ユビキタスサーバーフレームワークとサードパーティ拡張機能全体にわたって急速に広がっている重大な脆弱性の集合が、VulnCheckによる包括的な脅威ブリーフィングの中心的焦点として浮上しています。露出の範囲はNGINXプロキシ、ProFTPDデーモン、Ollama自律言語モデルエンジン、WordPressコンポーネント、およびレガシーTP-Link住宅用ルーティングゲートウェイを包含しています。これらの記録された欠陥の大多数では、兵器化されたエクスプロイトスクリプトが既に野生で浮上しており、特定のサブセットは現在アクティブなサイバー侵入キャンペーンを助長しています。
前例のない重大性がCVE-2026-20182を取り巻いており、Cisco Catalyst SD-WANコントローラのvdaemonルーチン内に潜むパーフェクト認証バイパスです。Rapid7による5月中旬の開示に続き、Cisco Talosの情報分析官がUAT-8616として追跡されている高度な持続的脅威ネクサスによる即座の野生での悪用を確認しました。この特定の集団は以前CVE-2026-20127の兵器化に関連付けられており、これは初期の2月のデビュー以来、国家支援の脅威プロファイルを魅了してきた類似の建築的欠陥です。現在のCensysテレメトリは、約2,000のCisco Catalyst SD-WANオーケストレーターがパブリックインターネットに露出したままであることを示しており、VulnCheckはこれらの高価値ターゲットを監視するためにフィンガープリンティングマトリックスと侵入検知ロジックを拡大するよう促します。
同時に、激しい技術的議論はCVE-2026-42945の周りに結晶化しており、NGINXのngx_http_rewrite_module内に位置する重大なメモリ破損欠陥です。脆弱性は古典的なバッファオーバーフロー攻撃ベクトルを導入し、リモートアクターが工作されたHTTPリクエスト構造を介してワーカープロセス内で致命的なセグメンテーション障害を引き起こすことを可能にします。任意のコード実行は理論的に達成可能ですが、このようなエスケレーションはホストアーキテクチャ上のASLR(アドレス空間レイアウトランダミゼーション)の完全な非活性化を命じます。これはエンタープライズ展開で非常に稀なままである管理上の異常です。また、独特なリライトルール構成の存在に加えて。
グローバルテレメトリグラフは潜在的に脆弱なソフトウェアの反復を実行している570万以上のNGINXホストを示していますが、成功した悪用のための正確な構造的前提条件を満たすシステムの割合はかなり狭くなっています。公開概念実証が流布を開始していますが、脆弱性アナリストはこれらの公開資産を主に低オーバーヘッドのサービス拒否(DoS)ベクトルとして分類しており、信頼できるリモート実行器械ではありません。
並列脅威ベクトルはCVE-2026-42167として追跡され、ProFTPDデーモンのmod_sql拡張機能を危険にさらします。基礎となる欠陥は認証前SQLインジェクション脆弱性として現れ、認証されていないリモートコード実行への直接的な経路をもたらします。兵器化されたエクスプロイトスクリプトは5月1日にパブリックドメイン内で具体化しました。ZeroPathが発表した分析データは、インターネット向けProFTPDノードのおおよそ1%がこのインジェクションベクトルに露出したままであると推定しています。グローバルShodan国勢調査がおおよそ615,000のアクティブなProFTPDエンドポイントを分離する場合を考えると、脆弱な展開のサブセットは数千の単位で数えられます。脅威インテリジェンスシンジケートはこの欠陥を兵器化する広範囲な自動化されたキャンペーンをまだログに記録していませんが、安定した公開エクスプロイトスクリプトの利用可能性は広スペクトラムプロービングを必然性にします。
さらに、防御研究者はCVE-2024-37032の確定的なエクスプロイトチェーンを検証してきました。慣用的にProbllama(プロブラマ)と指定され、ローカル大規模言語モデルを展開するためのプリミアムランタイムフレームワークであるOllamaをターゲットとしています。欠陥は、ファイル処理ルーチン中のディレクトリトラバーサル検証欠陥を悪用することによって、認証されていないリモートコード実行を促進します。Shodanメトリックスはおおよそ23,700個のOllamaインスタンスのパブリックフットプリントを明らかにしています。これらのノードは、独自のファウンデーションモデル、機密性の高い企業プロンプト構成、および暗号化されていない対話記録を日常的にキャッシュするため、インテリジェンスハーベスターに対して非常に有利なターゲットを表しています。
WordPressエコシステムは同時に深刻な侵害を被っています。CVE-2026-23550はModularコネクタープラグイン内の重大な認証バイパスを描写しており、Modular DS集中型サイト管理プラットフォームと組み合わされたユーティリティです。悪用により、認証されていないアクターは完全な管理特権を持つ悪意のあるプラグインをアップロードすることができます。Patchstackは40,000のアクティブなインストールのサブセットをヒットしているアクティブな協調的悪用キャンペーンをインターセプトしており、VulnCheckの既知悪用脆弱性(KEV)インデックスへの欠陥の即座の導入を促します。
同時に、CVE-2026-4257として追跡される重大なテンプレートインジェクション脆弱性が、Supsystic WordPressプラグインのContact Formで発見されました。欠陥は内部Twigテンプレートレンダリング構造の覆滅を介して、認証されていないリモートコード実行を促進します。欠陥は1.7.36までを含むすべてのバージョンを危険にさらし、2026年3月26日にバージョン1.8.0で導入された確定的な修正があります。注目すべきことに、開発チームは「マイナーおよび重大なセキュリティバグ」の修復を引用する曖昧なリリースノートの背後にあるパッチの構造的性質を曖昧にすることを選択し、公式のCVE識別子を完全に省略しています。プラグインは640,000を超える過去のダウンロード数を誇り、6,000サイトを超えるアクティブなインストールフットプリントを保持しており、大量悪用キャンペーンは文書化されていませんが、技術的建築の公開配布は日和見的ターゲティングを非常に可能性があります。
最後に、長期的な焦点は引き続きCVE-2022-24355に固定されており、レガシーTP-Link TL-WR940Nコンシューマールータの統合Webサーバー内に潜むアクティブなスタックベースのバッファオーバーフローです。元々発見されたゼロデイイニシアティブを通じて2022年に、この認証前のリモートコード実行ベクトルへの関心は著しいルネッサンスを経験しました。Censysスキャン表示これらの老朽化したハードウェアエンドポイント2,400以上がパブリックインターネットに面したままであり、修復なしのままです。確定的で高ボリュームの悪用は確認されていませんが、欠陥を兵器化するための完全な技術的青写真は何年も前からパブリックコードリポジトリ内に存在し、自動化された周辺セキュリティ侵害の持続的なリスクを提示しています。
