#20260313 ImageMagickの大量脆弱性や.NETのDoS問題

カートのアイテムが多すぎます

ご購入は五十タイトルがカートに入っている場合のみです。

カートに追加できませんでした。

しばらく経ってから再度お試しください。

ウィッシュリストに追加できませんでした。

しばらく経ってから再度お試しください。

ほしい物リストの削除に失敗しました。

しばらく経ってから再度お試しください。

ポッドキャストのフォローに失敗しました

ポッドキャストのフォロー解除に失敗しました

#20260313 ImageMagickの大量脆弱性や.NETのDoS問題

無料で聴く

ポッドキャストの詳細を見る

概要

■ 今日のハイライト今日は、ImageMagickの多数の脆弱性、.NETのDoSおよび特権昇格、SGLangのRCEなど、注目のセキュリティニュースをお届けします。 ▼ ImageMagick (Magick.NET) における大量のメモリ関連脆弱性 (CVE-2026-30937, CVE-2026-30936など数十件) 画像処理ライブラリであるImageMagick（およびMagick.NET）において、ヒープバッファオーバーフローやスタックオーバーフロー、解放後メモリ使用（Use-After-Free）など、メモリ破壊を引き起こす脆弱性が多数報告されました。・影響範囲：細工された画像を処理させることで、クラッシュ（DoS）や任意のコード実行に繋がる恐れがあります。・対策：ライブラリを最新のパッチ適用済みバージョンへアップデートすることが強く推奨されます。不要なフォーマットの処理をポリシーで制限することも有効です。 ▼ .NET Core / ASP.NET Core のDoSおよび特権昇格の脆弱性 (CVE-2026-26127, CVE-2026-26130, CVE-2026-26131) Microsoftから、.NET 8.0, 9.0, 10.0に関する複数のセキュリティアドバイザリが公開されました。・概要：悪意のある入力を通じてサービス拒否（DoS）を引き起こす脆弱性のほか、Linux環境下における特権昇格の脆弱性が含まれています。・対策：Microsoftが提供する最新の更新プログラムを適用し、アプリケーションのランタイムおよびベースコンテナイメージをアップデートしてください。 ▼ SGLang における非認証RCEの脆弱性 (CVE-2026-3060, CVE-2026-3059, CVE-2026-3989) 大規模言語モデル（LLM）向けのデプロイメント・実行フレームワークであるSGLangにおいて、致命的なリモートコード実行（RCE）の脆弱性が発見されました。・概要：Pythonのpickleモジュールを使用した安全でないデシリアライズが行われており、認証なしでサーバー上で任意のコードを実行される危険性があります。・対策：SGLangを最新バージョンに更新するとともに、信頼できないネットワークからの直接アクセスを遮断するネットワーク構成に見直してください。 ▼ その他の重要トピック・【Backstage】CVE-2026-32237 他：プラグインにおけるSSRFやシークレット漏洩の脆弱性・【StudioCMS】CVE-2026-32106 他：権限昇格やIDORなどの深刻な脆弱性・【Tornado】CVE-2026-31958：マルチパート解析時のDoS脆弱性 #セキュリティ #エンジニア #ITニュース #脆弱性 #NET #ImageMagick #SGLang Data sources: GitHub Advisory Database (CC-BY 4.0) --- stand.fmでは、この放送にいいね・コメント・レター送信ができます。 https://stand.fm/channels/5ec48451f654bbcab4d3f793

まだレビューはありません