本日 は NVD から 200件、GHSA から 154件、OSV から 1件 の 計 355件 を 確認 しました。Critical 25件、High 80件。Veeam Backup & Replication に 認証済み ドメイン ユーザー から の RCE(CVSS 9.9)が 2件、Citrix NetScaler に SAML IDP 構成 での メモリ 読み取り(CVSS 9.8)が 報告 されて います。BUFFALO Wi-Fi ルーター に 9.8 が 3件 集中、Handlebars.js の RCE(9.8)や Grafana の SQL Expressions 経由 RCE(9.1)も 注目 です。
本日の概要
| 指標 | 数値 |
|---|---|
| 分析CVE | 200件 |
| Critical (9.0+) | 25件 |
| High (7.0-8.9) | 80件 |
| Medium (4.0-6.9) | 80件 |
| Low (~3.9) | 5件 |
| 未評価 / None | 10件 |
| GHSA更新 | 154件 |
| OSV監視対象 | 1件 |
| JVN更新 | 0件 |
Critical / High 脆弱性の詳細
Veeam Backup & Replication — 認証済み ユーザー から の RCE(3件)
| CVE ID | 概要 | CVSS |
|---|---|---|
| CVE-2026-21666 | ドメイン ユーザー から の RCE(不適切 な アクセス 制御) | 9.9 |
| CVE-2026-21669 | ドメイン ユーザー から の RCE(コード インジェクション) | 9.9 |
| CVE-2026-21671 | Backup Administrator から の HA 環境 RCE | 9.1 |
Veeam Backup & Replication に 3件 の Critical 脆弱性 が 報告 されて います。CVE-2026-21666 と CVE-2026-21669 は いずれ も CVSS 9.9 で、認証済み の ドメイン ユーザー が Backup Server 上 で リモート コード 実行 可能 です。Veeam を 運用 して いる 場合 は KB4830・KB4831 を 確認 の 上、早急 な パッチ 適用 を 推奨 します。
CVE-2026-3055 — Citrix NetScaler ADC/Gateway SAML IDP メモリ 読み取り
- CVSS スコア: 9.8(Critical)
- CWE: CWE-125(Out-of-bounds Read)
- 影響: NetScaler ADC / NetScaler Gateway(SAML IDP 構成時)
- 公開日: 2026年3月23日
Citrix NetScaler ADC および NetScaler Gateway を SAML IDP として 構成 して いる 場合 に、入力 検証 の 不備 に より メモリ の 境界 外 読み取り が 可能 な 脆弱性 です。CISA の KEV(Known Exploited Vulnerabilities)カタログ にも 追加 されて おり、活発 な 悪用 が 確認 されて います。SAML IDP 構成 の NetScaler を 運用 して いる 場合 は 最優先 で 対応 して ください。
BUFFALO Wi-Fi ルーター — Critical 3件(CVSS 9.8)
| CVE ID | 概要 | CVSS |
|---|---|---|
| CVE-2026-27650 | OS コマンド インジェクション | 9.8 |
| CVE-2026-32669 | コード インジェクション | 9.8 |
| CVE-2026-33280 | 隠し 機能 に よる デバッグ アクセス → OS コマンド 実行 | 9.8 |
BUFFALO の Wi-Fi ルーター 製品 に 3件 の Critical 脆弱性 が 集中 して います。いずれ も リモート から の 任意 コマンド 実行 に 至る 可能性 が あり、JVN(JVN#83788689)でも 注意 喚起 されて います。BUFFALO ルーター を 利用 して いる 場合 は 公式 お知らせ を 確認 し、ファームウェア を 更新 して ください。
CVE-2026-33937 — Handlebars.js AST インジェクション に よる RCE
- CVSS スコア: 9.8(Critical)
- CWE: CWE-94(コード インジェクション)/ CWE-843(型 混同)
- 影響: Handlebars 4.0.0〜4.7.8
- 修正: v4.7.9
テンプレート エンジン Handlebars.js の compile() が 文字列 だけ でなく プリパース 済み AST オブジェクト を 受け付ける 仕様 を 悪用 し、NumberLiteral ノード の value フィールド に 任意 の JavaScript を 注入 できる 脆弱性 です。サーバー サイド で Handlebars を 使用 して いる 場合 は v4.7.9 へ の アップデート、または compile() に 渡す 値 の 型 検証 を 推奨 します。
- 参考: GitHub Advisory / NVD
CVE-2025-53521 — F5 BIG-IP APM リモート コード 実行
- CVSS スコア: 9.8(Critical)
- CWE: CWE-121(スタック ベース バッファ オーバーフロー)
- 影響: BIG-IP APM(アクセス ポリシー 構成時)
- 公開日: 2025年10月15日
