「ルート権限」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
runcに3件の深刻な脆弱性　全バージョンが影響を受けるため今すぐ更新を
runcに競合状態を突く3件の脆弱性が発見された。/procへの任意書き込みやホストroot奪取に至る可能性が高い。runcの更新およびユーザー名前空間有効化などが推奨されている。（2025/11/12）

Androidデバイスの「root化」対策【後編】
勝手にroot化されたAndroidデバイスを「EMM」ツールなしでも見抜く方法
従業員がroot化したAndroidデバイスを検出するには「EMM」ツールの利用が手っ取り早いが、私物デバイスなど管理対象外のデバイスにはどう対処すればよいのか。EMMツールを使わなくても検出可能な方法を解説する。（2025/9/14）

Androidデバイスの「root化」対策【前編】
従業員がroot化した「危険なAndroidデバイス」を検出するには
業務に「Android」デバイスを利用する際、従業員が不正に管理者権限を取得する「root化」は懸念すべき事項だ。root化による脅威を未然に防ぐための対策とは。（2025/9/7）

セキュリティニュースアラート：
中国製IPカメラにCVSS 10.0の脆弱性　ベンダーは“音信不通”
中国製のIPカメラに、デフォルトで無効化不能なTelnetサービスが存在し、rootアクセスが可能となる重大な脆弱性が見つかった。CVSS 10.0の脆弱性とされているが、ベンダーへの連絡手段は存在せず、修正方法も公開されていないという。（2025/7/16）

セキュリティニュースアラート：
Sudoに深刻な脆弱性　chroot機能に潜むリスクに要注意
Stratascaleは、LinuxのSudoに存在する深刻な脆弱性「CVE-2025-32463」を公表した。この脆弱性はchrootオプションの不備により、一般ユーザーがroot権限を取得できる問題で、ユーザーには速やかなアップデートが推奨されている。（2025/7/3）

セキュリティニュースアラート：
SUSE系Linuxに深刻な脆弱性　ほぼ全てのディストリビューションに影響か
QualysはSUSE系Linuxにおける深刻な脆弱性を公表した。PAMなどの不備によりroot権限の取得が可能とされている。ほぼ全てのLinuxディストリビューションに影響するとされており、早急な対策が求められている。（2025/6/20）

企業にとっても人ごとではない：
PR：アカウント乗っ取り被害激増　危機が迫る今こそパスワード管理の最適解を探る
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID／パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。（2025/6/11）

WSLスターターガイド：
WSL上のLinuxで日本語環境を整える、日本語入力環境を構築しよう
Windows 10／11上でLinux環境が簡単に構築できる拡張機能「Linux用Windowsサブシステム（WSL）」は、シームレスにWindows OSとLinuxが利用できる便利な機能だ。今回は、WSL上のUbuntuで日本語環境を整えていく手順を紹介する。（2025/6/6）

VMware利用継続にまつわる新たな課題
「VMware永久ライセンス」を危険にさらす“ゼロデイ脆弱性”とは
Broadcomが公表したVMware製品のゼロデイ脆弱性は、永久ライセンスを使用している企業に対して、セキュリティパッチやサポート提供の課題を浮き彫りにした。ユーザー企業はどう対応すべきなのか。（2025/5/22）

Innovative Tech：
他人のスマホを“AirTag”に変えるサイバー攻撃　Apple「Find My」の脆弱性突く　米国チームが発表
米ジョージ・メイソン大学に所属する研究者らは、Bluetooth対応デバイスを追跡するための攻撃手法「nRootTag」を提案した研究報告を発表した。（2025/5/16）

WSLスターターガイド：
始めてみようWSL、WSLを使ってWindowsにLinuxをインストールする
開発や管理のためLinux環境が必要な場合や、Linuxを勉強しておきたいという人もいることだろう。ただ、専用のPCを構築したり、仮想マシンにLinuxをインストールしたりするのは少々ハードルが高い。Windows OSの拡張機能「Linux用Windowsサブシステム」を使えば、簡単にLinux環境が構築できる。そこで本記事では、これからWSLの利用を開始したい、また利用を再開したい人向けにLinuxディストリビューションをインストールする方法を紹介する。（2025/4/11）

Mandiantが調査を公表
Juniper製ルーターに「攻殻機動隊さながら」の高度マルウェア攻撃　その手口は
Mandiantは、Juniper製ルーターを標的にした高度なマルウェア攻撃に関するレポートを公表した。ネットワークセキュリティに重大なリスクをもたらすものと見られ、迅速な対策が求められる。（2025/3/13）

