🔥 この日の重要情報
2026-04-29 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

Wiz社の研究者が、GitHubの内部Gitインフラストラクチャにおける深刻なリモートコード実行(RCE)の脆弱性(CVE-2026-3854)を発見しました

脆弱性🌐 英語ソース📰 5記事🌐 4 countries ⭐
🇺🇸 US (2) · 🇮🇹 Italy · 🇰🇷 Korea · 🇬🇧 UK
🖥️ 製品GitHub
🔢 CVECVE-2026-3854
📅 Wed, 29 Ap📰 securityweek
📌 一言でいうと
Wiz社の研究者が、GitHubの内部Gitインフラストラクチャにおける深刻なリモートコード実行(RCE)の脆弱性(CVE-2026-3854)を発見しました。この脆弱性は、認証済みユーザーが標準的なgitクライアントを使用して単一のgit pushコマンドを実行することで、GitHubのバックエンドサーバー上で任意のコマンドを実行できるものです。GitHub Enterprise Serverではサーバー全体の完全な権限奪取が可能であり、GitHub.comでは共有ストレージノードでのRCEを通じて数百万のレポジトリに影響が及ぶ可能性がありました。
🏢影響範囲
GitHub.comおよびGitHub Enterprise Serverを利用しているすべての組織および開発者
該当時の対応
GitHub Enterprise Serverを利用している場合は、最新のセキュリティパッチを直ちに適用してください。GitHub.com利用者は、プラットフォーム側で修正済みであるかを確認し、不審なアクセスログがないか監査することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GitHub CVE-2026-3854 (RCE脆弱性) 対応について

お疲れさまです。GitHubの内部インフラにおける深刻な脆弱性に関する情報共有です。

■ 概要
GitHubの内部プロトコルのインジェクション欠陥により、認証済みユーザーがgit pushコマンドを通じてバックエンドサーバーでリモートコード実行(RCE)が可能な脆弱性が発見されました。CVSSスコアは極めて高く、機密情報の漏洩やサーバーの完全な制御奪取につながる恐れがあります。

■ 影響範囲
- GitHub.com
- GitHub Enterprise Server

■ 対応手順
1. GitHub Enterprise Serverを運用している場合、最新のセキュリティアップデートを適用してください。
2. GitHub.com利用者は、組織内のレポジトリに対する不審な操作や権限変更がないか監査ログを確認してください。
3. 開発チームに対し、不審なgit push操作への警戒を周知してください。

■ 参考情報
- Wiz Security Advisory / GitHub Security Advisory

対応優先度: 高
対応期限: 直ちに
Subject: [Security Alert] GitHub CVE-2026-3854 Remote Code Execution Vulnerability

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability discovered in GitHub's internal Git infrastructure.

■ Overview
CVE-2026-3854 is a critical injection flaw in GitHub's internal protocol. It allows an authenticated user to execute arbitrary commands on backend servers via a standard 'git push' command. This could lead to full server compromise or unauthorized access to millions of repositories.

■ Scope
- GitHub.com
- GitHub Enterprise Server

■ Mitigation Steps
1. For GitHub Enterprise Server administrators: Immediately apply the latest security patches provided by GitHub.
2. For GitHub.com users: Review audit logs for any unauthorized access or suspicious activity within your organization's repositories.
3. Monitor for unusual patterns in git push operations.

■ Reference
- Wiz Security Advisory / GitHub Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
dailysecuGitHubのコード保存処理における深刻なリモートコード実行(RCE)の脆弱性(CVE-2026-3854)theregisterWiz社の研究者が、GitHubのgitインフラストラクチャにおける高深刻度の脆弱性(CVE-2026-3854)を発見しましたbleepingGitHubにおいて、悪意のある'git push'コマンドを通じて数百万のプライベートリポジトリへのアクセスを可能にするリモートコード実行…secaffairsGitHub Enterpriseの複数のエディションにおいて、リモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-3854…
🔗 元の記事を読む
B
今週中

GitHub.comおよびGitHub Enterprise Server (GHES) において、リモートコード実行 (RCE) が可能な深刻な脆弱性…

脆弱性🌐 英語ソース
🖥️ 製品GitHub
🔢 CVECVE-2026-3854
📅 Tue, 28 Ap📰 freebuf
📌 一言でいうと
GitHub.comおよびGitHub Enterprise Server (GHES) において、リモートコード実行 (RCE) が可能な深刻な脆弱性 (CVE-2026-3854) が発見されました。この脆弱性は、git push時のプッシュオプションにおける不適切なサニタイズ(CWE-77)に起因し、攻撃者は内部ヘッダーを注入することでサーバー上の任意ファイルを実行させることが可能です。GHESではサーバーの完全な権限奪取に至り、GitHub.comでは他ユーザーのプライベートリポジトリへのアクセスを許す可能性があります。
🏢影響範囲
GitHub Enterprise Serverを利用している企業、およびGitHub.comを利用しているすべての開発者・組織。
該当時の対応
GitHub Enterprise Server利用者は、速やかに最新のセキュリティパッチを適用してください。GitHub.com利用者は、GitHub側で修正が適用されているか確認し、不審なリポジトリアクセスのログを監視してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GitHub Enterprise Server / GitHub.com CVE-2026-3854 対応について

