🔴 重要情報セキュリティ
JVN、WindowsカーネルとTP-Linkルーターに重大脆弱性警告
共有:
広告
要約
JVNは2026年6月2日、Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御の脆弱性(JVNVU#90461576)と、TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性(JVNVU#95687008)を新たに公開しました。これらの脆弱性はシステムへの不正アクセスや任意のコマンド実行につながる恐れがあり、早急な対応が求められます。また、2026年4月15日以降のSiemens製品に対するJVNでのアップデート公表方法が変更されたことも改めて強調されており、ユーザーは情報収集方法の変更に留意する必要があります。
ポイント
- 12026年6月2日13時30分に公開されたJVNVU#90461576によると、Windowsカーネルドライバ「PCTCore64.sys」に不適切なアクセス制御の脆弱性が存在し、システムへの不正アクセスにつながる可能性があります。CERT/CCのアドバイザリ(VU#158530)を参照し、適切な対策を講じる必要があります。
- 2同日11時00分に公開されたJVNVU#95687008では、TP-Link製ルーターArcher BE450およびBE7200のファームウェア1.3.0 Build 20260416より前のバージョンにOSコマンドインジェクションの脆弱性(CVE-2026-5509、CVSSv4.0基本値8.5)が確認されています。認証後に任意のOSコマンドが実行される危険性があり、対象製品のユーザーはファームウェアを最新版に速やかにアップデートすることが強く推奨されます。
- 32026年4月15日より、JVNにおけるSiemens製品のセキュリティアドバイザリの公表方法が変更されました。同月内に公表・更新された複数のアドバイザリは1件のJVNアドバイザリに集約され、Siemensからの更新があってもJVNアドバイザリは更新されず、CISA ICS Advisoryへのリンクも掲載されません。Siemens製品の利用者は、JVN以外の情報源も確認するなど、より広範な情報収集と注意が必要です。
💡インサイト
Windowsカーネルと普及価格帯IoT機器(TP-Link)での同時脆弱性警告は、ソフトウェアサプライチェーン全体のリスクを顕在化させています。これは、家庭やSOHOを標的とする攻撃増加のトレンドと一致し、ユーザーに迅速な対応を迫ります。 一方、Siemensの情報公開方法変更は、特にOT(産業制御技術)分野で脆弱性情報の収集が複雑化・分散化する傾向を示唆しています。 今後は、集約サイト依存から脱却し、ベンダー情報も含む多角的な脅威インテリジェンスの活用と、SBOM(ソフトウェア部品表)による迅速な影響範囲特定が企業に求められるでしょう。
#脆弱性#セキュリティ#Windows#TP-Link#Siemens
ソースURL
https://jvn.jp/広告
共有:
このようなニュースを自動で受け取りませんか?
気になるWebページを登録するだけで、変更をAIが記事にしてお届けします
無料で始める