2026年07月15日の重要脆弱性: 複数ベンダー製品の認証不要RCEなど15件
/ 17 min read
Table of Contents
概要
本日、CVSSスコア9.0以上の「Critical」と評価される重要脆弱性が15件公開されました。特に、認証を必要としないリモートコード実行(RCE)やファイルアップロード、コマンドインジェクションに関する脆弱性が多数報告されており、即座の対応が求められます。多様な製品に影響を及ぼすため、関連するシステムの緊急な確認と対策が必要です。
CVE-2025-34067: Hikvision Integrated Security Management Platform Remote Command Execution
- CVSS: 10.0 (Critical)
- 影響: Hikvision / Integrated Security Management Platform — 全バージョン (affected)
概要
Hikvision Integrated Security Management PlatformのapplyCTコンポーネントに、認証不要のリモートコマンド実行の脆弱性が存在します。脆弱なFastjsonライブラリの使用により、/bic/ssoService/v1/applyCTエンドポイントが信頼できないユーザー入力をデシリアライズし、Fastjsonのauto-type機能を悪用して任意のJavaクラスをロードされる可能性があります。攻撃者は悪意のあるLDAP URLを介して参照することで、基盤システム上でリモートコード実行を達成できます。
推奨対応
Hikvisionから提供されるセキュリティアドバイザリを参照し、速やかにパッチを適用してください。また、applyCTコンポーネントへの不正な通信がないかネットワークを監視し、不審なアクティビティを検出した場合は迅速に対処することが重要です。
参考
- HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
- Hikvision applyCT Remote Code Execution
- Advisory: Hikvision ISMP RCE via applyCT (CVE-2025-34067)
CVE-2025-34046: Fanwei E-Office Unauthenticated File Upload
- CVSS: 10.0 (Critical)
- 影響: Shanghai Fanwei Network Technology / E-Office — versions: 0 〜 <= 9.4 (affected)
概要
Fanwei E-Office <= v9.4のWeb管理インターフェースに、認証不要のファイルアップロード脆弱性が存在します。/general/index/UploadFile.phpエンドポイントが特定のパラメータ(uploadType=eoffice_logoまたはuploadType=theme)で呼び出された際に、アップロードファイルの検証が不適切であるため、攻撃者は認証なしで任意のファイルをアップロードできます。これにより、リモートコード実行やシステムの完全な侵害につながる可能性があります。
推奨対応
ベンダーから提供される最新のセキュリティパッチを速やかに適用してください。Webアプリケーションのファイルアップロード機能に対する厳格な入力検証とアクセス制御を強化することが重要です。
参考
- CNVD-2021-49104
- CNVD-2021-49104-Fanwei-Eoffice-fileupload
- Advisory: Fanwei E-Office Unauthenticated File Upload
- CNVD-2021-49104.yaml
CVE-2025-34043: Vacron NVR Remote Command Execution
- CVSS: 10.0 (Critical)
- 影響: Vacron / Network Video Recorder (NVR) — versions: 1.4 (affected)
概要
Vacron Network Video Recorder (NVR)デバイス v1.4のboard.cgiスクリプトに、入力サニタイズの不備によるリモートコマンドインジェクションの脆弱性が存在します。認証されていない攻撃者は、細工されたHTTPリクエストを介して基盤のオペレーティングシステムに任意のコマンドを渡すことができます。これらのコマンドはWebサーバープロセスの権限で実行され、リモートコード実行およびデバイスの完全な侵害につながる可能性があります。
推奨対応
Vacron NVRデバイスのファームウェアを最新バージョンにアップデートし、ベンダーのセキュリティアドバイザリを確認してください。可能であれば、NVRデバイスへの外部からのアクセスを制限し、必要最小限のネットワーク分離を確保することを推奨します。
参考
- Nessus Plugin 104124
- VACRON NETWORK VIDEO RECORDER REMOTE COMMAND EXECUTION
- SSD Advisory – Vacron NVR Remote Command Execution
- Attack Signature 30386
- Advisory: Vacron NVR Remote Command Execution
