2026-04-09 のセキュリティ情報

🔥 この日の重要情報

2026-04-09 更新

📋 本日の目次 (7件)

今週中急ぎではないが早めに対応

5件

台湾の非政府組織（NGO）や大学を標的とした、UAT-10362によるスピアフィッシングキャンペーン
React Serverのバージョン19.0.0から19.2.0におけるリモートコード実行（RCE）...
RomM 4.4.0以前に、XSSとCSRFを組み合わせた脆弱性
Jumbo Website Manager v1.3.7において、リモートコード実行（RCE）が可能...
Eurail data breach impacted 308,777 people

月内に計画的に対応すれば良い

2件

セキュリティ研究者が、Apple Intelligenceに対してプロンプトインジェクション攻撃を行...
Amazon Bedrock AgentCoreのスターターツールキットにおける権限管理の脆弱性に関...

今週中

台湾の非政府組織（NGO）や大学を標的とした、UAT-10362によるスピアフィッシングキャンペーン

脆弱性🌐 英語ソース📰 5記事

🖥️ 製品WindowsiOSAndroid

🔢 CVECVE-2025-55182CVE-2026-34040CVE-2026-35616+2件

📅 Thu, 09 Ap📰 hackernews

📌 一言でいうと

台湾の非政府組織（NGO）や大学を標的とした、UAT-10362によるスピアフィッシングキャンペーンが確認されました。攻撃者はLucidPawnというドロッパーを介して、Luaベースの高度なマルウェアであるLucidRookを配備します。この攻撃ではDLLサイドローディングなどの手法が用いられ、PDFを装ったLNKファイルや偽のアンチウイルスソフトが利用されています。

🏢影響範囲

台湾の非政府組織（NGO）、大学

✅該当時の対応

不審な添付ファイルやLNKファイルの開封を禁止し、DLLサイドローディングを検知・防止するためのエンドポイントセキュリティ対策を強化してください。また、組織内でのフィッシング対策トレーニングの実施を推奨します。

📧注意喚起メール例

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【注意喚起】不審なメールの添付ファイル開封に関するご注意

お疲れさまです。情報システム担当です。
現在、PDFファイルやセキュリティソフトを装った偽のファイルを用いて、PCをウイルスに感染させる標的型攻撃が確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールに添付されているファイル（特に.zip, .rar, .7zなどの圧縮ファイルや.lnkファイル）は絶対に開かないでください。
2. 信頼できる送信元であっても、不自然な形式のファイルが添付されている場合は、開封前に必ず送信者に確認してください。

不審な点に気づいた場合は、速やかに情報システム担当までご連絡ください。

Subject: [Security Notice] Caution Regarding Suspicious Email Attachments

Hi everyone,

Our security team has observed an increase in targeted phishing attacks that use fake PDF files or masquerade as security software to infect computers with malware.

How you can help:
1. Do not open attachments (especially compressed files like .zip, .rar, .7z or .lnk files) from unknown or unexpected senders.
2. Even if the sender seems familiar, please verify with them before opening any unusual files.

If you notice anything suspicious, please report it to the IT security team promptly.

件名: 【共有】UAT-10362によるLucidRookマルウェアの配布について

お疲れさまです。標的型攻撃に関する情報共有です。

■ 概要
脅威アクター「UAT-10362」が、台湾のNGOや大学を標的にスピアフィッシングを展開しています。攻撃者はLucidPawnドロッパーを介して、Luaベースの高度なマルウェア「LucidRook」を配備します。DLLサイドローディングを用いて実行されるのが特徴です。

■ 影響範囲
- Windows OS環境
- PDFを装ったLNKファイルや、Trend Micro社製ソフトを装った実行ファイルが起点となります。

■ 対応手順
1. EDR/アンチウイルスソフトにて、不審なDLLサイドローディング挙動や、未知のLuaインタプリタを含むバイナリの実行を検知・遮断する設定を確認してください。
2. 組織内でのフィッシング対策トレーニングを強化し、特にLNKファイル等の危険性について周知してください。
3. 不審な通信先（C2サーバ）への通信ログがないか、優先的に確認を推奨します。

■ 参考情報
- Cisco Talos Analysis

対応優先度: 高（速やかな監視体制の確認を推奨）

Subject: [FYI] LucidRook Malware Campaign by Threat Actor UAT-10362

Hi all,

This is a security advisory regarding a targeted campaign by the threat actor UAT-10362.

