今週(6/29〜7/3)は非常に深刻なセキュリティウィークとなりました。週合計で1,259件のCVEが公開・更新され、Critical(CVSS 9.0+)が123件と高水準が続いています。Kestra・Samba AD DC・MariaDB Galera Cluster・Adobe ColdFusionでCVSS 10.0の脆弱性が4日連続で公開されており、インフラ・DevOps基盤の広範囲に影響が及んでいます。Linuxカーネルでは非特権ユーザーからroot昇格を達成するPoC実証済みの脆弱性(CVE-2026-52943)も確認されました。週後半にはpgAdmin 4・Apache CXF・AWS WAFなど運用基盤に直結するツールにも深刻な問題が集中し、対応が求められる項目が多い一週間となりました。
週間サマリーテーブル
| 指標 | 月(6/29) | 火(6/30) | 水(7/1) | 木(7/2) | 金(7/3) | 週合計 |
|---|---|---|---|---|---|---|
| 新規CVE | 200 | 409 | 200 | 220 | 230 | 1,259件 |
| Critical | 25 | 26 | 6 | 36 | 30 | 123件 |
| High | 134 | 79 | 76 | 123 | 85 | 497件 |
| Medium | 33 | 77 | 96 | 48 | 100 | 354件 |
| Low | 4 | 6 | 21 | 6 | 15 | 52件 |
注目脆弱性 TOP5
CVE-2026-49869 / CVE-2026-53576 — Kestra 認証バイパスによる未認証RCE(CVSS 10.0)
| 項目 | 内容 |
|---|---|
| CVSSスコア | 10.0(Critical) |
| 影響製品 | Kestra OSS 1.0.x < 1.0.45、1.3.x < 1.3.21 |
| 攻撃条件 | ネットワーク経由・認証不要 |
| 対策状況 | 1.0.45 または 1.3.21 以降で修正済み |
| 掲載日 | 2026-06-30 |
REST API認証フィルターが「パス末尾が /configs で終わるリクエストを全てパブリックとして扱う」実装不備により、認証を完全バイパスしてワークフローの作成・実行が可能となります。Kestraはシェルスクリプトタスクプラグインをデフォルトで有効化しており、コンテナ内rootとして任意コードが実行できます。デフォルトのDocker Compose構成では /var/run/docker.sock がマウントされているため、コンテナからホストDockerデーモンへの到達も可能です。セルフホストしているチームは直ちに1.0.45または1.3.21以降へアップデートしてください。
CVE-2025-10230 — Samba WINS hook OSコマンドインジェクション(CVSS 10.0)
| 項目 | 内容 |
|---|---|
| CVSSスコア | 10.0(Critical) |
| 影響製品 | Samba(Active Directory Domain Controller構成) |
| 攻撃条件 | ネットワーク経由・認証不要 |
| 対策状況 | Samba公式サイトの最新版で修正済み |
| 掲載日 | 2026-07-01 |
WINS hook処理においてNetBIOS名前登録パケットのデータがエスケープなしでシェルコマンドに挿入されます。未認証のネットワーク攻撃者が細工したWINS登録パケットを送信するだけでSambaプロセス権限でのRCEが可能です。Samba AD DC環境は至急パッチ適用を推奨します。WINS hookを使用していない場合は smb.conf で wins hook ディレクティブを無効化することで影響を軽減できます。
CVE-2026-49261 — MariaDB Galera Cluster OSコマンドインジェクション(CVSS 10.0)
| 項目 | 内容 |
|---|---|
| CVSSスコア | 10.0(Critical) |
| 影響製品 | MariaDB 10.6.1〜10.6.26、10.11.1〜10.11.17、11.4.1〜11.4.11、11.8.1〜11.8.7、12.3.1 |
| 攻撃条件 | ネットワーク経由・認証不要 |
| 対策状況 | 10.6.27、10.11.18、11.4.12、11.8.8、12.3.2で修正済み |
| 掲載日 | 2026-07-02 |
wsrep_notify_cmd を有効にしたGalera Clusterにおいて、参加ノード名に含まれるシェルコマンドが実行される脆弱性です。ネットワーク経由で認証不要での悪用が可能なためスコアは最高の10.0です。即時アップデートが困難な場合は wsrep_notify_cmd を無効化することで影響を緩和できます。
