本日はNVDで106件のCVEが公開・更新され、うちCriticalが7件です。CVE-2025-54236(Adobe Commerce セッション乗っ取り、CVSS 9.1)がCISA KEVに追加されており、ECサイト運営者は最優先での対応が必要です。Linux kernelではksmbdにCVE-2026-31705(境界外書き込み)とCVE-2026-31718(Use-After-Free)がいずれもCVSS 9.8で公開されています。
本日の概要
| 指標 | 数値 |
|---|---|
| 新規・更新CVE | 106件 |
| Critical (9.0+) | 7件 |
| High (7.0-8.9) | 69件 |
| Medium (4.0-6.9) | 24件 |
| Low (0-3.9) | 3件 |
| 未スコア | 3件 |
| OSV | 0件 |
| GHSA | 0件 |
※ 106件中、約60件がLinux kernelの脆弱性修正です。
Critical / High 脆弱性の詳細解説
CVE-2025-54236 — Adobe Commerce セッション乗っ取り(CISA KEV)
- CVSSスコア: 9.1(Critical)
- CWE: CWE-20(不適切な入力検証)
- 影響: Adobe Commerce 2.4.9-alpha2、2.4.8-p2、2.4.7-p7、2.4.6-p12、2.4.5-p14、2.4.4-p15 およびそれ以前
- 概要: Adobe Commerce(Magento)全バージョンに不適切な入力検証の脆弱性があり、ユーザー操作不要でセッション乗っ取りが可能です。CISAのKnown Exploited Vulnerabilities Catalogに追加されており、実際の攻撃が確認されています。
- 対策: Adobeのセキュリティアップデート(APSB25-88)を適用してください
- 参考: NVD / Adobe Advisory
CVE-2026-31705 — Linux kernel ksmbd 境界外書き込み
- CVSSスコア: 9.8(Critical)
- 影響: Linux kernel(ksmbd有効環境)
- 概要: ksmbd の smb2_get_ea() でEAエントリの4バイトアラインメントパディングにおいて、残りバッファ長のチェックが不十分です。複合リクエストで共有バッファが逼迫した際に、カーネルヒープの隣接メモリを破壊する可能性があります。
- 対策: カーネルを最新の安定版へアップデートしてください
- 参考: NVD
CVE-2026-31718 — Linux kernel ksmbd Use-After-Free
- CVSSスコア: 9.8(Critical)
- 影響: Linux kernel(ksmbd有効環境)
- 概要: durable file handleがセッション切断後に維持される際、fp->connがNULLに設定される一方でバイトレンジロックのクリーンアップが行われません。後続のスカベンジャースレッドが解放済みconnオブジェクトにアクセスし、slab use-after-freeが発生します。
- 対策: カーネルを最新の安定版へアップデートしてください
- 参考: NVD
CVE-2026-43037 — Linux kernel ip6_tunnel スタックバッファオーバーフロー
- CVSSスコア: 9.8(Critical)
- 影響: Linux kernel(IPv6トンネル使用環境)
- 概要: ip4ip6_err()でcloned skbのcb[]がクリアされないままicmp_send()に渡されます。IPv6とIPv4の制御ブロック構造体の差異により、攻撃者が制御するパケットデータから不正な長さが読み取られ、40バイトのスタックバッファを超えてコピーが発生します。
- 対策: カーネルを最新の安定版へアップデートしてください
- 参考: NVD
CVE-2026-43011 — Linux kernel net/x25 ダブルフリー
- CVSSスコア: 9.8(Critical)
- 影響: Linux kernel(X.25プロトコルスタック使用環境)
- 概要: x25_queue_rx_frame()でalloc_skbが失敗した際、エラーの伝搬処理に不備があり、同じskbが二重に解放される可能性があります。
- 対策: カーネルを最新の安定版へアップデートしてください
- 参考: NVD
CVE-2026-1584 — GnuTLS NULLポインタ参照によるDoS
- CVSSスコア: 7.5(High)
- CWE: CWE-476(NULLポインタ参照)
- 影響: GnuTLS(Red Hat系ディストリビューションで広く使用)
- 概要: TLSハンドシェイク時に不正なPSKバインダー値を含むClientHelloメッセージにより、NULLポインタ参照が発生しサーバーがクラッシュします。認証不要でリモートからDoS攻撃が可能です。
- 対策: RHSA-2026:7477を適用してください
- 参考: NVD / Red Hat
CVE-2026-5063 — WordPress NEX-Forms 格納型XSS
- CVSSスコア: 7.2(High)
- CWE: CWE-79(クロスサイトスクリプティング)
- 影響: NEX-Forms – Ultimate Forms Plugin 9.1.11 以下
- 概要: submit_nex_form()関数でPOSTパラメータのキー名に対するサニタイズが不十分で、未認証の攻撃者が任意のWebスクリプトを格納型で注入可能です。
- 対策: プラグインを最新バージョンへアップデートしてください
- 参考: NVD
その他のCritical脆弱性
- CVE-2026-43038 — Linux kernel ipv6 icmp skb cb[]未クリア(CVSS 9.8)。ip6_err_gen_icmpv6_unreach()での同種の問題。
- CVE-2026-43039 — Linux kernel ti icssg-prueth ZC RXディスパッチでのデータコピー漏れとヒープ情報漏洩(CVSS 9.8)。
その他の注目High脆弱性
- CVE-2026-31706 — Linux kernel ksmbd ACL検証不備(CVSS 8.8)。DACLのnum_aces値が検証されず巨大なヒープ割り当てが発生。
- CVE-2026-31717 — Linux kernel ksmbd durableハンドル再接続時のオーナー検証不備(CVSS 8.8)。
- CVE-2026-31709 — SMBクライアント DACL検証不備(CVSS 8.8)。
- CVE-2026-31700 — net/packet TOCTOU競合(CVSS 7.8)。mmap共有メモリ経由のvnet_hdr改ざん。
- CVE-2026-7674 / CVE-2026-7675 — Shenzhen Libituo LBT-T300-HW1ルーターにバッファオーバーフロー(CVSS 8.8)。
- CVE-2026-7684 / CVE-2026-7685 — Edimax BR-6428nC / BR-6208AC ルーターにバッファオーバーフロー(CVSS 8.8)。
- CVE-2026-7668 — MikroTik RouterOS 6.49.8 SCEPエンドポイントにバッファオーバーリード(CVSS 7.3)。
- CVE-2026-7703 — AV Stumpfl Pixera Websocket APIにコードインジェクション(CVSS 7.3)。
JVN 日本語情報
本日のMyJVNデータでは、該当する脆弱性対策情報はありませんでした。
まとめ
本日はCritical 7件を含む106件のCVEが公開・更新されました。最も対応優先度が高いのは、CISA KEVに追加されたAdobe Commerce/Magento(CVE-2025-54236、CVSS 9.1)です。認証不要でセッション乗っ取りが可能であり、ECサイト運営者は即時パッチ適用を推奨します。
Linux kernelではksmbdに境界外書き込みとUse-After-Freeの深刻な脆弱性が見つかっています。ksmbd(カーネル内SMBサーバー)を有効にしている環境ではカーネルアップデートを検討してください。また、GnuTLS(CVE-2026-1584)のDoS脆弱性はRed Hat系でTLSサービスを公開している環境に影響するため、パッチ適用を推奨します。
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。