Cybersecurity Dive：
中国のハッカー集団「Salt Typhoon」が全世界のCiscoのエッジデバイスを攻撃中
脅威グループ「Salt Typhoon」は、既知の脆弱性を悪用してCiscoのエッジデバイスを侵害している。この脅威キャンペーンは米国だけでなく全世界が標的になっているようだ。推奨される対策は何か。（2025/2/23）

iPhoneとAndroidの「脱獄とroot化」【前編】
iPhoneを“自由なスマホ”に変える「脱獄」をすると何がうれしい？
PhoneやAndroid搭載デバイスには、本来設けられてるソフトウェアの制限からモバイルデバイスを解放するベンダー非公認の方法がある。何ができ、どのような利点が得られるのか。（2025/2/23）

セキュリティニュースアラート：
Cisco ISEに複数の「緊急」の脆弱性　回避策は提供されないため注意
Ciscoは、Cisco ISEに深刻度「緊急」の複数の脆弱性があると発表した。これらが悪用された場合、認証済みの攻撃者が任意のコマンドを実行したり、システムの設定を変更したりする可能性がある。（2025/2/8）

セキュリティニュースアラート：
NETGEARの複数のルーター製品に深刻な脆弱性　悪用確認済みのため急ぎ対処を
NETGEARの複数のルーター製品に深刻な脆弱性が発覚した。この脆弱性は既に積極的な悪用が確認されているため、急ぎ対処が必要だ。（2025/1/15）

次世代コンテナエンジン「Podman」「Podman Desktop」入門（1）：
“脱Docker”として注目の「Podman」と無料の管理ツール「Podman Desktop」とは　Dockerとの違いは？
次世代コンテナエンジンの一つ「Podman」と、そのデスクトップツールである「Podman Desktop」でコンテナ管理を進める方法を解説する本連載。初回は、次世代コンテナ管理ツールとしてPodmanやPodman Desktopが注目される理由や、コンテナエンジンとして有名なDockerとの違いを整理します。（2024/12/3）

セキュリティニュースアラート：
X.Org Serverに特権昇格の脆弱性　Linuxユーザーは要注意
X.Org Serverの脆弱性「CVE-2024-9632」が米国NVDに登録された。この脆弱性を悪用すると、DoS攻撃や特権昇格を実行できる可能性がある。X.Org ServerはLinuxユーザーに広く利用されているため早急に対処したい。（2024/11/6）

自宅の“温湿度計”が不正アクセス被害に、まさかの犯人は……　衝撃的光景が300万表示「がっつりアクセスしてる」「こんなことあるの！？」
な、なんということだ……！（2024/10/25）

セキュリティニュースアラート：
Palo Alto Networksの設定移行ツールExpeditionにCVSS 9.9の脆弱性
Palo Alto Networksは設定移行ツールExpeditionに複数の脆弱性が存在すると発表した。ユーザー名やクリアテキストパスワードなどが漏えいする恐れがある。最も深刻な脆弱性はCVSSスコア9.9と評価され、迅速な対応が推奨される。（2024/10/15）

セキュリティニュースアラート：
Linuxカーネルに権限昇格の脆弱性　PoCエクスプロイトコードも公開済みのため注意
Linuxカーネルに深刻な脆弱性が見つかった。セキュリティ研究者らは同脆弱性のPoCエクスプロイトコードを公開している。これを悪用されると、権限昇格が可能になるため注意が必要だ。（2024/9/10）

「OpenSSH」に重大な脆弱性【前編】
OpenSSHの“あの欠陥”が再発　サーバ1400万台への影響とは？
暗号化されたファイル転送のために広く使われている「OpenSSH」に重大な脆弱性があることが分かった。影響は決して限定的とは言えない。どのような脆弱性なのか。（2024/8/15）

Cybersecurity Dive：
Cisco Nexusデバイスのゼロデイ脆弱性　CVSSスコアは低いが"あなどると危険"
NX-OSの脆弱性のスコアは6.0と決して高くないが、スパイ行為者と疑われる人物が、さまざまなスイッチングデバイスのコマンドインジェクションの脆弱性を悪用するためにカスタムマルウェアを展開している。（2024/7/24）

セキュリティニュースアラート：
Cisco Secure Email Gatewayに「緊急」の脆弱性　回避策はないため直ちに対処を
CiscoはCisco Secure Email Gatewayに重大な脆弱性があると発表した。この脆弱性は認証されていない攻撃者によってOSの任意のファイルが上書きされる可能性がある。（2024/7/22）