CVE-2026-52943 — Linux kernel skbuff use-after-free、PoC実証済みroot昇格(CVSS 7.8)
| 項目 | 内容 |
|---|---|
| CVSSスコア | 7.8(High)※PoCによるroot昇格が実証済み |
| 影響製品 | Linux kernel(ネットワークスタック) |
| 攻撃条件 | ローカル・認証不要(非特権ユーザーで再現) |
| 対策状況 | カーネル安定版パッチ(git.kernel.org)にてコミット済み |
| 掲載日 | 2026-06-29 |
MSG_ZEROCOPYを使用するソケットのskbuffカービング処理においてuse-after-freeが発生し、ubuf_info_msgzcが早期解放されます。デフォルトカーネル設定で非特権ユーザーからroot特権昇格を達成するPoCが実証されています。CVSSスコアはHighですが実際の悪用難易度が非常に低いため、Linuxサーバーを運用する環境ではディストリビューションのカーネルアップデートを優先的に適用することを推奨します。
CVE-2026-12045 / CVE-2026-12046 / CVE-2026-12044 — pgAdmin 4 トリプル脆弱性(CVSS 9.0/9.0/8.8)
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.0 / 9.0 / 8.8(Critical/High) |
| 影響製品 | pgAdmin 4〜9.15(CVE-2026-12046はサーバーモードのみ) |
| 攻撃条件 | ネットワーク経由(一部は認証不要) |
| 対策状況 | pgAdmin 4 9.16で修正済み |
| 掲載日 | 2026-07-03 |
3件が同日に公開されました。CVE-2026-12045はAIアシスタント機能を経由したプロンプトインジェクション→SQLインジェクション→COPY ... TO PROGRAM相当のRCEチェーンが成立します。CVE-2026-12046は認証なしでpickleデシリアライズ経路に到達できる問題(サーバーモードのみ)、CVE-2026-12044はJinja2テンプレート16箇所のSQLインジェクションです。pgAdmin 4を使用している環境はすべて9.16へのアップグレードが必要です。
週間トレンド分析
エコシステム別の傾向
今週最も影響が大きかったのはインフラ・基盤レイヤーです。Linuxカーネルは月曜だけでCritical 25件が集中し、ネットワークスタック・Bluetooth・InfiniBand・ファイルシステム・DRM/GPUと広範なサブシステムに脆弱性が確認されました。修正はすべて git.kernel.org の安定版ブランチに適用済みのため、各ディストリビューションのアップデートチャネルを確認してください。
DevOpsツール・ワークフロー基盤では、Kestra(CVSS 10.0 認証バイパスRCE)・Jenkins Script Security(Groovyサンドボックスエスケープ)・mise(.tool-versions経由の任意コード実行)・simple-git(不完全パッチによるRCE)と、CI/CDパイプラインや開発環境を標的とした高スコアの問題が多数公開されました。
Javaエコシステムでは、Spring Framework・Spring Kafka・Spring Pulsar・jackson-databindにデシリアライゼーション関連の脆弱性が集中。信頼されないJMS/Kafkaメッセージを処理するコンシューマーは影響範囲の確認が必要です。
AIツール・LLM基盤の脆弱性が急増
今週を通じてAI関連ツールの深刻な脆弱性が複数公開されました。週間で確認されたAIツール系の主要な問題は以下の通りです:
- LiteLLM(6/30): SQLインジェクション(CVSS 9.8、CISA KEV登録済み)
- Crawl4AI(6/30): サンドボックス脱出による任意コード実行(CVSS 9.8)
- vLLM(6/30): マルチモーダルエンドポイント経由のASLR無効化→RCEチェーン(CVSS 9.8)
- HuggingFace Transformers(7/3):
trust_remote_code=FalseバイパスによるRCE(CVSS 9.6) - pgAdmin 4 AIアシスタント(7/3): プロンプトインジェクション→SQLi/RCEチェーン(CVSS 9.0)
LLM推論基盤や外部公開のAIサービスを運用している場合は、ベンダーのセキュリティアドバイザリを定期的に確認し、外部からの入力をどこまで信頼するかのレビューを実施することを推奨します。
CWE別の傾向
- CWE-502(デシリアライゼーション): Spring JMS・Spring Kafka・jackson-databind・OpenProject・pgAdmin 4(pickle)・Apache CXFなど多数に確認。信頼されないデータのデシリアライズは引き続き高リスク