■ Overview
UAT-10362 is targeting NGOs and universities using spear-phishing to deploy "LucidRook," a sophisticated Lua-based malware. The attack chain utilizes a dropper called LucidPawn and employs DLL side-loading to execute the final payload.

■ Scope
- Windows environments
- Initial vectors include LNK files masquerading as PDFs and executables masquerading as Trend Micro antivirus software.

■ Recommended Actions
1. Review EDR/AV configurations to detect and block suspicious DLL side-loading behavior and the execution of binaries containing embedded Lua interpreters.
2. Enhance phishing awareness training, specifically regarding the risks of LNK files and archive-based lures.
3. Prioritize the review of network logs for any communication with known C2 infrastructure associated with this cluster.

■ Reference
- Cisco Talos Analysis

Priority: High (Prompt review of monitoring systems is recommended)

🔗 元の記事を読む

今週中

React Serverのバージョン19.0.0から19.2.0におけるリモートコード実行（RCE）の脆弱性

脆弱性🌐 英語ソース

🖥️ 製品WindowsChromeSafari

🔢 CVECVE-2025-55182

📅 Thu, 09 Ap📰 exploit_db

📌 一言でいうと

React Serverのバージョン19.0.0から19.2.0におけるリモートコード実行（RCE）の脆弱性が報告されました。攻撃者はこの脆弱性を悪用して、ターゲットシステム上で任意のコードを実行できる可能性があります。WindowsおよびLinuxの両プラットフォームで動作することが確認されており、極めて深刻な影響を及ぼします。

🏢影響範囲

React Server 19.0.0〜19.2.0を利用している全世界のウェブアプリケーション開発者およびサーバー運営組織。

✅該当時の対応

最新のセキュリティパッチを適用し、React Serverを脆弱性が修正された最新バージョンにアップデートしてください。また、不必要なサーバーコンポーネントへの外部アクセスを制限することを推奨します。

📧注意喚起メール例

件名: 【脆弱性対応】React Serverにおけるリモートコード実行（RCE）の脆弱性について

お疲れさまです。React Serverの深刻な脆弱性に関する情報共有です。

■ 概要
React Serverのバージョン19.0.0から19.2.0において、リモートコード実行（RCE）が可能な脆弱性（CVE-2025-55182）が報告されました。攻撃者がこの脆弱性を悪用した場合、サーバー上で任意のコードを実行される恐れがあり、システム全体の制御を奪われる可能性があります。

■ 影響範囲
- 対象製品: React Server
- 対象バージョン: 19.0.0, 19.1.0, 19.1.1, 19.2.0
- 影響プラットフォーム: Windows, Linux

■ 対応手順
1. 利用しているReact Serverのバージョンを確認してください。
2. 脆弱性が修正された最新バージョンへのアップデートを適用してください。
3. 暫定処置として、不必要なサーバーコンポーネントへの外部アクセス制限を検討してください。

■ 参考情報
- CVE: CVE-2025-55182
- 公式サイト: https://react.dev

対応優先度: 高（速やかな対応を推奨します）

Subject: [Action Required] Remote Code Execution (RCE) Vulnerability in React Server

Hi all,

This is a security advisory regarding a critical vulnerability identified in React Server.

■ Overview
A Remote Code Execution (RCE) vulnerability (CVE-2025-55182) has been reported affecting React Server versions 19.0.0 through 19.2.0. An attacker could exploit this flaw to execute arbitrary code on the target system, potentially leading to full system compromise.

■ Scope
- Product: React Server
- Affected Versions: 19.0.0, 19.1.0, 19.1.1, 19.2.0
- Platforms: Windows, Linux

■ Mitigation Steps
1. Identify all instances running the affected versions of React Server.
2. Update React Server to the latest patched version immediately.
3. As a temporary measure, restrict external access to unnecessary server components.

