Zero Day

• CISA、米国連邦当局に対し、Citrix NetScaler の重大な脆弱性 CVE-2026-3055 を金曜日に修正するよう命じた。
• この欠陥は認証なしの攻撃者が敏感なメモリーを読み取れる可能性があり、9.3 点と最高レベルの深刻度が示された。
• 先日の Citrix Bleed と同様のパターンが確認され、司法省や大手病院など重要な組織が標的となっている。

Citrix NetScaler は企業の主要なアクセス管理ツールであり、未修正状態での悪用により大規模な情報漏洩と初期アクセスが可能であるため。

• 暗号化脅威グループ「Interlock」が、公開前に既に利用可能な重大なゼロダィ漏洞（CVE-2026-20131）を利用し、Cisco の企業向けファームウォールを標的とした攻撃を展開している。
• この脆弱性は Web ベースの管理インターフェースにおける不安全なデシリアリゼーションにより発生しており、認証なしで任意の Java コードを実行できる致命的リスクを抱えている。
• Amazon の研究チームがハネポーティングを検証したところ、脅威行為者はこの脆弱性を 2025 年 1 月より活用しており、多重段階攻撃チェーンを完備していることが確認された。

公開前のゼロダィ漏洞利用は、パッチ適用までの「安全空白」期間において最も深刻なリスクであり、層別防御の必要性を明確にした重要な事例である。

• Google、iVerify、Lookout が共同で研究した DarkSword とは、iOS 18.4〜18.7 を標的にした複数のゼロデイを活用した攻撃チェーンである。
• この攻撃は監視団と金銭動機を持つ犯罪者によって利用され、クリプトウォレットのデータも窃取する二重用途の特徴を持っている。
• 20 億人以上のユーザーが依然として脆弱に留まり続ける状況下で、iOS 向けのゼロデイ市場はさらに拡大し続 expected している。

['Spyware vendor が作成した攻撃ツールが、国家秘密と金銭的な利益の両方の目的で統合的に利用され始めており、防御側の課題が生じている。', '多くのユーザーがセキュリティベストプラクティスを遵守していないため、大量の脆弱なユーザーが存在し、この脅威はさらに拡大する可能性がある。']

• Dolibarr 23.0.0 に存在する評価エンジンにおけるゼロデイ脆弱性が特定され、認証された管理者が任意の PHP コードを実行可能となる。
• デフォルト管理アカウントと組み合わせて利用可能であり、暗号推測なしで実行可能な脆弱性が判明した。
• ホワイトリストモードとブラックリストモードの制御フローにおいて、セキュリティチェックが誤って適用されない不整合が原因である。

ERP/CRM プラットフォームのデフォルト設定で RCE が実行可能な重大な脆弱性であり、サプライチェーン攻撃のリスクが極めて高い。