CVE-2025-34041: Sangfor Endpoint Detection and Response OS Command Injection
- CVSS: 10.0 (Critical)
- 影響: Sangfor Technologies Co., Ltd. / Endpoint Detection and Response Platform — versions: 3.2.16 (affected), 3.2.17 (affected), 3.2.19 (affected)
概要
Sangfor Endpoint Detection and Response (EDR)管理プラットフォームの中国語版バージョン3.2.16、3.2.17、および3.2.19にOSコマンドインジェクションの脆弱性が存在します。認証されていない攻撃者は、EDR Managerインターフェースに悪意のあるHTTPリクエストを送信することで、昇格された権限で任意のコマンドを実行できます。この脆弱性は中国語版のEDRビルドのみに影響します。
推奨対応
Sangforのセキュリティアドバイザリに従い、速やかにパッチを適用してください。特に中国語版のEDRをご利用の場合は、緊急の対応が必要です。不審な通信の有無を監視し、システムログを定期的に確認してください。
参考
- Sangfor Endpoint Secure Remote Command Execution Vulnerability
- CNVD-2020-46552
- Advisory: Sangfor EDR Command Injection
CVE-2026-15409: SonicWall SMA1000 Server-side Request Forgery (SSRF)
- CVSS: 10.0 (Critical)
- 影響: SonicWall / SMA1000 — versions: 12.4.3-03245 〜 <= 12.4.3-03434 (affected), 12.5.0-02283 〜 <= 12.5.0-02800 (affected)
概要
SMA1000 Appliance WorkPlaceインターフェースでサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が確認されました。リモートの認証されていない攻撃者が、アプライアンスに意図しない場所へのリクエストを強制する可能性があります。これにより、内部ネットワークへのアクセスや情報漏洩につながる危険性があります。
推奨対応
SonicWallから提供されるセキュリティアドバイザリ(SNWLID-2026-0008)を確認し、該当するSMA1000アプライアンスに最新のパッチを適用してください。また、アプライアンスからのアウトバウンド通信を厳しく制限することも検討してください。
参考
CVE-2026-48318: ColdFusion | Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’)
- CVSS: 9.9 (Critical)
- 影響: Adobe / ColdFusion 2025 — versions: 0 〜 <= 10 (affected), 11 (unaffected); Adobe / ColdFusion 2023 — versions: 0 〜 <= 21 (affected), 22 (unaffected)
概要
Adobe ColdFusionに、制限されたディレクトリへのパス名の不適切な制限(パストラバーサル)の脆弱性が存在します。この脆弱性により、任意のファイルシステムへの読み取りが可能となり、攻撃者は意図されたアクセス範囲外の機密ファイルやディレクトリにアクセスする可能性があります。ユーザーインタラクションなしで悪用可能です。
推奨対応
アドビから提供されるセキュリティアップデート(APSB26-82)を速やかに適用し、ColdFusion環境を最新の状態に保ってください。システムのアクセスログを監視し、不審なファイルアクセスがないか確認してください。
参考
CVE-2024-6127: BC Security Empire Path Traversal RCE
- CVSS: 9.8 (Critical)
- 影響: BC Security / Empire — versions: 0 〜 < 5.9.3 (affected)
概要
BC Security Empireのバージョン5.9.3より前に、パストラバーサル脆弱性が存在し、リモートコード実行につながる可能性があります。リモートの認証されていない攻撃者は、正規のエージェントとして振る舞い、暗号化ハンドシェイクを完了させた後、悪意のあるパスを含むペイロードデータをアップロードすることで、この脆弱性を悪用できます。
推奨対応
BC Security Empireのバージョンを5.9.3以降にアップグレードすることを強く推奨します。アップグレードが困難な場合は、ネットワークレベルでのアクセス制限を検討し、外部からの不審な接続をブロックしてください。
参考
- Exploiting Empire C2 Framework
- Empire C2 RCE PoC
- Empire CHANGELOG
- Advisory: Empire Unauthenticated RCE
CVE-2024-23679: Enonic XP Session Fixation Vulnerability
- CVSS: 9.8 (Critical)