■ Reference
- CVE: CVE-2025-55182
- Vendor Homepage: https://react.dev

Priority: High (Prompt remediation is strongly recommended)

🔗 元の記事を読む

今週中

RomM 4.4.0以前に、XSSとCSRFを組み合わせた脆弱性

脆弱性🌐 英語ソース

🖥️ 製品FirefoxWordDocker

🔢 CVECVE-2025-65027

📅 Thu, 09 Ap📰 exploit_db

📌 一言でいうと

RomM 4.4.0以前に、XSSとCSRFを組み合わせた脆弱性が発見されました。攻撃者は制限のないファイルアップロード機能を利用して悪意のあるHTMLファイルを配置し、CSRFトークンの再利用によってSameSite保護を回避します。これにより、最終的に管理者アカウントの乗っ取りが可能になります。

🏢影響範囲

RomMを運用している個人ユーザーおよび組織。特に管理者権限を持つユーザーが標的となります。

✅該当時の対応

速やかにRomMをバージョン4.4.1以降にアップデートしてください。また、不審なファイルのアップロードを制限し、ユーザー権限の最小化を徹底してください。

📧注意喚起メール例

件名: 【脆弱性対応】RomMにおける管理者アカウント乗っ取りの脆弱性について

お疲れさまです。RomMの脆弱性に関する情報共有です。

■ 概要
RomM 4.4.0以前において、制限のないファイルアップロード（XSS）とCSRFトークンの再利用を組み合わせた脆弱性（CVE-2025-65027）が報告されました。攻撃者が悪意のあるHTMLファイルをアップロードし、管理者がそのリンクにアクセスすることで、SameSite保護を回避して管理者アカウントを完全に奪取される恐れがあります。

■ 影響範囲
- 対象製品: RomM
- 対象バージョン: 4.4.1未満

■ 対応手順
1. RomMを最新バージョン（4.4.1以降）へ速やかにアップデートしてください。
2. アップデート完了まで、不審なファイルアップロードや未知のリンクへのアクセスを制限する運用を検討してください。
3. ユーザー権限の最小化（最小権限の原則）を改めて徹底してください。

■ 参考情報
- CVE: CVE-2025-65027
- Vendor Homepage: https://romm.app/

対応優先度: 高（速やかなアップデートを推奨します）

Subject: [Action Required] Critical Vulnerability in RomM (CVE-2025-65027)

Hi,

This is a security advisory regarding a critical vulnerability identified in RomM.

■ Overview
An XSS and CSRF chain vulnerability (CVE-2025-65027) has been discovered in RomM versions prior to 4.4.1. By leveraging unrestricted file uploads to host a malicious HTML file and reusing CSRF tokens to bypass SameSite protections, an attacker with basic authenticated access (Viewer role) can achieve full administrative account takeover.

■ Affected Scope
- Product: RomM
- Versions: < 4.4.1

■ Remediation Steps
1. Promptly update RomM to version 4.4.1 or later.
2. Until the update is applied, monitor for suspicious file uploads and advise administrators against clicking untrusted links within the application.
3. Review and enforce the principle of least privilege for all user accounts.

■ Reference
- CVE: CVE-2025-65027
- Vendor Homepage: https://romm.app/

Priority: High (Prompt update is strongly recommended)

🔗 元の記事を読む

今週中

Jumbo Website Manager v1.3.7において、リモートコード実行（RCE）が可能な脆弱性

脆弱性🌐 英語ソース📰 2記事

🖥️ 製品FirefoxWordBox

📅 Thu, 09 Ap📰 exploit_db

📌 一言でいうと

Jumbo Website Manager v1.3.7において、リモートコード実行（RCE）が可能な脆弱性が報告されました。攻撃者は認証を突破し、PHPベースのアプリケーション上で任意のコードを実行できる可能性があります。この脆弱性は、不適切な入力検証や認証処理の不備に起因するものと考えられます。

🏢影響範囲

Jumbo Website Manager v1.3.7を利用しているウェブサイト管理者および組織

✅該当時の対応

最新のセキュリティパッチを適用するか、脆弱性が修正されたバージョンへのアップデートを検討してください。また、不要な管理画面への外部アクセスを制限し、WAFなどの防御策を導入することを推奨します。