F5 BIG-IP APM の 仮想 サーバー に アクセス ポリシー を 設定 して いる 場合、特定 の 悪意 ある トラフィック に より RCE が 可能 です。CISA KEV にも 追加 されて おり、積極的 な 悪用 が 確認 されて います。
- 参考: F5 KB K000156741 / CISA KEV
CVE-2026-27876 — Grafana SQL Expressions 経由 RCE
- CVSS スコア: 9.1(Critical)
- CWE: CWE-94(コード インジェクション)
- 影響: Grafana(sqlExpressions フィーチャー トグル 有効時)
Grafana の SQL Expressions 機能 と Enterprise プラグイン を 連鎖 させる こと で、リモート から 任意 コード 実行 に 至る 脆弱性 です。sqlExpressions フィーチャー トグル を 有効 に して いる インスタンス のみ が 影響 を 受け ます が、OSS 版 にも 機能 が 存在 する ため 全 ユーザー に アップデート を 推奨 します。
CVE-2026-33976 — Notesnook Web Clipper XSS → デスクトップ RCE
- CVSS スコア: 9.6(Critical)
- CWE: CWE-79(XSS)/ CWE-94(コード インジェクション)
- 影響: Notesnook Web/Desktop 3.3.11未満、Android/iOS 3.3.17未満
ノート アプリ Notesnook の Web Clipper で、ソース ページ の ルート 要素 から 攻撃者 制御 の 属性 が 保持 され、contentDocument.write() で レンダリング される 際 に XSS が 成立 します。デスクトップ 版 では Electron の nodeIntegration: true / contextIsolation: false 設定 に より RCE に 至り ます。
- 参考: GitHub Advisory
その他 の 注目 Critical 脆弱性
| CVE ID | 対象 | 概要 | CVSS |
|---|---|---|---|
| CVE-2026-33640 | Outline | OTP ブルート フォース に よる アカウント 乗っ取り | 9.8 |
| CVE-2026-5121 | libarchive | 32bit 環境 の 整数 オーバーフロー → ヒープ バッファ オーバーフロー | 9.8 |
| CVE-2025-54236 | Adobe Commerce | セッション 乗っ取り(CISA KEV 追加済み) | 9.1 |
OpenClaw — 集中 的 な 脆弱性 報告(Critical 3件 + High 多数)
AI エージェント フレームワーク OpenClaw に、権限 昇格(CVE-2026-32922, 9.9)、認可 バイパス(CVE-2026-32924, 9.8)、ブートストラップ コード リプレイ(CVE-2026-32987, 9.8)など 多数 の 脆弱性 が VulnCheck から 集中 的 に 報告 されて います。OpenClaw を 利用 して いる 場合 は 2026.3.13 以降 へ の アップデート を 推奨 します。
エコシステム別サマリー
GHSA エコシステム 分布
| エコシステム | 件数 |
|---|---|
| npm | 48件 |
| Go | 46件 |
| Packagist | 25件 |
| PyPI | 21件 |
| Maven | 3件 |
GHSA 全体 で 154件 の 更新 が あり、npm と Go が 突出 して います。npm では OpenClaw 関連 の 脆弱性 が 多く を 占め、Go では Mattermost の エスケープ シーケンス に よる ターミナル 操作(CVE-2026-3108)や MinIO の SSE メタデータ インジェクション(CVE-2026-34204)が 注目 です。
OSV 監視対象
- Next.js(CVE-2026-27977) — dev HMR WebSocket の CSRF チェック を
Origin: nullで バイパス できる 問題。v16.1.7 で 修正 済み。開発 環境 限定 の 影響 です が、allowedDevOriginsを 設定 して いる 場合 は 確認 して ください。
JVN 日本語情報
本日 の MyJVN データ に 該当 する 脆弱性 対策 情報 は ありません でした。ただし NVD 経由 で BUFFALO ルーター の 脆弱性(JVN#83788689)が 確認 されて います。
まとめ
本日 は Critical 25件 を 含む 200件 の 脆弱性 情報 を 確認 しました。最 注目 は Veeam Backup & Replication の RCE 2件(CVSS 9.9)で、バックアップ 基盤 を 運用 して いる 組織 は 即時 対応 が 必要 です。
Citrix NetScaler(CVE-2026-3055)と F5 BIG-IP(CVE-2025-53521)は いずれ も CISA KEV に 追加 されて おり、活発 な 悪用 が 確認 されて います。ネットワーク アプライアンス の パッチ 適用 を 優先 して ください。BUFFALO ルーター に 3件 の 9.8 が 集中 して おり、家庭・小規模 オフィス 環境 でも ファームウェア 更新 を 確認 して ください。npm エコシステム では Handlebars.js v4.7.9 へ の アップデート が 推奨 されます。
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。