AI悪用からC2ツール、脆弱性まで—2026年6月のセキュリティ脅威まとめ

概要

複数の重大なセキュリティ脅威が報告された。Ciscoの統一通信管理システムに認証回避とサーバー側リクエスト偽造（SSRF）が可能な高度な脆弱性（CVE-2026-20230、CVSS 8.6）が発見され、攻撃者がファイル書き込みやroot権限昇格を実行される恐れがある。既にPoC（概念実証）コードが公開されており、Cisco側がバージョン14SU6と15SU5での対策パッチをリリース済み。一方、ロシア連邦保安庁はスパイウェア大規模作戦の存在を公表。外国の情報機関がロシアの高位幹部のモバイル端末にスパイウェアを埋め込み、データ流出・通話傍受・音声/映像監視を実施していたと報告。国際IT大手企業の技術を悪用した組織的な攻撃と指摘され、刑事捜査が進行中。

元記事（The Hacker News）