LiteSpeed cPanelプラグインのゼロデイ脆弱性、サーバーへの完全なrootアクセスに悪用される
LiteSpeed User-End cPanelプラグインに存在する深刻なゼロデイ権限昇格脆弱性が活発に悪用されています。CVE-2026-48172として追跡されており、CVSSスコアは最高値の10.0を記録。この欠陥は認証済みのcPanelユーザーであれば誰でも、rootとして任意のスクリプトを実行できる状態に
タグ: rootアクセス
OpenSSH脆弱性:15年間潜み続けた完全なRoot シェルアクセス許可フロー
過去15年間にリリースされたOpenSSHバージョンは、完全なrootシェルアクセスにつながる脆弱性の影響を受けており、データセキュリティ企業Cyeraによると、ログベースの検出では攻撃を検出できません。 CVE-2026-35414として追跡されている(CSSスコア 8.1)、この脆弱性はカンマ文字を使用する認証局
新しい’Pack2TheRoot’の脆弱性がハッカーにLinuxのrootアクセスを与える
Pack2TheRootと呼ばれる新しい脆弱性は、PackageKitデーモンで悪用される可能性があり、ローカルのLinuxユーザーがシステムパッケージをインストールまたは削除し、ルート権限を取得することができます。 この脆弱性はCVE-2026-41651として識別され、10点満点中8.8という中程度の重要度評価
CRITICALなCUPS脆弱性チェーンがRoot権限でのリモートコード実行を可能にする
セキュリティ研究者Asim Viladi Oglu Manizadaが率いるAI駆動型脆弱性発見エージェントのチームは、LinuxおよびUnix風オペレーティングシステム全体で広く使用されているCommon Unix Printing System(CUPS)の2つの重大な欠陥を発見しました。 これらの脆弱性を組み合
Linuxユーザーに重大なSudoのCVEのパッチ適用を呼びかけ
セキュリティ研究者は、広く使われているLinuxユーティリティにおける重大な権限...