Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リモートアクセスツール「UltraVNC」に複数の脆弱性

リモートアクセスツール「UltraVNC」に複数の脆弱性が判明した。「クリティカル」とされる脆弱性も複数含まれており、アップデートが提供されている。

「同1.8.2.2」および以前のバージョンに10件の脆弱性が明らかとなったもの。「CVE-2026-7840」「CVE-2026-7839」の2件については、重要度が4段階中もっとも高い「クリティカル(Critical)」と評価されている。

「CVE-2026-7840」は、「UltraVNC Repeater」に搭載されるHTTP管理サーバにおけるバッファオーバーフローの脆弱性。エラー応答やHTTPヘッダの生成処理に存在し、HTTP管理ポートへアクセスできる場合にリモートから任意のコードを実行することが可能となる。

一方、「CVE-2026-7839」は初回起動時など設定ファイルが存在しない場合に、既定のパスワードが設定される脆弱性。

CVE番号を採番したSecurinは、共通脆弱性評価システム「CVSSv3.1」におけるベーススコアについて「CVE-2026-7840」を「9.8」、「CVE-2026-7839」を「9.1」と評価した。

(Security NEXT - 2026/07/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性