📧注意喚起メール例

件名: 【脆弱性対応】Jumbo Website Manager におけるリモートコード実行（RCE）の脆弱性について

お疲れさまです。Jumbo Website Manager の脆弱性に関する情報共有です。

■ 概要
Jumbo Website Manager v1.3.7 において、リモートコード実行（RCE）が可能な深刻な脆弱性が報告されました。攻撃者が認証を突破し、PHPベースのアプリケーション上で任意のコードを実行できる可能性があります。

■ 影響範囲
- 対象製品: Jumbo Website Manager
- 対象バージョン: v1.3.7

■ 対応手順
1. 該当ソフトウェアの利用状況を確認し、最新のセキュリティパッチが提供されているか確認してください。
2. 修正済みのバージョンへのアップデートを計画的に実施してください。
3. アップデートが困難な場合は、管理画面への外部アクセス制限やWAFによる防御策を至急導入してください。

■ 参考情報
- Exploit-DB (EDB-ID: 52504)
- Vendor URL: https://sourceforge.net/projects/jumbo/

対応優先度: 高（速やかな対応を推奨）

Subject: [Security Advisory] Remote Code Execution (RCE) in Jumbo Website Manager

Dear IT Administrator,

We are sharing critical security information regarding a vulnerability in Jumbo Website Manager.

■ Overview
A critical Remote Code Execution (RCE) vulnerability has been reported in Jumbo Website Manager v1.3.7. This flaw allows an attacker to bypass authentication and execute arbitrary PHP code on the server.

■ Affected Scope
- Product: Jumbo Website Manager
- Version: v1.3.7

■ Recommended Actions
1. Identify all instances of the affected software within your environment.
2. Update to a patched or secure version as soon as practical.
3. If an immediate update is not possible, restrict external access to the administration panel and implement WAF rules to mitigate potential exploits.

■ Reference
- Exploit-DB (EDB-ID: 52504)
- Vendor URL: https://sourceforge.net/projects/jumbo/

Priority: High (Prompt action is recommended)

🔗 元の記事を読む

今週中

Eurail data breach impacted 308,777 people

事案🌐 英語ソース🏢 他社事案📰 3記事

🖥️ 製品WordAdobe Reader

📅 Thu, 09 Ap📰 secaffairs

📌 一言でいうと

（要約は準備中です。元の記事をご確認ください。）

ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。

📧注意喚起メール例

件名: 【注意喚起】個人情報の流出に伴うフィッシングメールへの警戒について

お疲れさまです。情報システム担当です。
欧州の鉄道パス提供会社「Eurail」において、パスポート番号を含む大規模な個人情報流出が発生したことが判明しました。

流出した情報を悪用し、旅行予約や身分証明を装った巧妙なフィッシングメールが届く可能性があります。以下の点にご注意ください。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク・添付ファイルは絶対に開かないでください。
2. パスワードの再利用を避け、重要なアカウントには二要素認証を設定してください。

不審なメールを受信した場合は、速やかに情報システム担当まで報告をお願いいたします。

Subject: [Security Notice] Alert Regarding Potential Phishing Attacks Following Eurail Data Breach

Hi everyone,

We would like to inform you that a significant data breach has occurred at Eurail, exposing the personal information (including passport numbers) of over 300,000 travelers.

There is a risk that this stolen data could be used to launch targeted phishing attacks. Please be vigilant and follow these guidelines:

Requested Actions:
1. Do not click on suspicious links or open attachments from unknown senders, especially those claiming to be related to travel or identity verification.
2. Avoid reusing passwords across multiple services and enable multi-factor authentication (MFA) where possible.

If you receive any suspicious emails, please report them to the IT security team promptly.

