Acronis Cyber Protect 17(Linux/Windows版)の特定のビルド以前のバージョンにおいて、不適切な認証チェックに起因する情報漏洩およびデータ改ざんの脆弱性(CVE-2026-28716)が報告されました。本脆弱性の深刻度は「MEDIUM」と評価されており、対象製品をご利用の企業は速やかな対策が推奨されます。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
Acronis Cyber Protect 17(Linux/Windows版)の特定のビルド以前のバージョンにおいて、不適切な認証チェックに起因する情報漏洩およびデータ改ざんの脆弱性(CVE-2026-28716)が報告されました。本脆弱性の深刻度は「MEDIUM」と評価されており、対象製品をご利用の企業は速やかな対策が推奨されます。
NetApp ONTAPのS3 NASバケット機能に情報漏えいの脆弱性(CVE-2026-22052)が報告されました。認証された攻撃者が、本来アクセス権を持たないディレクトリの内容一覧を閲覧できる可能性があります。影響を受けるのはONTAPバージョン9.12.1以降でS3 NASバケットを使用している環境です。本脆弱性の深刻度は中程度(MEDIUM)と評価されています。
PingoraのHTTP/1.1接続アップグレード処理にHTTPリクエストスマグリングの脆弱性(CVE-2026-2833)が発見されました。プロキシがUpgradeヘッダーを含むリクエストを処理する際、バックエンドが承認する前に後続データを転送してしまうことで、攻撃者はプロキシのセキュリティ制御を迂回し、セッションハイジャックやキャッシュ汚染などの攻撃を行う可能性があります。Pingora v0.8.0以降への速やかなアップグレードが推奨されます。
PingoraのHTTP/1.0およびTransfer-Encodingの解析処理にHTTPリクエストスマグリングの脆弱性(CVE-2026-2835)が発見されました。この脆弱性は、Pingoraとバックエンドサーバー間のリクエストフレーム処理の同期を狂わせる可能性があり、プロキシレベルの制御回避やキャッシュ汚染、セッションハイジャックなどの深刻な影響が懸念されます。速やかなアップデートが推奨されます。
IDC SFX2100衛星受信機において、DHCPイベントスクリプトのファイル権限設定に不備があり、ローカルの非特権ユーザーがroot権限で任意のコマンドを実行できる脆弱性(CVE-2026-29126)が報告されました。これにより、権限昇格および永続化の可能性があります。
Perl用UnQLiteモジュール バージョン0.06以前において、組み込まれているUnQLiteライブラリが古いバージョンであるため、ヒープベースのオーバーフロー脆弱性(CVE-2026-3257)が存在する可能性があります。この脆弱性が悪用された場合、任意のコード実行やサービス停止につながる恐れがあります。
Perlモジュール「Compress::Raw::Zlib」のバージョン2.219以前には、潜在的に脆弱なバージョンのzlibライブラリがバンドルされていることが報告されています。この問題は、zlib 1.3.2を組み込んだバージョン2.220で修正され、CVE-2026-27171を含む複数の脆弱性への対策が含まれています。システムへの影響を避けるため、速やかなアップデートが推奨されます。
PerlのNet::NSCA::Clientライブラリのバージョン0.009002以前において、暗号学的に安全でない乱数生成器が使用されている脆弱性(CVE-2024-57854)が報告されました。これにより、初期化ベクトルが予測可能となり、セキュリティ機能が低下する可能性があります。影響を受けるシステムでは、速やかな対策が推奨されます。
UPS Multi-UPS Management Console (MUMC)の特定バージョンに、ローカル権限昇格の脆弱性(CVE-2026-26033)が報告されました。この脆弱性は、システムドライブ上のディレクトリへの書き込み権限を持つ攻撃者によって悪用され、SYSTEM権限で任意のコードが実行される可能性があります。対象製品をご利用の企業は、速やかな情報収集と対策が推奨されます。