急増で、脆弱性報告の整理がかなり大変になっていると述べている dnsmasqの作者 Simon Kelley 氏が、メーリングリストでかなり強いトーンの告知を出しました。内容をざっくり言うと、「dnsmasqに深刻な脆弱性が6件あり、今日CERTからCVEが公開される。修正版も出したので急いで更新してほしい」という話です。 dnsmasqは、DNSキャッシュやDHCPなどをまとめて扱える軽量ソフトです。家庭用ルーターや小さなサーバー、組み込み機器など、意外なほど広い場所で使われています。 つまり、ここで「深刻」と言われるのは

Project Zeroが、Pixel 10向けに新しい0-click exploit chain（ユーザー操作なしで成立する攻撃のつながり）を公開した 以前のPixel 9向け攻撃は、Dolbyの脆弱性を起点にAndroidのroot権限へ到達するものだった Pixel 10では、前回使ったBigWaveドライバが載っていなかったため、代わりにVPUドライバを発見して突破口にした そのVPUドライバには、mmapの実装ミスにより、ユーザー空間からカーネルメモリを読み書きできる致命的な欠陥があった しかも攻撃の成立に必要なコードはわずか5行、フルエクスプロイトも1日未満で作れたという ただし、Googleの修正対応は前より改善しており、報告から71日で修正されたのは評価できる Google Project Zeroが、Pixel 10で使える0-click exploit chainを公開しました。 0-clickというのは、名前の通り被害者が何も操作しなくても成立する攻撃のことです。たとえば怪しい