- 影響: Enonic / XP — versions: 0 〜 < 7.7.4 (affected)
概要
Enonic XPのバージョン7.7.4より前に、セッションフィクセーションの脆弱性が存在します。セッション属性の無効化が不十分なため、リモートの認証されていない攻撃者が以前のセッションを悪用する可能性があります。これにより、攻撃者は有効なセッションIDを事前に入手し、ユーザーを誘導してそのセッションIDを使用させることで、セッションハイジャックが可能になります。
推奨対応
Enonic XPをバージョン7.7.4以降にアップグレードすることを推奨します。セッション管理の設定を見直し、セッションの有効期限を適切に設定し、ログイン後のセッションID再生成を徹底してください。
参考
- Session Fixation
- Session fixation vulnerability (CWE-384)
- Fix: XP-9253 session fixation vulnerability
- Fix: XP-9253 session fixation vulnerability
- Fix: XP-9253 session fixation vulnerability
CVE-2024-22051: CommonMarker Integer Overflow Vulnerability
- CVSS: 9.8 (Critical)
- 影響: CommonMarker — versions: 0 〜 < 0.23.4 (affected)
概要
CommonMarkerのバージョン0.23.4より前に、整数オーバーフローの脆弱性が存在します。この脆弱性により、UINT16_MAXを超える列を含むマーカー行を持つテーブルをパースすることで、ヒープメモリ破損が発生する可能性があります。その結果、認証されていないリモート攻撃者が情報漏洩やリモートコード実行を引き起こす可能性があります。
推奨対応
CommonMarkerのバージョンを0.23.4以降にアップデートすることを推奨します。ライブラリの依存関係を確認し、最新の修正が適用されていることを確認してください。
参考
- Integer overflow in table parsing
- Integer overflow in table parsing
- Fix: Integer overflow in table parsing
- Integer overflow in table parsing (GHSA-fmx4-26r3-wxpf)
- Advisory: CommonMarker Integer Overflow Vulnerability
CVE-2024-11680: ProjectSend Unauthenticated Configuration Modification
- CVSS: 9.8 (Critical)
- 影響: ProjectSend / ProjectSend — versions: 0 〜 < r1720 (affected)
概要
ProjectSendのバージョンr1720より前に、不適切な認証の脆弱性が存在します。リモートの認証されていない攻撃者は、options.phpに細工されたHTTPリクエストを送信することでこの脆弱性を悪用し、アプリケーションの設定を不正に変更できます。これにより、攻撃者はアカウント作成、ウェブシェルアップロード、悪意のあるJavaScript埋め込みなどが可能になります。
推奨対応
ProjectSendのバージョンをr1720以降に更新することを推奨します。また、Webサーバーのアクセスログを監視し、options.phpへの不正なアクセスがないか確認してください。
参考
- Fix: Unauthenticated Config Modification (CWE-306)
- Synacktiv - ProjectSend Multiple Vulnerabilities
- ProjectSend Unauth RCE Metasploit Module
- ProjectSend Authentication Bypass Nuclei Template
- Advisory: ProjectSend Bypass
CVE-2025-3248: Langflow < 1.3.0 Unauthenticated RCE via /api/v1/validate/code
- CVSS: 9.8 (Critical)
- 影響: langflow-ai / langflow — versions: 0 〜 < 1.3.0 (affected)
概要
Langflowのバージョン1.3.0より前に、/api/v1/validate/codeエンドポイントでコードインジェクションの脆弱性が存在します。リモートの認証されていない攻撃者は、細工されたHTTPリクエストを送信することで任意のコードを実行できます。これにより、システムへの完全なアクセスや機密情報の窃取につながる可能性があります。
推奨対応
Langflowのバージョンを1.3.0以降にアップデートすることを推奨します。また、validate/codeエンドポイントへのアクセスを制限し、入力検証を強化するなどの対策を検討してください。
参考
- Fix: Unauthenticated RCE on /api/v1/validate/code
- Langflow 1.3.0 Release Notes
- Unsafe at Any Speed: Abusing Python Exec for Unauth RCE in Langflow AI