件名: 【共有】Eurailにおける大規模な個人情報流出について

お疲れさまです。Eurailのデータ漏洩に関する情報共有です。

■ 概要
2025年12月、Eurailのネットワークの一部に不正アクセスが発生し、約30.8万人の氏名およびパスポート番号を含むファイルが外部に転送されたことが報告されました。攻撃者は2026年2月まで潜伏していた可能性があります。

■ 影響範囲
- Eurailのサービス利用者（約308,777名）

■ 対応手順
1. 社内でEurailサービスを利用しているユーザーの特定と、注意喚起の実施。
2. 流出したパスポート情報等を悪用した、なりすましメールや標的型攻撃の監視強化。
3. 外部サービスで社内メールアドレスを利用している場合、パスワード変更の推奨。

■ 参考情報
- secaffairs (Eurail data breach impacted 308,777 people)

対応優先度: 中（二次被害防止のため、優先的な周知を推奨）

Subject: [FYI] Large-scale Data Breach at Eurail

Hi,

This is a security advisory regarding the data breach at Eurail.

■ Overview
An unauthorized actor breached Eurail's network in December 2025 and exfiltrated files containing the names and passport numbers of approximately 308,777 travelers. The breach was identified and confirmed in February 2026.

■ Scope
- Eurail service users (approx. 308,777 individuals)

■ Recommended Actions
1. Identify employees who may have used Eurail services and issue a targeted security warning.
2. Enhance monitoring for phishing or social engineering attacks leveraging the leaked passport and identity data.
3. Encourage users to update passwords if they used corporate credentials for the service.

■ Reference
- secaffairs (Eurail data breach impacted 308,777 people)

Priority: Medium (Prompt notification to affected users is recommended to prevent secondary attacks)

🔗 元の記事を読む

月内に

セキュリティ研究者が、Apple Intelligenceに対してプロンプトインジェクション攻撃を行い、安全策を回避して不適切な言葉を生成させることに成功しまし…

事案🌐 英語ソース📰 5記事

🖥️ 製品macOSiOSSafari

📅 2026-04-09📰 theregister

📌 一言でいうと

セキュリティ研究者が、Apple Intelligenceに対してプロンプトインジェクション攻撃を行い、安全策を回避して不適切な言葉を生成させることに成功しました。この脆弱性は、iPhone、iPad、Macなどの数億台のデバイスに影響を与える可能性があり、攻撃者が制御する結果をユーザーに提示させるリスクがあります。Appleの入力・出力フィルタをバイパスする手法が実証されており、広範なエコシステムへの影響が懸念されています。

🏢影響範囲

Apple Intelligenceを搭載したiPhone, iPad, Macユーザーおよび関連アプリの開発者

✅該当時の対応

Appleが提供する最新のセキュリティアップデートを適用し、AIモデルのガードレール強化を待つこと。また、AI生成コンテンツを鵜呑みにせず、不審な挙動がある場合は報告することを推奨します。

📧注意喚起メール例

件名: 【注意喚起】Apple製品のAI機能（Apple Intelligence）をご利用の方へ

お疲れさまです。情報システム担当です。
Apple Intelligenceにおいて、悪意のある入力によってAIが不適切な回答を生成させられる脆弱性が報告されました。

ご協力をお願いしたいこと:
1. OSのアップデート通知が表示された際は、速やかに最新バージョンへ更新してください。
2. AIが生成したコンテンツに不審な点や不適切な内容が含まれていた場合は、鵜呑みにせず、社内のセキュリティ担当まで報告してください。

お早めにご対応いただけますようお願いいたします。

Subject: [Security Notice] Regarding Apple Intelligence AI Features

Hi everyone,

A vulnerability has been reported in Apple Intelligence where malicious prompts can trick the AI into generating inappropriate or attacker-controlled responses.

Requested Actions:
1. Please update your device OS to the latest version as soon as a notification becomes available.
2. Be cautious of AI-generated content; if you notice any suspicious or inappropriate behavior, please report it to the security team.

We appreciate your prompt cooperation in keeping our devices secure.

