2026年06月15日の重要脆弱性: エクスプロイト公開済みの高リスク4件
/ 5 min read
Table of Contents
概要
本日、日本のエンジニア・開発者の皆様にお知らせすべき重要脆弱性が複数公開されました。特に注目すべきは、CVSSスコア8.0以上の高リスク脆弱性が4件含まれている点です。これらの脆弱性にはバッファオーバーフローやコマンドインジェクション、不正なデシリアライゼーションなどが含まれ、一部はすでにエクスプロイトが公開されており、早急な対応が求められます。
CVE-2026-12192: GALAYOU Y4 Web Serverのバッファオーバーフロー
- CVSS: 8.7 (High)
- 影響: GALAYOU / Y4 — versions: 1.0.0 (affected)
概要
GALAYOU Y4 1.0.0 のWebサーバーコンポーネントにおける未知の関数にバッファオーバーフローの脆弱性が存在します。攻撃はローカルネットワーク内からのみ可能ですが、このエクスプロイトはすでに公開されており、悪用される可能性があります。ベンダーには早期に開示されたものの、現時点での応答はありません。
推奨対応
ベンダーからのパッチが提供されていないため、可能であれば影響を受ける製品の使用を一時停止するか、Webサーバーへのローカルネットワークアクセスを厳しく制限するなどの対策を検討してください。公開されているエクスプロイトの存在を考慮し、特に注意が必要です。
参考
- https://vuldb.com/vuln/370838
- https://vuldb.com/vuln/370838/cti
- https://vuldb.com/cve/CVE-2026-12192
- https://vuldb.com/submit/825801
CVE-2026-12197: Ruijie EG105G-Pのコマンドインジェクション
- CVSS: 8.6 (High)
- 影響: Ruijie / EG105G-P — versions: 2.340 (affected)
概要
Ruijie EG105G-P 2.340 のJSON-RPC Diagnose Endpointにある /cgi-bin/luci/api/diagnose ファイルの nslookup 関数において、コマンドインジェクションの脆弱性が発見されました。params.target 引数の操作によって、リモートからの攻撃が可能です。このエクスプロイトもすでに一般に公開されています。
推奨対応
ベンダーからの公式パッチが提供されていないため、影響を受けるデバイスへのネットワークアクセスを制限し、外部からの攻撃経路を遮断することを強く推奨します。公開されているエクスプロイトに警戒し、ベンダーからの今後のアドバイザリやファームウェア更新情報を確認してください。
参考
- https://vuldb.com/vuln/370840
- https://vuldb.com/vuln/370840/cti
- https://vuldb.com/cve/CVE-2026-12197
- https://vuldb.com/submit/829253
- https://github.com/ictrun/java/issues/6
CVE-2026-12191: Comma AI Openpilotの不正なデシリアライゼーション
- CVSS: 8.5 (High)
- 影響: Comma AI / Openpilot — versions: 0.11 (affected)
概要
Comma AI Openpilot 0.11 の selfdrive/modeld/modeld.py ファイルにある Pickle モジュールの pickle.load および pickle.loads 関数に、不正なデシリアライゼーションの脆弱性が存在します。この脆弱性を悪用するには、ローカルアクセスが必要です。
推奨対応
ベンダーからの応答がないため、パッチが提供されるまで、Openpilot 0.11 の使用を一時停止するか、信頼できないソースからのPickleファイルのデシリアライズを絶対に避けてください。システムへのローカルアクセスを厳しく管理することが重要です。
参考
- https://vuldb.com/vuln/370837
- https://vuldb.com/vuln/370837/cti
- https://vuldb.com/cve/CVE-2026-12191
- https://vuldb.com/submit/825699
CVE-2026-12193: VS Revo RevoUninstallerのヒープベースオーバーフロー
- CVSS: 8.5 (High)
- 影響: VS Revo / RevoUninstaller — versions: 2.5.* (affected), 2.6.* (affected), 2.7.0 (unaffected)
概要
VS Revo RevoUninstaller 2.5.x および 2.6.x に、IOCTL ハンドラコンポーネントの RevoDetector.sys ライブラリにある IOCtl_Handler 関数におけるヒープベースのバッファオーバーフロー脆弱性が確認されました。攻撃はローカルで実行される必要があり、このエクスプロイトは公開されています。
推奨対応
本脆弱性はバージョン 2.7.0 へのアップグレードで修正されます。影響を受けるバージョンの RevoUninstaller をご使用の場合は、速やかにバージョン 2.7.0 へアップグレードを実施してください。アップグレードが困難な場合は、システムへのローカルアクセスを厳しく制限してください。
参考
- https://vuldb.com/vuln/370839
- https://vuldb.com/vuln/370839/cti
- https://vuldb.com/cve/CVE-2026-12193
- https://vuldb.com/submit/829132
- https://vuldb.com/submit/829133