GitHub Enterprise Server 3.20.3が重大なセキュリティ上の欠陥に対処
GitHubはEnterprise Server(GHES)バージョン3.20.3をリリースし、攻撃者が内部サービスへのアクセス、権限昇格、機密データの抽出を可能にする複数の重大・高深刻度の脆弱性に対処しました。 2026年5月26日に公開されたこのアップデートでは、管理者がパッチを適用する前に暗号署名キーをローテー
GitHubはEnterprise Server(GHES)バージョン3.20.3をリリースし、攻撃者が内部サービスへのアクセス、権限昇格、機密データの抽出を可能にする複数の重大・高深刻度の脆弱性に対処しました。 2026年5月26日に公開されたこのアップデートでは、管理者がパッチを適用する前に暗号署名キーをローテー
GitHubはEnterprise Serverバージョン3.20.3をリリースし、2件の重大な深刻度の脆弱性、2件の高深刻度の欠陥、およびいくつかの運用上のバグに対処しました。 重大な問題の1つはアップグレード前にGPGキーの手動ローテーションが必要なため、管理者は直ちに対応するよう求められています。 今回のリリー
DirtyDecrypt(DirtyCBC)の実働する概念実証(PoC)エクスプロイトが公開されました。これはCVE-2026-31635にリンクされた高深刻度のLinuxカーネルローカル特権昇格脆弱性で、権限のないローカルユーザーが影響を受けたシステムで完全なroot アクセスを得ることができます。 エクスプロイト
脅威研究部門ディレクター2026年5月8日、独立研究者Hyunwoo Kimにより、CVE-2026-43284およびCVE-2026-43500が、Dirty Fragというニックネームで開示されました。Kimは、別の当事者が協調的な機密扱いを破ったため、パッチがリリースされる前に、予定より早く公開することを余儀なく