件名: 【共有】Apple Intelligenceにおけるプロンプトインジェクションの脆弱性について

お疲れさまです。Apple Intelligenceの脆弱性に関する情報共有です。

■ 概要
Apple Intelligenceに搭載されたLLMに対し、プロンプトインジェクション攻撃を用いることで、入力・出力フィルタおよび安全ガードレールをバイパスし、攻撃者が制御する不適切なコンテンツを生成させることが可能であると報告されました。

■ 影響範囲
- Apple Intelligence搭載デバイス（iPhone 15 Pro以降、M1以降のMac/iPad、Apple Vision Pro等）
- 同機能をAPI経由で利用しているサードパーティ製アプリ

■ 対応手順
1. 社内で利用されているAppleデバイスのOSバージョンを最新の状態に保つよう周知してください。
2. Appleから提供されるセキュリティアップデートおよびAIモデルのガードレール強化を監視し、適用を計画してください。
3. AI生成コンテンツを介したフィッシング等のリスクについて、ユーザーへの注意喚起を検討してください。

■ 参考情報
- The Register: Security researchers tricked Apple Intelligence into cursing at users

対応優先度: 高（速やかな対応および監視を推奨）

Subject: [Security Advisory] Prompt Injection Vulnerability in Apple Intelligence

Hi,

This is a security advisory regarding a vulnerability discovered in Apple Intelligence.

■ Overview
Security researchers have demonstrated that Apple Intelligence's LLM can be hijacked via prompt injection. By bypassing input/output filters and safety guardrails, attackers can force the model to produce attacker-controlled results, potentially exposing millions of users to risk.

■ Scope
- Apple Intelligence-capable devices (iPhone 15 Pro and later, M1+ Macs/iPads, Apple Vision Pro).
- Third-party applications utilizing the Apple Intelligence API.

■ Recommended Actions
1. Ensure all corporate Apple devices are updated to the latest OS version.
2. Monitor and apply security updates from Apple specifically targeting AI model guardrail enhancements.
3. Consider issuing a warning to users regarding the risks of relying solely on AI-generated content.

■ Reference
- The Register: Security researchers tricked Apple Intelligence into cursing at users

Priority: High (Prompt action and monitoring recommended)

🔗 元の記事を読む

月内に

Amazon Bedrock AgentCoreのスターターツールキットにおける権限管理の脆弱性に関する分析です

脆弱性🌐 英語ソース📰 2記事

🖥️ 製品EdgeOperaLINE

📅 Wed, 08 Ap📰 unit42

📌 一言でいうと

Amazon Bedrock AgentCoreのスターターツールキットにおける権限管理の脆弱性に関する分析です。ツールキットの自動作成ロジックが過剰に広範な権限を持つIAMロールを生成するため、攻撃者が特権昇格を行い、環境内で強力な権限を掌握するリスクがあることが指摘されています。前回のDNSトンネリングによるサンドボックス回避に続き、アイデンティティモデルの不備を明らかにしています。

🏢影響範囲

Amazon Bedrock AgentCoreおよびそのスターターツールキットを利用してAIエージェントをデプロイしている組織

✅該当時の対応

IAMロールの権限を最小権限の原則に基づき再評価し、ツールキットによる自動生成設定に依存せず、厳格に制限されたカスタムIAMポリシーを適用することを推奨します。

📧注意喚起メール例

件名: 【共有】Amazon Bedrock AgentCore スターターツールキットの権限管理に関する脆弱性について

お疲れさまです。標記の件に関する情報共有です。

■ 概要
Amazon Bedrock AgentCoreのスターターツールキットにおいて、自動作成ロジックが過剰に広範な権限を持つIAMロールを生成する脆弱性が報告されました。これにより、攻撃者が特権昇格を行い、環境内の強力な権限を掌握するリスクがあります。

■ 影響範囲
- Amazon Bedrock AgentCore およびそのスターターツールキットを利用してAIエージェントをデプロイしている環境

■ 対応手順
1. 現在利用しているIAMロールの権限を再評価し、最小権限の原則（Principle of Least Privilege）に基づいているか確認してください。
2. ツールキットによる自動生成設定に依存せず、厳格に制限されたカスタムIAMポリシーを適用してください。

■ 参考情報
- Unit 42: Cracks in the Bedrock: Agent God Mode

対応優先度: 高（速やかな設定見直しを推奨します）

Subject: [Security Advisory] Privilege Escalation Risk in Amazon Bedrock AgentCore Starter Toolkit

Hi all,

We are sharing critical security information regarding the Amazon Bedrock AgentCore Starter Toolkit.

■ Overview
Research has revealed that the auto-create logic within the AgentCore starter toolkit generates IAM roles with overly broad privileges. This flaw could allow an attacker to perform privilege escalation and gain extensive control over the environment.

