■ 今日のハイライト
今日は週末のメンテナンスに役立つ、ハードウェアからミドルウェアまでの重要セキュリティニュースをお届けします。
▼ TP-Link Archer AX53 の深刻な脆弱性
家庭用Wi-Fiルーター「Archer AX53」に、任意のコード実行(RCE)やサービス拒否(DoS)につながるヒープベースバッファオーバーフローが多数報告されました。
・影響:v1.0 から 1.3.1 (Build 20241120) まで
・対策:ファームウェアの即時更新
▼ Moodle の複数の脆弱性
教育用プラットフォームMoodleにおいて、XSSやオープンリダイレクトなどの脆弱性が修正されています。
・AIプロンプトや数式エディタを通じたスクリプト注入のリスク
・OAuthログイン時のリダイレクト検証不備
▼ 開発者向け:Go/ミドルウェア関連のCVE
(1) Traefik (CVE-2026-25949)
STARTTLSリクエストによるTCP読み取りタイムアウトのバイパス。DoSのリスク。
(2) FrankenPHP (CVE-2026-24894, CVE-2026-24895)
ワーカーモードでのセッションデータ漏洩や、パス処理におけるUnicodeの不適切な扱い。
(3) WebTransport-Go (CVE-2026-21438 他)
ストリームのクリーンアップ漏れによるメモリ枯渇攻撃のリスク。
#セキュリティ #エンジニア #ITニュース #脆弱性 #TPLink #Moodle
Data sources: GitHub Advisory Database (CC-BY 4.0), JVN iPedia
---
stand.fmでは、この放送にいいね・コメント・レター送信ができます。
https://stand.fm/channels/5ec48451f654bbcab4d3f793
