skip to content
今日の脆弱性
Table of Contents

概要

本日、日本のエンジニア・開発者の皆様にお知らせすべき重要脆弱性が複数公開されました。特に注目すべきは、CVSSスコア8.0以上の高リスク脆弱性が4件含まれている点です。これらの脆弱性にはバッファオーバーフローやコマンドインジェクション、不正なデシリアライゼーションなどが含まれ、一部はすでにエクスプロイトが公開されており、早急な対応が求められます。

CVE-2026-12192: GALAYOU Y4 Web Serverのバッファオーバーフロー

  • CVSS: 8.7 (High)
  • 影響: GALAYOU / Y4 — versions: 1.0.0 (affected)

概要

GALAYOU Y4 1.0.0 のWebサーバーコンポーネントにおける未知の関数にバッファオーバーフローの脆弱性が存在します。攻撃はローカルネットワーク内からのみ可能ですが、このエクスプロイトはすでに公開されており、悪用される可能性があります。ベンダーには早期に開示されたものの、現時点での応答はありません。

推奨対応

ベンダーからのパッチが提供されていないため、可能であれば影響を受ける製品の使用を一時停止するか、Webサーバーへのローカルネットワークアクセスを厳しく制限するなどの対策を検討してください。公開されているエクスプロイトの存在を考慮し、特に注意が必要です。

参考

CVE-2026-12197: Ruijie EG105G-Pのコマンドインジェクション

  • CVSS: 8.6 (High)
  • 影響: Ruijie / EG105G-P — versions: 2.340 (affected)

概要

Ruijie EG105G-P 2.340 のJSON-RPC Diagnose Endpointにある /cgi-bin/luci/api/diagnose ファイルの nslookup 関数において、コマンドインジェクションの脆弱性が発見されました。params.target 引数の操作によって、リモートからの攻撃が可能です。このエクスプロイトもすでに一般に公開されています。

推奨対応

ベンダーからの公式パッチが提供されていないため、影響を受けるデバイスへのネットワークアクセスを制限し、外部からの攻撃経路を遮断することを強く推奨します。公開されているエクスプロイトに警戒し、ベンダーからの今後のアドバイザリやファームウェア更新情報を確認してください。

参考

CVE-2026-12191: Comma AI Openpilotの不正なデシリアライゼーション

  • CVSS: 8.5 (High)
  • 影響: Comma AI / Openpilot — versions: 0.11 (affected)

概要

Comma AI Openpilot 0.11 の selfdrive/modeld/modeld.py ファイルにある Pickle モジュールの pickle.load および pickle.loads 関数に、不正なデシリアライゼーションの脆弱性が存在します。この脆弱性を悪用するには、ローカルアクセスが必要です。

推奨対応

ベンダーからの応答がないため、パッチが提供されるまで、Openpilot 0.11 の使用を一時停止するか、信頼できないソースからのPickleファイルのデシリアライズを絶対に避けてください。システムへのローカルアクセスを厳しく管理することが重要です。

参考

CVE-2026-12193: VS Revo RevoUninstallerのヒープベースオーバーフロー

  • CVSS: 8.5 (High)
  • 影響: VS Revo / RevoUninstaller — versions: 2.5.* (affected), 2.6.* (affected), 2.7.0 (unaffected)

概要

VS Revo RevoUninstaller 2.5.x および 2.6.x に、IOCTL ハンドラコンポーネントの RevoDetector.sys ライブラリにある IOCtl_Handler 関数におけるヒープベースのバッファオーバーフロー脆弱性が確認されました。攻撃はローカルで実行される必要があり、このエクスプロイトは公開されています。

推奨対応

本脆弱性はバージョン 2.7.0 へのアップグレードで修正されます。影響を受けるバージョンの RevoUninstaller をご使用の場合は、速やかにバージョン 2.7.0 へアップグレードを実施してください。アップグレードが困難な場合は、システムへのローカルアクセスを厳しく制限してください。

参考

出典