- Advisory: Langflow Unauthenticated RCE
- CISA Known Exploited Vulnerabilities Catalog CVE-2025-3248
CVE-2026-13001: Podlove Podcast Publisher <= 4.5.1 - Unauthenticated Arbitrary File Upload
- CVSS: 9.8 (Critical)
- 影響: eteubert / Podlove Podcast Publisher — versions: 0 〜 <= 4.5.1 (affected)
概要
WordPressプラグインのPodlove Podcast Publisherバージョン4.5.1以前に、podlove_handle_cache_files関数におけるファイルタイプの検証不足による任意のファイルアップロードの脆弱性が存在します。これにより、認証されていない攻撃者が影響を受けるサイトのサーバーに任意のファイルをアップロードすることができ、リモートコード実行につながる可能性があります。
推奨対応
Podlove Podcast Publisherプラグインを最新バージョンに更新することを推奨します。ベンダーの提供するパッチを適用し、WordPressサイトのファイルアップロードディレクトリへのアクセス権限を厳しく制限してください。
参考
- Podlove Podcast Publisher <= 4.5.1 - Unauthenticated Arbitrary File Upload via podlove_image_cache_url Parameter
- podlove-podcasting-plugin-for-wordpress/lib/model/image.php
- Fix: Unauthenticated Arbitrary File Upload
- Changeset for Podlove Podcast Publisher
CVE-2026-48322: ColdFusion | Improper Control of Generation of Code (‘Code Injection’)
- CVSS: 9.6 (Critical)
- 影響: Adobe / ColdFusion 2025 — versions: 0 〜 <= 10 (affected), 11 (unaffected); Adobe / ColdFusion 2023 — versions: 0 〜 <= 21 (affected), 22 (unaffected)
概要
Adobe ColdFusionに、コード生成の不適切な制御(コードインジェクション)の脆弱性が存在します。この脆弱性により、現在のユーザーのコンテキストで任意のコード実行が可能となる可能性があります。ユーザーインタラクションは不要で、攻撃者はシステム上で悪意のある操作を実行できる可能性があります。
推奨対応
アドビから提供されるセキュリティアップデート(APSB26-82)を速やかに適用し、ColdFusion環境を最新の状態に保ってください。コードインジェクションを防ぐため、外部からの入力値に対する厳格な検証とサニタイズを実装してください。
参考
CVE-2026-48284: ColdFusion | Improper Input Validation
- CVSS: 9.6 (Critical)
- 影響: Adobe / ColdFusion 2025 — versions: 0 〜 <= 10 (affected), 11 (unaffected); Adobe / ColdFusion 2023 — versions: 0 〜 <= 21 (affected), 22 (unaffected)
概要
Adobe ColdFusionに、不適切な入力検証の脆弱性が存在します。この脆弱性により、現在のユーザーのコンテキストで任意のコード実行につながる可能性があります。ユーザーインタラクションを必要としないため、攻撃者は細工された入力を通じてシステムを侵害する危険性があります。
推奨対応
アドビから提供されるセキュリティアップデート(APSB26-82)を速やかに適用し、ColdFusion環境を最新の状態に保ってください。すべてのユーザー入力について、ホワイトリスト方式での厳格な入力検証を実装することを推奨します。
参考
CVE-2026-15773: Google Chrome Use after free in Core
- CVSS: 9.6 (Critical)
- 影響: Google / Chrome — versions: 150.0.7871.125 〜 < 150.0.7871.125 (affected)
概要
Google ChromeのWindows版バージョン150.0.7871.125より前のCoreコンポーネントに、Use-after-freeの脆弱性が存在します。この脆弱性により、リモートの攻撃者が細工されたHTMLページを介してサンドボックスエスケープを実行する可能性があります。これにより、攻撃者がサンドボックスの制約を回避し、システムのより広範な部分にアクセスできる危険性があります。
推奨対応
Google Chromeを最新バージョン(150.0.7871.125以降)に速やかにアップデートしてください。自動更新を有効にし、ブラウザを常に最新の状態に保つことを推奨します。