- CWE-78(OSコマンドインジェクション): Samba WINS hook(CVSS 10.0)・MariaDB Galera(CVSS 10.0)・Adobe ColdFusion(CVSS 10.0 ×5)・Rapid7 InsightConnect・Emacs等、高スコアが集中
- CWE-306(認証の欠如): Kestra・Crawl4AI・pgAdmin 4など複数のWebサービスで認証チェックが欠如しているエンドポイントが発見された
- CWE-347(署名検証不備): Authlib(JWKインジェクション・alg:noneバイパス)・Apache CXF(JWT audience未検証)など認証基盤での問題が目立った
AWS WAFバイパスという攻撃緩和層への攻撃
AWS CloudFront + AWS WAF、AWS ALB + AWS WAFにおいてHTTP/2リクエストボディをフレーム分割することでWAFのボディ検査をバイパスできる脆弱性(CVE-2026-13762/13763、CVSS 9.8)が公開されました。CloudFrontはサーバーサイドで修正済みですが、ALBを使用している場合はターゲットグループ属性の設定変更が必要です。WAFを主要なセキュリティ対策として位置付けている環境では、緩和層そのものをバイパスする手法に対する設定レビューが重要です。
CISAのKEV(既知悪用脆弱性)リスト登録
今週は実際の悪用が確認されCISA KEVリストに掲載された脆弱性が複数報告されました:
- LiteLLM プロキシSQLインジェクション(CVE-2026-42208)
- PTC Windchill デシリアライズRCE(CVE-2026-12569)
- Microsoft Office SharePoint デシリアライズRCE(CVE-2026-45659)
- Cisco Unified CM SSRF→root昇格(CVE-2026-20230)
これらを使用している組織は最優先での対応が必要です。
日別ダイジェスト
- 6/29(月): CVE 200件 — Linuxカーネルにシェル一発PoC実証済みroot昇格(CVE-2026-52943)、Critical 25件すべてLinuxカーネル、Javaエコシステムにデシリアライゼーション多発
- 6/30(火): CVE 409件 — KestraにCVSS 10.0の認証なしRCE 2件、OpenProject CVSS 9.9×3件、Fluentd複数脆弱性、rclone・Crawl4AI・LiteLLM・vLLMにもCritical
- 7/1(水): CVE 200件 — Samba AD DC WINS hook RCE(CVSS 10.0)、rsync デーモンCVSS 9.8、FreeIPA特権昇格、Fluentd複数脆弱性(JVN公開)
- 7/2(木): CVE 220件 — MariaDB Galera・PHP SOAP・Adobe ColdFusionでCVSS 10.0集中、Critical 36件、Authlib・Axios・PostgreSQLにも高スコア
- 7/3(金): CVE 230件 — pgAdmin 4トリプル脆弱性(CVSS 9.0×2/8.8)、Apache CXF OAuthロジック逆転(CVSS 9.8)、AWS WAF HTTP/2バイパス、HuggingFace Transformers RCE
まとめ・来週の注目ポイント
今週は週合計Critical 123件という重大週でした。特に注目すべきは、CVSS 10.0の脆弱性が4日連続で公開(Kestra、Samba AD DC、MariaDB Galera、Adobe ColdFusion、Go golang.org/x/crypto等)されたことです。これはインフラ・ミドルウェア層全般が攻撃対象となっている現状を示しており、定期的なパッチサイクルだけでは対応が追いつかないスピードで高スコアの脆弱性が公開されています。
来週以降の注目ポイントは2点です。1点目はAIツール・LLM基盤への継続的な攻撃増加です。pgAdmin 4のAIアシスタント経由のSQLi/RCEチェーン、HuggingFace TransformersのRCE、Crawl4AIのサンドボックス脱出など、AI関連ツールに組み込まれたコード実行経路が新たな攻撃ベクターとして確立しつつあります。外部公開するAIサービスには特に厳重な認証・入力検証を実装することを推奨します。2点目はセキュリティ緩和層そのものを回避する手法です。AWS WAFのHTTP/2バイパス(CVE-2026-13762/13763)のように、WAF・IDS等が前提とする通信モデルを崩す手法が引き続き公開されているため、ALBを使用している環境はターゲットグループの設定確認を合わせて実施してください。
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