重大な脆弱性だが、悪用は困難：
「OpenSSH」サーバにリモートコード実行の脆弱性、「OpenSSH 9.8p1」で修正
セキュリティベンダーのQualysは、glibcベースのLinuxシステム上の「OpenSSH」サーバ（sshd）に影響する重大な脆弱性（CVE-2024-6387）を発見した。この脆弱性が悪用されると、リモートから認証なしで、root権限で任意のコードを実行される恐れがある。（2024/7/5）

認証なしでリモートコード実行　OpenSSHに“回帰”した脆弱性「regreSSHion」発覚
セキュリティベンダーの米Qualysは7月1日（現地時間）、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」（CVE-2024-6387）と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとする。（2024/7/2）

セキュリティニュースアラート：
VMware vCenter Serverなどに複数の脆弱性　深刻度「緊急」もあり対処が必要
VMwareはvCenter ServerおよびCloud Foundationを含む製品に影響する重大な脆弱性への対策を発表した。修正された脆弱性の中には深刻度「緊急」（Critical）と評価されているものもあり、注意が必要だ。（2024/6/20）

Linux管理の一風変わった楽しみ方【前編】
知らないと損？　Linuxがもっと楽しくなる“愉快なコマンド”の使い方
Linuxには、管理を楽しくしてくれるさまざまな要素が存在する。その中から、ユーモアセンスにあふれるコマンドの使い方を幾つか紹介しよう。（2024/6/6）

Cybersecurity Dive：
PAN-OSのゼロデイ脆弱性の悪用が増加中　Palo Alto Networksが警告
PAN-OSに見つかったCVSSスコア10.0のゼロデイ脆弱性に関連する悪用や攻撃の試みは、概念実証が公開された後に増加した。（2024/5/12）

セキュリティニュースアラート：
PAN-OSにCVSS v4.0「10.0」の脆弱性　特定の条件で悪用が可能に
セキュリティに特化したPalo Alto Networks製のOS「PAN-OS」に脆弱性が見つかった。CVSS v4.0スコア10.0、深刻度「緊急」（Critical）に分類されているため、迅速な対応が求められる。（2024/4/16）

解決！Python：
［解決！Python］split関数でファイルパスを分割するには
os.pathモジュールのsplit関数はファイルパスを末尾の要素とそれ以外に分割する。その使い方と注意点を紹介する。（2024/3/19）

セキュリティニュースアラート：
iOSを狙う新たなサイバー攻撃「Operation Triangulation」、未知のハードウェア機能を悪用
Kaspersky LabはiPhoneを標的とした「Operation Triangulation」というサイバー攻撃について情報を公開した。この攻撃はiOS 16.2までを対象としており、未知のハードウェア機能を使っている点が注目される。（2024/1/5）

「退職した人から管理者アカウント引き継げなかった、どうしよう……」　AWS公式Q＆Aのよくある質問が地獄すぎる
AWSの公式Q＆Aが“地獄過ぎる”──X（元Twitter）上でそんな投稿が話題だ。「AWSアカウントの管理者が退職しました。このAWSアカウントにアクセスする方法を教えてください」に対する公式の回答が話題を集めている。（2023/11/30）

セキュリティニュースアラート：
Cisco IOS XEの脆弱性対応は不適切？　Horizon3.aiがPoCを公開
Horizon3.aiはCisco IOS XEの脆弱性CVE-2023-20273が悪用可能であることを示す概念実証を公開した。これを利用すれば特権レベル15のユーザーを簡単に作成し、デバイスの制御権を奪うことができる。（2023/11/2）

犯罪者が狙う「ESXi」【中編】
ESXi攻撃に使われた脆弱性は深刻度「低」――VMwareの判断根拠が客観的だった
VMware製品に見つかった脆弱性「CVE-2023-20867」を、サイバー犯罪グループUNC3886が「ESXi」への攻撃に悪用している。こうしたCVE-2023-20867の深刻度を、VMwareが「低い」と判断したのはなぜなのか。（2023/8/24）

Innovative Tech：
テスラ車の有料機能を“タダ”で使うサイバー攻撃　ドイツの研究者らが発表
ドイツのベルリン工科大学などに所属する研究者らは、テスラ（Tesla）をハッキングし、有料機能をアンロックするなどの攻撃が行える脆弱性を提案した研究報告を発表した。（2023/8/21）

Ciscoのスモールビジネス向けスイッチシリーズにCVSS9.8の脆弱性　急ぎ対処を
Ciscoはスモールビジネス向けの複数のスイッチ製品に「緊急」の脆弱性が存在すると発表した。これが悪用されるとサービス運用妨害やルート権限でコードを実行される可能性がある。（2023/5/19）

「AWSを使ってみたい！」　始めの第一歩：
PR：最初は「AWS 始め方」で検索するところから――IT初心者がAWS活用に挑戦　果たしてどうなった？
（2023/4/28）

VMwareが緊急および重要な脆弱性を発表　該当する場合は直ちに対応を
VMwareが脆弱性を公表した。該当する製品を使っている場合は迅速なアップデートが望まれる。（2023/4/22）

産業ネットワーク装置に脆弱性　制御OS乗っ取りの可能性も
Korenix Technologyが提供する産業用ネットワーク装置である「Jetwave」に複数の脆弱（ぜいじゃく）性が存在することが分かった。（2023/4/12）

PR：中小企業でも安価に効果的なランサムウェア対策ができる！　「QNAP ADRA」で固める次世代ネットワークセキュリティ
昨今のニュースで話題となる「ランサムウェア攻撃」。中小企業が標的になるケースも増加傾向にあるが、有効な対策を取るには多くのコストと人員を割く必要があるため「対策の取りようがない」と諦める……のはまだ早い。「QNAP ADRA」と、ADRA対応エッジスイッチを導入すれば、低コストかつ最小限の人員で効率的なランサムウェア対策を行える。（2023/2/17）

CiscoのRVシリーズルーターに深刻度「緊急」の脆弱性　一時回避策など提供されず
Ciscoがスモールビジネス向けに提供しているRVシリーズルーターに複数の脆弱性が見つかった。脆弱性の深刻度は「緊急」（Critical）と評価されており注意が必要だ。一時回避策などは提供されておらず、迅速なアップデートが求められる。（2022/8/9）

「Steam Link」は快適？　“変身”するAndroidベースのポータブルゲーミングデバイス「GPD XP」を試す
中国GPDが開発し、日本では天空が販売しているAndroidベースのポータブルゲーミングデバイス「GPD XP」は、ポータブルゲーム機より少し高く、据え置きハイエンドゲーム機より少し安いという絶妙な価格設定となっている。快適にゲームを遊べるのか、実際に試してみよう。（2022/6/24）

SambaにCVSSv3スコア値9.9の脆弱性　迅速にアップデートを
Sambaチームは3つの脆弱性を修正した「Samba」の最新版を公開した。脆弱性のうち1つは深刻度が「緊急」（Critical）に分類されており注意が必要だ。内容を確認するとともに迅速にアップデートを適用してほしい。（2022/2/2）

特集：クラウドネイティブのセキュリティ対策とDevSecOpsの勘所（2）：
攻撃事例で考える「コンテナセキュリティ」のリスクと対策
コンテナ基盤にセキュリティリスクがあることは認識している。セキュリティのガイドラインなどもチェックしている。だが、いまひとつ攻撃やリスクのイメージが湧かない。そんな開発者に向けて、NTTデータのクラウドエンジニア、望月敬太氏が具体的な攻撃デモを通して、意識すべきリスクや対策について分かりやすく解説する。2021年11月4〜5日にオンラインで開催された「CloudNative Days Tokyo 2021」から「乗っ取れコンテナ！！〜開発者から見たコンテナセキュリティの考え方〜」で紹介された内容だ。（2022/2/2）

これから始めるWSL：
Windows 10／11でLinux環境「WSL」を始める第一歩
Windows 10およびWindows 11上のLinux環境「WSL」をこれから始める読者のための、インストール方法やバックアップ方法をまとめて解説する。また、Windows 11上のWSLで新規サポートされた外部ドライブのマウント方法も合わせて紹介しよう。（2022/1/28）

Citrix Workspace App for Linuxに、一般ユーザが特権昇格する脆弱性　直ちにアップデートを
Citrixは「Citrix Workspace App for Linux」に特権昇格の脆弱性が存在すると伝えた。該当プロダクトを使用している場合は直ちにアップデートを適用してほしい。（2022/1/14）

44種類のNETGEAR製品に「重要」に該当する脆弱性　迅速に対処を
NETGEARのルーターやモデム、中継機に脆弱性が発見された。root権限で任意のコードが実行される危険性がある。該当製品を使用している場合には最新のファームウェアにアップデートする必要がある。（2021/11/20）

Oculus Goに”ブートローダーアンロック”提供へ　「20年後に開封してもアップデートできるように」
VRヘッドセットデバイス「Oculus Go」に、ブートローダーをアンロックできるOSビルドを提供すると顧問CTOが明らかにした。（2021/9/27）

複数のApple製品にゼロデイ脆弱性が見つかる　直ちにアップデートを
Appleからゼロデイ脆弱性を修正するアップデートの配信が始まった。同脆弱性はカーネル権限で任意のコードが実行できるというもので注意が必要だ。（2021/7/28）