■ Scope
- Organizations deploying AI agents using Amazon Bedrock AgentCore and the associated starter toolkit.

■ Recommended Actions
1. Review existing IAM roles created by the toolkit to ensure they adhere to the Principle of Least Privilege (PoLP).
2. Replace auto-generated roles with strictly defined custom IAM policies to limit potential blast radius.

■ Reference
- Unit 42: Cracks in the Bedrock: Agent God Mode

Priority: High (Prompt remediation is recommended)

🔗 元の記事を読む

月内に

Cookie Webshellは、HTTP Cookieを通信チャネルとして利用し、WAFやアクセスログの監視を回避する高度なバックドア技術です

脆弱性🌐 英語ソース

🖥️ 製品WindowsApachenginx

📅 Wed, 08 Ap📰 freebuf

📌 一言でいうと

Cookie Webshellは、HTTP Cookieを通信チャネルとして利用し、WAFやアクセスログの監視を回避する高度なバックドア技術です。攻撃者は特定のCookie値を用いて悪意のあるコードをメモリ上で実行させ、ファイルレスに近い状態で動作させます。特にLinuxの共有ホスティング環境で多用されており、Cron Jobによる自動復旧などの永続化手法も組み合わされています。

🏢影響範囲

Linux共有ホスティング環境を利用するWebサーバー、およびCookieの監視が不十分なWebアプリケーション

✅該当時の対応

Webサーバーのログ設定を変更してCookieの内容を記録すること、WAFでCookieヘッダーの異常なパターンを検知すること、および不審なCron JobやPHPファイルの変更を監視することを推奨します。

📧注意喚起メール例

件名: 【共有】Cookie Webshellを用いた高度なバックドア技術への警戒について

お疲れさまです。Cookie Webshellに関する技術的な脅威情報の共有です。

■ 概要
HTTP Cookieを通信チャネルとして利用し、WAFやアクセスログの監視を回避して任意のコードを実行させる高度なWebshell技術が報告されています。特にLinuxの共有ホスティング環境で多く見られ、メモリ上でコードを実行させるため、ファイルレスに近い状態で動作し、検知が非常に困難なのが特徴です。

■ 影響範囲
- Linux共有ホスティング環境を利用するWebサーバー
- Cookieヘッダーの監視・解析が不十分なWebアプリケーション

■ 対応手順
1. Webサーバー（Nginx/Apache等）のログ設定を見直し、必要に応じてCookieの内容を記録する設定を検討してください。
2. WAFにおいて、Cookieヘッダー内の不審なパターンや異常なペイロードを検知するルールの適用を検討してください。
3. 不審なCron Jobの登録や、PHPファイルへの意図しないコード注入（特に短文のローダー）がないか整合性チェックを実施してください。

■ 参考情報
- FreeBuf: Cookie Webshell 技术演进：从隐蔽通道到无文件内存对抗的讨论

対応優先度: 高（速やかな確認と対策の検討を推奨します）

Subject: [Security Advisory] Stealthy Backdoor Technique via Cookie Webshells

Dear IT Administrator,

We are sharing information regarding an advanced backdoor technique known as "Cookie Webshell."

■ Overview
This technique leverages HTTP Cookies as a covert communication channel to bypass WAFs and access log monitoring. By embedding malicious payloads within Cookies, attackers can execute code in memory (fileless approach), making detection extremely difficult. This method has been observed extensively in Linux shared hosting environments.

■ Scope of Impact
- Web servers utilizing Linux shared hosting environments.
- Web applications with insufficient monitoring or analysis of Cookie headers.

■ Recommended Actions
1. Review Web server (Nginx/Apache, etc.) logging configurations and consider enabling the logging of Cookie contents if necessary.
2. Evaluate and implement WAF rules capable of detecting anomalous patterns or payloads within Cookie headers.
3. Perform integrity checks for suspicious Cron Jobs and unauthorized code injections (specifically short loaders) within PHP files.

