Enterprise Software

• Oracle は Identity Manager と Web Services Manager に影響する重大な脆弱性を修正する緊急パッチを公開した。
• この CVE-2026-21992 は未認証の攻撃者がリモートコード執行情動を行える CVSS 9.8 の深刻な脆弱性である。
• Oracle は野における悪用が確認されていると明確に断言せず、過去と同様の対応を繰り返してきたと指摘される。

未認証でのリモートコード執行情動が可能であり、企業向け ID 管理システムの根本的な信頼性を脅かす重大なリスクであるため。

• Chrome, Firefox, Intel, SAP, Adobe, Microsoft, Fortinet, Budibase などの多岐にわたる企業用ソフトウェア製品において、複数の脆弱性が発覚していることを報告する。
• 特に n8n ワークフロー自動化プラットフォームに関する観測では、Zerobot というマルウェアが CVE-2025-68613 を悪用した侵害が発生し、コード実行機能のリスクを浮き彫りにした。
• 警察庁による令和 7 年サイバー脅威情勢報告も公開されており、企業向けには製品更新や監視強化などの具体的な対策対応が求められる現状を示している。

多数の上流ソフトウェア製品の同時攻撃対象化はサプライチェーンリスクを直視させるとともに、AI やコード生成ツールを含む新領域の悪用可能性も示唆されているため極めて重要である。