Linux rootkit、macOS暗号資産盗難マルウェア、WebSocketスキマー攻撃が多発

概要

複数の重大なセキュリティ脅威が報告されている。Ivantiのエンドポイントマネージャーモバイル（EPMM）でCVE-2026-6973という入力値検証の不備が悪用され、管理者権限を持つ認証済みユーザーがリモートコード実行できる状態にある。同時にPaloAltoNetworksのファイアウォール（PAN-OS）でも未公開の脆弱性CVE-2026-0300が狙われており、約263,000台のインターネット公開ホストが影響を受ける可能性がある。この脆弱性はメモリ破損によって認証なしでルート権限での実行を許す。加えて、新種のLinux用リモートアクセスツール（RAT）であるQuasarが発見され、サプライチェーンやクラウドインフラへの侵害に利用されている。パッチは5月13日からリリース予定だが、早急な適用が急務である。

元記事（The Hacker News）