| CVE | CVE-2026-21992 |
|---|---|
| 影響を受ける製品 | Oracle Identity Manager, Oracle Web Services Manager |
| 脆弱性サマリ | Identity ManagerおよびWeb Services Managerにおける未認証のリモートコード実行の危険性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年3月20日 |
|---|---|
| 被害者名 | GitHub Actions "aquasecurity/trivy-action" および "aquasecurity/setup-trivy" レポジトリ |
| 被害サマリ | Trivyセキュリティスキャナーによるレポジトリ攻撃により、CI/CDの機密情報が盗まれた |
| 被害額 | 不明 |
| 攻撃者名 | 攻撃者不明(TeamPCPと見られるサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | GitHub Actionsのランナー内でマルウェアを実行し、CI/CD環境から開発者の機密情報を抽出 |
| マルウェア | インフォスティーラーペイロードを利用 |
| 脆弱性 | GitHub Actionsのセキュリティホールを突かれた |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CSAMサイト |
| 脆弱性サマリ | 偽CSAMサイトを利用した詐欺行為 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-33017 |
|---|---|
| 影響を受ける製品 | Langflow |
| 脆弱性サマリ | Langflowに影響する認証不備とコードインジェクションによるリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-20131 |
|---|---|
| 影響を受ける製品 | Cisco Secure Firewall Management Center (FMC) |
| 脆弱性サマリ | Webベースの管理インターフェースにおける不適切な逆シリアル化により、リモートでの未認証の攻撃者が影響を受けるデバイス上でrootとして任意のJavaコードを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Webkit |
| 脆弱性サマリ | Webkitの欠陥を修正するための最初のバックグラウンドセキュリティ改善アップデート |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Magento Open Source および Adobe Commerce 2.4.9-alpha2までの全バージョン |
| 脆弱性サマリ | 不正な実行可能ファイルのアップロード、RCEおよびアカウントの乗っ取りが可能な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |