🔥 今日の重要情報
2026年6月9日(火) 09:10 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

CiscoのUnified Communications Manager (Unified CM) および Unified CM Session…

脆弱性🌐 英語ソース📰 5記事🌐 4 countries ⭐
🇺🇸 US (2) · 🇨🇦 Canada · 🇯🇵 Japan · 🇸🇬 Singapore
🖥️ 製品Cisco
🔢 CVECVE-2026-20230
📅 2026-06-04📰 securityweek
📌 一言でいうと
CiscoのUnified Communications Manager (Unified CM) および Unified CM Session Management Edition (Unified CM SME) において、深刻な脆弱性 (CVE-2026-20230) が公開されました。この脆弱性はHTTPリクエストの検証不備によるSSRF攻撃を可能にするもので、攻撃者がOSにファイルを書き込み、最終的にルート権限を奪取する可能性があります。WebDialerサービスが有効な環境が影響を受けますが、このサービスはデフォルトで無効になっています。Ciscoは修正パッチをリリース済みです。
🔍該当判定
  • Cisco Unified Communications Manager (Unified CM) を利用している
  • Cisco Unified Communications Manager Session Management Edition (Unified CM SME) を利用している
  • 上記製品において「WebDialer」サービスを有効に設定している
上記いずれにも該当しない → 静観でOK
該当時の対応
WebDialerサービスが有効になっているか確認し、有効な場合は速やかに Unified CM/Unified CM SME バージョン 14SU6 または 15SU5 へアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Unified CM/SME CVE-2026-20230 対応について

お疲れさまです。Cisco製品の脆弱性に関する情報共有です。

■ 概要
Cisco Unified CM および Unified CM SME において、SSRFの脆弱性 (CVE-2026-20230, CVSS 8.6) が報告されました。攻撃者が細工したHTTPリクエストを送信することで、OSへのファイル書き込みおよびルート権限の奪取に至る可能性があります。PoCコードが既に存在しているため、注意が必要です。

■ 影響範囲
- Cisco Unified Communications Manager (Unified CM)
- Unified Communications Manager Session Management Edition (Unified CM SME)
※ WebDialerサービスが有効な環境のみが対象(デフォルトは無効)

■ 対応手順
1. 自社環境で WebDialer サービスが有効になっているか確認する
2. 有効な場合は、修正済みバージョン (14SU6 または 15SU5) へのアップデートを適用する

■ 参考情報
- Cisco公式アドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Cisco Unified CM/SME CVE-2026-20230 Mitigation

Dear Team,

We are sharing critical information regarding a vulnerability in Cisco Unified CM and Unified CM SME.

■ Overview
An SSRF vulnerability (CVE-2026-20230, CVSS 8.6) has been identified. An attacker could send a crafted HTTP request to write files to the underlying OS, potentially leading to root privilege escalation. Proof-of-Concept (PoC) code is available.

■ Scope
- Cisco Unified Communications Manager (Unified CM)
- Unified Communications Manager Session Management Edition (Unified CM SME)
*Only affects appliances with the WebDialer service enabled (disabled by default).

■ Action Plan
1. Verify if the WebDialer service is enabled in your environment.
2. If enabled, upgrade to fixed versions 14SU6 or 15SU5 immediately.

■ Reference
- Cisco Official Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
singcertCisco Unified Communications Manager (Unified CM) および Session…hackernewsCisco Unified Communications Manager (Unified CM) および Session…secnextCisco Unified Communications Manager (Unified CM) および Session…cccsCiscoは、Cisco Unified Communications Manager (CM) および Session Managemen…
🔗 元の記事を読む
B
今週中

Windowsカーネルのnt!ExpGetProcessInformationコンポーネントにおける権限昇格の脆弱性(CVE-2026-40369)

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇨🇳 China (2)
🖥️ 製品Windows
🔢 CVECVE-2026-40369
📅 2026-05-27📰 freebuf
📌 一言でいうと
Windowsカーネルのnt!ExpGetProcessInformationコンポーネントにおける権限昇格の脆弱性(CVE-2026-40369)が公開されました。この脆弱性は、NtQuerySystemInformation関数の呼び出し時に不適切なポインタ参照が発生することで、攻撃者がSYSTEM権限を取得することを可能にします。また、ChromeやEdgeなどのブラウザサンドボックスを回避してカーネル構造を直接操作できるため、リスクが非常に高い状態です。Windows 11 24H2から25H2が影響を受け、Microsoftから修正パッチが提供されています。
🔍該当判定
  • Windows 11 のバージョン 24H2 または 25H2 を利用している
  • 社内で Chrome, Edge, Firefox などのブラウザを利用している
  • Windows Update を最新の状態に更新していない端末がある
上記いずれにも該当しない → 静観でOK
該当時の対応
Microsoftが提供する最新のセキュリティ更新プログラムを速やかに適用してください。また、カーネルモードにおける異常な書き込み活動の監視を強化することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows カーネル権限昇格脆弱性 (CVE-2026-40369) 対応について

お疲れさまです。Windowsカーネルの権限昇格脆弱性に関する情報共有です。

■ 概要
Windowsカーネルの nt!ExpGetProcessInformation において、不適切なポインタ参照によりSYSTEM権限への昇格が可能な脆弱性が発見されました。PoCコードがGitHubで公開されており、ブラウザのサンドボックス回避にも利用可能なため、悪用リスクが高まっています。

■ 影響範囲
- Windows 11 24H2 ~ 25H2

■ 対応手順
1. 5月のパッチチューズデーで提供された最新のセキュリティ更新プログラムを適用してください。
2. 端末管理ツールを用いて、対象バージョンの更新状況を確認してください。

■ 参考情報
- Microsoft Security Update Guide / CVE-2026-40369

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Windows Kernel LPE Vulnerability (CVE-2026-40369)

Dear IT/Security Team,

We are sharing information regarding a local privilege escalation (LPE) vulnerability in the Windows kernel.

■ Overview
A vulnerability in the nt!ExpGetProcessInformation component allows an attacker to gain SYSTEM privileges via an untrusted pointer dereference. Since a full PoC is available on GitHub and the flaw enables browser sandbox escapes, the risk of exploitation is significant.

■ Affected Scope
- Windows 11 versions 24H2 through 25H2

■ Mitigation Steps
1. Apply the official security updates released in the May Patch Tuesday cycle.
2. Verify the patch status across all endpoints using centralized management tools.

■ Reference
- Microsoft Security Update Guide / CVE-2026-40369

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
freebuf開発者を標的とした新型Linux RAT「Quasar (QLNX)」とeBPF Rootkitによる攻撃
🔗 元の記事を読む
B
今週中

WordPressプラグイン「WP Maps Pro」のバージョン6.1.0およびそれ以前に、認証なしで管理者アカウントを作成できる深刻な脆弱性(CVE-202…

脆弱性🌐 英語ソース📰 5記事🌐 5 countries ⭐
🇮🇹 Italy · 🇷🇺 Russia · 🇰🇷 Korea · 🇹🇼 Taiwan · 🇹🇭 Thailand
🖥️ 製品WordPress
🔢 CVECVE-2026-8732
📅 2026-06-03📰 thaicert
📌 一言でいうと
WordPressプラグイン「WP Maps Pro」のバージョン6.1.0およびそれ以前に、認証なしで管理者アカウントを作成できる深刻な脆弱性(CVE-2026-8732)が発見されました。この脆弱性は、開発者向けの一時アクセス機能の検証不足に起因しており、攻撃者は特定のパラメータを送信することで、ランダムなユーザー名と特定のメールアドレスを持つ管理者権限を持つアカウントを不正に作成できます。これにより、ウェブサイトの完全な制御権を奪われ、データの改ざんや悪意のあるプログラムの埋め込みが行われる危険性があります。
🔍該当判定
  • 自社サイトでWordPressを利用している
  • WordPressのプラグイン「WP Maps Pro」をインストールしている
  • WP Maps Proのバージョンが 6.1.0 以前である
上記いずれにも該当しない → 静観でOK
該当時の対応
WP Maps Proプラグインを最新バージョンにアップデートしてください。また、管理画面に不審な管理者アカウント(特にメールアドレスが [email protected] のもの)が作成されていないか確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】WP Maps Pro CVE-2026-8732 対応について

お疲れさまです。WP Maps Proの脆弱性に関する情報共有です。

■ 概要
WordPressプラグイン「WP Maps Pro」において、認証なしで管理者アカウントを作成可能な脆弱性(CVE-2026-8732)が報告されました。攻撃者は一時アクセス機能を悪用し、最高権限を持つアカウントを不正に作成してサイトを完全に乗っ取ることが可能です。

■ 影響範囲
- 対象製品: WP Maps Pro
- 対象バージョン: 6.1.0 およびそれ以前

■ 対応手順
1. WP Maps Proプラグインを最新バージョンへアップデートしてください。
2. 管理者一覧を確認し、心当たりのないアカウント(特に [email protected] を使用するもの)が存在しないか点検し、発見した場合は即座に削除してください。

■ 参考情報
- ThaiCERT アドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Security Advisory] WP Maps Pro CVE-2026-8732 Mitigation

Dear IT Administration Team,

We are sharing critical information regarding a vulnerability in the WP Maps Pro plugin for WordPress.

■ Overview
A critical vulnerability (CVE-2026-8732) allows unauthenticated attackers to create a new administrator account. By exploiting a flaw in the temporary access function, an attacker can gain full control over the affected website.

■ Scope
- Product: WP Maps Pro
- Affected Versions: 6.1.0 and earlier

■ Mitigation Steps
1. Update the WP Maps Pro plugin to the latest available version immediately.
2. Audit the administrator user list for any unauthorized accounts, specifically looking for those associated with the email '[email protected]'.

■ Reference
- ThaiCERT Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
xakepWordPressプラグイン「WP Maps Pro」に、認証なしで管理者アカウントを作成できる深刻な脆弱性(CVE-2026-8732)dailysecuWordPressの地図プラグイン「WP Maps Pro」に、認証なしで管理者権限を取得できる深刻な脆弱性(CVE-2026-8732)ithome_twWordPressプラグイン「WP Maps Pro」および「WePlugins Core」に、権限昇格の重大な脆弱性(CVE-2026-8…secaffairsWordPressプラグイン「WP Maps Pro」に、認証なしで管理者アカウントを作成できる深刻な脆弱性(CVE-2026-8732)
🔗 元の記事を読む
B
今週中

npmレジストリにおいて、Anthropic社のAIツール「Claude」のユーザーディレクトリからファイルを窃取する悪意のあるパッケージ「mouse5212-…

脆弱性🌐 英語ソース
🖥️ 製品GitHub
📅 2026-05-27📰 hackernews
📌 一言でいうと
npmレジストリにおいて、Anthropic社のAIツール「Claude」のユーザーディレクトリからファイルを窃取する悪意のあるパッケージ「mouse5212-super-formatter」が発見されました。このマルウェア(Malware-Slop)は、GitHubリポジトリの同期ユーティリティを装い、postinstallステージでGitHubトークンを使用してデータを外部へ送信します。特にClaude AIがバックグラウンドで利用する「/mnt/user-data」ディレクトリを標的としている点が特徴です。
🔍該当判定
  • 社内でnpm(JavaScriptのパッケージ管理ツール)を利用して開発を行っている
  • Anthropic社のAIツール「Claude」を開発環境やサーバー上で利用している
  • npmパッケージ「mouse5212-super-formatter」をインストールした記憶がある
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なnpmパッケージのインストールを禁止し、依存関係の監査(npm audit等)を徹底すること。また、環境変数に保存されているGitHubアクセストークンの権限を最小限に制限し、定期的にローテーションすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】悪意のあるnpmパッケージ(mouse5212-super-formatter)への対応について

お疲れさまです。npmレジストリにて、Claude AIのユーザーデータを標的としたサプライチェーン攻撃が確認された件について情報共有します。

■ 概要
悪意のあるパッケージ「mouse5212-super-formatter」が公開されました。このパッケージはインストール時に、Claude AIが利用するディレクトリ(/mnt/user-data)からファイルを窃取し、GitHub経由で外部へ送信します。

■ 影響範囲
- 対象製品: npmパッケージ「mouse5212-super-formatter"
- 影響を受ける環境: Claude AIのユーザーディレクトリが存在し、当該パッケージをインストールした環境

■ 対応手順
1. 開発環境およびCI/CDパイプラインにおいて、当該パッケージが導入されていないか確認してください。
2. 依存関係のロックファイル(package-lock.json等)を監査し、不審なパッケージが含まれていないか確認してください。
3. GitHubアクセストークンの権限設定を見直し、不要な権限を削除してください。

■ 参考情報
- OX Security Threat Intelligence

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Alert] Malicious npm Package 'mouse5212-super-formatter' targeting Claude AI

Dear IT/Security Team,

We are sharing information regarding a supply chain attack involving a malicious npm package designed to exfiltrate data from Claude AI environments.

■ Overview
The package 'mouse5212-super-formatter' (codenamed Malware-Slop) masquerades as a sync utility. Upon installation, it targets the '/mnt/user-data' directory used by Anthropic's Claude AI and uploads files to a remote GitHub repository using stolen or hard-coded tokens.

■ Scope
- Affected Package: mouse5212-super-formatter
- Target: Environments utilizing Claude AI with the aforementioned directory structure.

■ Action Items
1. Audit all development environments and CI/CD pipelines for the presence of the 'mouse5212-super-formatter' package.
2. Review package-lock.json or yarn.lock files for unauthorized dependencies.
3. Review and rotate GitHub access tokens stored in environment variables to ensure the principle of least privilege.

■ Reference
- OX Security Threat Intelligence

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

KnowledgeDeliver LMSにおいて、認証なしでリモートコード実行が可能な深刻な脆弱性(CVE-2026-5426)が発見され、実際にゼロデイ攻撃と…

脆弱性🌐 英語ソース📰 5記事🌐 3 countries
🇹🇭 Thailand (2) · 🇺🇸 US (2) · 🇹🇼 Taiwan
🔢 CVECVE-2026-5426
📅 2026-05-27📰 thaicert
📌 一言でいうと
KnowledgeDeliver LMSにおいて、認証なしでリモートコード実行が可能な深刻な脆弱性(CVE-2026-5426)が発見され、実際にゼロデイ攻撃として悪用されています。この脆弱性は、複数のシステムで共通のハードコードされたmachineKeyが使用されていることに起因し、ViewStateのデシリアライズ攻撃を可能にします。攻撃者はGodzilla (BLUEBEAM) Web Shellを設置し、さらにCobalt Strike Beaconを配布してサイト訪問者を攻撃する仕組みを構築しています。
🔍該当判定
  • 社内で「KnowledgeDeliver」という学習管理システム(LMS)を利用している
  • KnowledgeDeliverを導入しており、2026年2月24日より前にインストールした
  • KnowledgeDeliverをインターネットからアクセス可能な状態で運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. KnowledgeDeliver LMSの最新バージョンへのアップデートを適用すること。2. 2026年2月24日以前にインストールされたシステムでは、web.config内のmachineKeyを固有の値に変更すること。3. システム内に不審なWeb Shell(Godzilla等)や不審なJavaScriptファイルの変更がないか確認すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】KnowledgeDeliver LMS CVE-2026-5426 対応について

お疲れさまです。KnowledgeDeliver LMSに関する深刻な脆弱性の情報共有です。

■ 概要
ハードコードされたmachineKeyの重複により、認証なしでViewStateデシリアライズ攻撃が可能となり、リモートコード実行(RCE)に至る脆弱性です(CVSS v3.1: 7.5)。既にゼロデイ攻撃として悪用されており、Godzilla Web Shellの設置やCobalt Strikeの配布が確認されています。

■ 影響範囲
- 対象製品: KnowledgeDeliver LMS
- 特に2026年2月24日より前にインストールされた環境

■ 対応手順
1. 最新のセキュリティパッチを適用し、ソフトウェアを更新してください。
2. web.config ファイルを確認し、標準のmachineKeyから固有のキーへ変更してください。
3. IIS worker process内での不審なプロセス動作や、JavaScriptファイルの改ざんがないか整合性チェックを実施してください。

■ 参考情報
- ThaiCERT アドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Remediation for KnowledgeDeliver LMS CVE-2026-5426

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in KnowledgeDeliver LMS.

■ Overview
CVE-2026-5426 is a critical vulnerability caused by shared hard-coded ASP.NET/IIS machineKeys, allowing unauthenticated ViewState deserialization and subsequent Remote Code Execution (RCE). This is being exploited in the wild to deploy Godzilla (BLUEBEAM) web shells and distribute Cobalt Strike Beacons.

■ Scope
- Product: KnowledgeDeliver LMS
- Specifically installations deployed before February 24, 2026.

■ Remediation Steps
1. Update KnowledgeDeliver LMS to the latest patched version immediately.
2. Ensure that the machineKey in the web.config file is changed from the default to a unique, secure value.
3. Audit the IIS worker process for unauthorized shells and check application JavaScript files for unauthorized modifications.

■ Reference
- ThaiCERT Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
thaicertLMSプラットフォーム「KnowledgeDeliver」において、認証なしでリモートコード実行が可能なゼロデイ脆弱性(CVE-2026-5…ithome_tw日本の学習管理システム(LMS)「KnowledgeDeliver」に、リモートコード実行(RCE)が可能な重大な脆弱性(CVE-2026-…securityweekDigital Knowledge社の学習管理システム「KnowledgeDeliver」において、ゼロデイ脆弱性(CVE-2026-542…hackernews日本で普及している学習管理システム(LMS)「KnowledgeDeliver」において、リモートコード実行が可能な脆弱性(CVE-2026…
🔗 元の記事を読む
C
月内に

Veeamは、Veeam Backup & Replication 13.0.2をリリースしました

脆弱性🌐 英語ソース
🖥️ 製品Veeam
📅 2026-06-03📰 ithome_tw
📌 一言でいうと
Veeamは、Veeam Backup & Replication 13.0.2をリリースしました。このアップデートでは、高可用性(HA)クラスターにおけるPostgreSQLデータベースのメモリ不足(OOM)によるサービス停止問題、Hyper-Vおよび特定のLinuxディストリビューション(RHEL 9.8/10.2, Ubuntu 26.04 LTS)での動作不具合が修正されています。また、ファイルレベル復元(FLR)の環境設定がユーザー依存から固定のサービスアカウント依存に変更され、権限差異による復元エラーが解消されました。
🔍該当判定
  • Veeam Backup & Replication を利用しており、高可用性(HA)クラスター構成を組んでいる
  • Hyper-V環境で、レプリカVM(複本VM)が起動しない問題が発生している
  • RHEL 9.8/10.2 や Ubuntu 26.04 LTS などの最新Linux OSにVeeamエージェントをインストールしようとしている
  • Veeamのファイルレベル復旧(FLR)において、操作ユーザーによって復旧結果が変わるなどの不具合がある
上記いずれにも該当しない → 静観でOK
該当時の対応
最新バージョン(13.0.2)へのアップデートを検討してください。特にHA構成を運用している環境や、最新のLinux OSへのエージェント導入を計画している環境では優先的な適用を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Veeam Backup & Replication 13.0.2 対応について

お疲れさまです。Veeamのアップデートに関する情報共有です。

■ 概要
Veeam Backup & Replication 13.0.2がリリースされました。本バージョンでは、HAクラスターにおけるPostgreSQLのOOM(メモリ不足)によるサービス停止問題や、最新Linux OSへの対応、ファイルレベル復元(FLR)の権限問題などが修正されています。

■ 影響範囲
- 対象製品: Veeam Backup & Replication
- 影響を受ける環境: HAクラスター構成、Hyper-V環境、RHEL 9.8/10.2、Ubuntu 26.04 LTSを利用中の環境

■ 対応手順
1. 現在のバージョンを確認し、13.0.2へのアップデート計画を策定してください。
2. 特にPostgreSQLの安定性向上および最新OSサポートが必要な環境から優先的に適用してください。

■ 参考情報
- Veeam公式リリースノート

対応優先度: 中
対応期限: 次回メンテナンスウィンドウまで
Subject: [Info] Update for Veeam Backup & Replication 13.0.2

Hi all,

Please be advised that Veeam has released version 13.0.2 of Veeam Backup & Replication.

■ Overview
This update resolves several critical operational issues, including PostgreSQL service termination due to Out-Of-Memory (OOM) settings in HA clusters, compatibility issues with Hyper-V and recent Linux distributions (RHEL 9.8/10.2, Ubuntu 26.04 LTS), and permission errors during File-Level Restore (FLR) operations.

■ Scope
- Product: Veeam Backup & Replication
- Affected Environments: HA Cluster setups, Hyper-V, and environments using RHEL 9.8/10.2 or Ubuntu 26.04 LTS.

■ Action Plan
1. Review current version and plan an upgrade to 13.0.2.
2. Prioritize updates for environments relying on HA clusters or the latest Linux OS versions.

■ Reference
- Veeam Official Release Notes

Priority: Medium
Deadline: Next scheduled maintenance window
🔗 元の記事を読む
C
月内に

Veeam社は、Veeam Backup & Replication、Veeam ONE、およびVeeam Service Provider Consoleにお…

脆弱性🌐 英語ソース
🖥️ 製品Veeam
📅 2026-05-27📰 cccs
📌 一言でいうと
Veeam社は、Veeam Backup & Replication、Veeam ONE、およびVeeam Service Provider Consoleにおける脆弱性を修正するセキュリティアドバイザリを公開しました。影響を受けるバージョンは、Backup & Replication 13.0.2未満、Veeam ONE 13.0.2.6723未満、Service Provider Console 9.2.1.33875未満です。ユーザーおよび管理者は、速やかに最新バージョンへのアップデートを適用することが推奨されています。
🔍該当判定
  • Veeam Backup & Replication のバージョンが 13.0.2.29 より古い
  • Veeam ONE のバージョンが 13.0.2.6723 より古い
  • Veeam Service Provider Console のバージョンが 9.2.1.33875 より古い
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品のバージョンを確認し、ベンダーが提供する最新の修正済みバージョンへアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Veeam製品の脆弱性対応について

お疲れさまです。Veeam製品のセキュリティアップデートに関する情報共有です。

■ 概要
Veeam Backup & Replication, Veeam ONE, Veeam Service Provider Console において脆弱性が確認されました。詳細な脆弱性内容はベンダーのアドバイザリをご確認ください。

■ 影響範囲
- Veeam Backup & Replication: 13.0.2.29 未満
- Veeam ONE: 13.0.2.6723 未満
- Veeam Service Provider Console: 9.2.1.33875 未満

■ 対応手順
1. 現在利用しているVeeam製品のバージョンを確認する
2. 該当する場合、最新の修正済みバージョンへアップデートを適用する

■ 参考情報
- Veeam Knowledge Base / セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Updates for Veeam Products

Dear IT Administration Team,

This is a notification regarding security updates for Veeam products.

■ Overview
Vulnerabilities have been identified in Veeam Backup & Replication, Veeam ONE, and Veeam Service Provider Console. Please refer to the vendor's advisory for technical details.

■ Affected Scope
- Veeam Backup & Replication: Versions prior to 13.0.2.29
- Veeam ONE: Versions prior to 13.0.2.6723
- Veeam Service Provider Console: Versions prior to 9.2.1.33875

■ Action Plan
1. Verify the current version of the Veeam products in use.
2. Apply the latest security updates to the affected versions.

■ Reference
- Veeam Knowledge Base / Security Advisories

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

ハッカー集団ShinyHuntersにより、クルーズ船運営のCarnival(Holland America)およびケーブルテレビ業者のCharter…

脆弱性🌐 英語ソース
📅 2026-05-29📰 ithome_tw
📌 一言でいうと
ハッカー集団ShinyHuntersにより、クルーズ船運営のCarnival(Holland America)およびケーブルテレビ業者のCharter Communicationsから大規模な顧客データが窃取されました。Carnivalでは約600万人のデータが、Charterでは約4000万件の記録が流出したとされています。特にCharterの事例では、音声フィッシング(Vishing)を用いて従業員のMicrosoft Entraアカウントを奪取し、Salesforceからデータをエクスポートした手法が使われました。
🔍該当判定
  • Carnival社のクルーズ船(Holland America等)を法人旅行や福利厚生で利用している
  • Charter Communications社のケーブルテレビ・ネット回線サービスを契約している
  • 社内でSalesforceを利用しており、かつMicrosoft Entra ID(旧Azure AD)で認証管理している
  • 社員が電話でのなりすまし(音声フィッシング)によるアカウント奪取に遭うリスクがある環境である
上記いずれにも該当しない → 静観でOK
該当時の対応
多要素認証 (MFA) の徹底、特に音声フィッシングなどのソーシャルエンジニアリングに対する従業員教育の強化、および特権アカウントのアクセス監視の強化を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】なりすまし電話(フィッシング)への警戒について

お疲れさまです。情報システム担当です。
最近、企業の従業員に電話をかけ、巧妙に騙してアカウント情報を盗み出す「音声フィッシング」による被害が報告されています。

ご協力をお願いしたいこと:
1. 電話でパスワードや認証コード、ログイン情報を求められた場合は、絶対に教えないでください。
2. 不審な電話を受けた際は、すぐに上司または情報システム担当まで報告してください。
3. 会社指定の認証アプリや多要素認証の設定を正しく運用してください。

対応期限: 本日中(意識の徹底をお願いします)
Subject: [Security Alert] Beware of Vishing (Voice Phishing) Attacks

Dear employees,

We are seeing an increase in "vishing" attacks, where attackers call employees and impersonate IT or company staff to steal login credentials.