■ Reference
- FreeBuf: Cookie Webshell 技术演进：从隐蔽通道到无文件内存对抗的讨论

Priority: High (Prompt review and mitigation are recommended)

🔗 元の記事を読む

月内に

Joomla!のバージョン6.0.4未満および5.4.4未満において、複数の脆弱性

脆弱性🌐 英語ソース

🖥️ 製品Joomla

🔢 CVECVE-2026-21629CVE-2026-21630CVE-2026-21631+2件

📅 Wed, 01 Ap📰 cert_fr

📌 一言でいうと

Joomla!のバージョン6.0.4未満および5.4.4未満において、複数の脆弱性が発見されました。これらの脆弱性により、SQLインジェクション、クロスサイトスクリプティング（XSS）、データ整合性の侵害、およびセキュリティポリシーの回避などのリスクが生じます。影響を受けるユーザーは、速やかに最新バージョンへのアップデートを行うことが推奨されます。

🏢影響範囲

Joomla! CMSを利用している全世界のウェブサイト運営者および組織

✅該当時の対応

Joomla!を最新バージョン（6.0.4以降または5.4.4以降）にアップデートしてください。

📧注意喚起メール例

件名: 【脆弱性対応】Joomla! における複数の脆弱性への対策について

お疲れさまです。Joomla! の脆弱性に関する情報共有です。

■ 概要
Joomla! において、SQLインジェクション、クロスサイトスクリプティング（XSS）、セキュリティポリシーの回避、およびデータ整合性の侵害につながる複数の脆弱性が報告されました。攻撃者がこれらの脆弱性を悪用した場合、リモートでのコード実行や不正なデータ操作が行われるリスクがあります。

■ 影響範囲
- Joomla! 6.x (6.0.4 未満)
- Joomla! 5.x (5.4.4 未満)

■ 対応手順
1. 管理しているウェブサイトの Joomla! バージョンを確認してください。
2. 影響を受けるバージョンを利用している場合は、速やかに最新バージョン（6.0.4 以降または 5.4.4 以降）へアップデートを適用してください。

■ 参考情報
- Joomla! Security Bulletins (1027-20260301 ～ 1032-20260306)
- CERT-FR (CERTFR-2026-AVI-0384)

対応優先度: 高（速やかな対応を推奨）

Subject: [Action Required] Multiple Vulnerabilities in Joomla!

Hi all,

This is a security advisory regarding multiple vulnerabilities discovered in Joomla!.

■ Overview
Several vulnerabilities have been identified that could allow attackers to perform SQL Injection (SQLi), Cross-Site Scripting (XSS), bypass security policies, and compromise data integrity. These flaws could potentially lead to unauthorized remote code execution or data manipulation.

■ Affected Versions
- Joomla! versions 6.x prior to 6.0.4
- Joomla! versions prior to 5.4.4

■ Remediation Steps
1. Identify all instances of Joomla! currently in use within the environment.
2. Update affected installations to the latest secure versions (6.0.4 or later / 5.4.4 or later) promptly.

■ Reference
- Joomla! Security Bulletins (1027-20260301 through 1032-20260306)
- CERT-FR (CERTFR-2026-AVI-0384)

Priority: High (Prompt update is recommended)

🔗 元の記事を読む

2026年4月9日のセキュリティ情報

📋 本日の目次 (7件)

台湾の非政府組織（NGO）や大学を標的とした、UAT-10362によるスピアフィッシングキャンペーン

React Serverのバージョン19.0.0から19.2.0におけるリモートコード実行（RCE）の脆弱性

RomM 4.4.0以前に、XSSとCSRFを組み合わせた脆弱性

Jumbo Website Manager v1.3.7において、リモートコード実行（RCE）が可能な脆弱性

Eurail data breach impacted 308,777 people

セキュリティ研究者が、Apple Intelligenceに対してプロンプトインジェクション攻撃を行い、安全策を回避して不適切な言葉を生成させることに成功しまし…

Amazon Bedrock AgentCoreのスターターツールキットにおける権限管理の脆弱性に関する分析です

Cookie Webshellは、HTTP Cookieを通信チャネルとして利用し、WAFやアクセスログの監視を回避する高度なバックドア技術です

Joomla!のバージョン6.0.4未満および5.4.4未満において、複数の脆弱性

2026年4月9日の
セキュリティ情報