What we need from you:
1. Never share your password, MFA codes, or login credentials over the phone, regardless of who the caller claims to be.
2. Report any suspicious phone calls to your manager or the IT security team immediately.
3. Ensure you are following all company multi-factor authentication (MFA) protocols.

Deadline: Immediate (Please remain vigilant)
🔗 元の記事を読む
C
月内に

Googleの脅威情報グループ(GTIG)は、中国ベースのフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「YY Lai Yu(YY来鱼)」

脆弱性🌐 英語ソース
📅 2026-05-27📰 ithome_tw
📌 一言でいうと
Googleの脅威情報グループ(GTIG)は、中国ベースのフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「YY Lai Yu(YY来鱼)」を公開しました。このプラットフォームは高度に自動化された「在地化即サービス」を提供し、特に日本市場を主要ターゲットとして、AmazonやPayPay、JRなどの日常的なデジタルサービスを精巧に偽装しています。RCSやiMessageなどの暗号化メッセージを利用して検知を回避し、ボット対策画面を設けることでセキュリティ製品の自動スキャンを妨害する仕組みを備えています。
🔍該当判定
  • Amazon、Apple、PayPay、楽天、佐川急便などの偽メールやSMSが社員に届いている
  • 「電力補助金」や「ポイント還元」などの名目で、外部サイトへ誘導するメッセージを受信した
  • 社員が業務でiMessageやRCS(リッチコミュニケーションサービス)などのメッセージアプリを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なSMSやメッセージに含まれるリンクを安易にクリックしないこと。特に配送通知や電力補助金などの時事ネタを装ったメッセージに注意し、公式サイトや公式アプリから状況を確認することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙なフィッシング詐欺メッセージへの注意について

お疲れさまです。情報システム担当です。
現在、日本の大手サービス(Amazon、PayPay、JR、配送業者など)を装った非常に巧妙な偽メールやSMSによる詐欺が急増しています。

ご協力をお願いしたいこと:
1. 心当たりのないSMSやメッセージに記載されたURLは絶対にクリックしないでください。
2. 配送状況の確認やポイント還元などの案内が届いた場合は、リンクからではなく、必ず公式アプリやブックマーク済みの公式サイトから確認してください。
3. 万が一、個人情報やパスワードを入力してしまった場合は、すぐにシステム管理者に報告してください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Sophisticated Phishing Messages

Hi everyone,

Our security team has been alerted to a surge in highly sophisticated phishing attacks targeting popular Japanese services such as Amazon, PayPay, JR, and various delivery companies.

What we need you to do:
1. Do not click on links in unexpected SMS or messages, even if they look official.
2. If you receive a notification regarding delivery status or reward points, please verify it through the official app or a trusted bookmark rather than clicking the provided link.
3. If you have accidentally entered your credentials or personal information on a suspicious site, please report it to the IT department immediately.

Deadline: Immediate
🔗 元の記事を読む
💬Editor's Pick
Yuu が選んだ重要トピック
2026-05-15

YellowKey — TPM-only BitLockerが普通のシェルで開く

Windows 11等のBitLockerを物理的に突破できる脆弱性「YellowKey」により、TPMのみの構成ではデータ盗難の恐れがあるため、PIN設定やBIOSパスワードでの対策を検討してください。

WindowsBitLockerzero-dayphysical-attackWinRE
2026-05-08

Dirty Frag: Copy Fail の緩和では足りない

2017年以降の主要Linux環境でroot権限奪取を許すDirty Fragが判明し、Copy Failの対策だけでは不十分なため、VPN利用状況を確認した上で特定モジュールの無効化を急いでください。

LinuxLPEカーネル権限昇格
2026-05-02

Linuxカーネルに権限昇格の脆弱性「Copy Fail」が発見、root権限奪取の恐れ

主要なLinuxディストリビューションに影響する権限昇格脆弱性「Copy Fail (CVE-2026-31431)」によりroot権限を奪われる恐れがあるため、至急パッチ適用と再起動の計画を立ててください。

→ すべての Pick を見る