お疲れさまです。GitHubのインフラストラクチャにおける深刻なRCE脆弱性に関する情報共有です。

■ 概要
GitHub内部のgitプロキシ(babeld)における不適切なサニタイズにより、認証済みユーザーがX-Statヘッダーを注入し、サーバー上で任意コードを実行できる脆弱性(CVE-2026-3854)が報告されました。AIを用いたリバースエンジニアリングにより発見されたもので、攻撃チェーンによりサンドボックスを回避し、gitサービスユーザー権限でのコード実行が可能です。

■ 影響範囲
- GitHub Enterprise Server (GHES)
- GitHub.com (共有インフラストラクチャ)

■ 対応手順
1. GHES管理者は、ベンダーから提供される最新のセキュリティアップデートを直ちに適用してください。
2. GitHub.com利用者は、プラットフォーム側で修正済みであるか公式アナウンスを確認してください。
3. 権限のないユーザーによる不審なリポジトリ操作やアクセスログがないか確認することを推奨します。

■ 参考情報
- Wiz Research Blog / GitHub Security Advisory

対応優先度: 高
対応期限: 速やかに
Subject: [Urgent] GitHub Enterprise Server / GitHub.com CVE-2026-3854 Remediation

Dear Team,

This is a technical alert regarding a critical RCE vulnerability discovered in GitHub's internal git infrastructure.

■ Overview
CVE-2026-3854 is a critical vulnerability caused by improper sanitization of push options in the 'babeld' git proxy (CWE-77). An authenticated attacker can inject X-Stat headers to bypass sandboxes and execute arbitrary binaries as the git service user. This could lead to full server takeover on GHES or cross-tenant data exposure on GitHub.com.

■ Scope
- GitHub Enterprise Server (GHES)
- GitHub.com shared infrastructure

■ Action Plan
1. GHES Administrators: Immediately apply the latest security patches provided by GitHub.
2. GitHub.com Users: Verify the fix status via official GitHub security advisories.
3. Audit access logs for any unauthorized or suspicious activity within private repositories.

■ Reference
- Wiz Research / GitHub Security Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Google Chrome 147およびMozilla Firefox 150において、メモリ安全性の脆弱性を修正するセキュリティアップデートがリリースされまし…

脆弱性🌐 英語ソース
🖥️ 製品ChromeFirefox
🔢 CVECVE-2026-7363CVE-2026-7361CVE-2026-7344+1件
📅 Wed, 29 Ap📰 securityweek
📌 一言でいうと
Google Chrome 147およびMozilla Firefox 150において、メモリ安全性の脆弱性を修正するセキュリティアップデートがリリースされました。Chromeでは30件の修正が含まれており、そのうち4件は任意コード実行につながる恐れのある深刻なUse-After-Free(UAF)脆弱性です。これらの脆弱性はCanvas、iOS、Accessibility、Viewsなどのコンポーネントに影響します。ユーザーは速やかにブラウザを最新バージョンに更新することが推奨されます。
🏢影響範囲
ChromeおよびFirefoxを利用しているすべての個人および組織
該当時の対応
利用しているブラウザ(Chrome, Firefox)を最新バージョンにアップデートし、ブラウザを再起動して更新を適用してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザ(Chrome/Firefox)の更新のお願い

お疲れさまです。情報システム担当です。
Google ChromeおよびMozilla Firefoxにおいて、セキュリティ上の弱点(脆弱性)が見つかりました。放置すると、悪意のあるサイトを閲覧した際にウイルスに感染するなどのリスクがあります。

ご協力をお願いしたいこと:
1. ブラウザのメニューから「ヘルプ」→「Google Chromeについて」または「Firefoxについて」を開き、最新バージョンへの更新を確認してください。
2. 更新が完了したら、必ずブラウザを再起動してください。

対応期限: 本日中
Subject: [Action Required] Please Update Your Web Browser (Chrome/Firefox)

Hi everyone,

Our security team has been notified of security vulnerabilities in Google Chrome and Mozilla Firefox. If left unpatched, these could potentially allow attackers to execute malicious code on your device.

Please take the following actions:
1. Check for updates via the 'Help' -> 'About Google Chrome' or 'About Firefox' menu.
2. Restart your browser to ensure the updates are fully applied.

Deadline: End of today
件名: 【共有】Chrome 147 / Firefox 150 脆弱性対応について

お疲れさまです。ChromeおよびFirefoxのセキュリティアップデートに関する情報共有です。

■ 概要
Chrome 147およびFirefox 150にて、メモリ安全性の脆弱性が修正されました。特にChromeでは、Canvas, iOS, Accessibility, Viewsコンポーネントにおける4件の深刻なUse-After-Free (UAF) 脆弱性(CVE-2026-7363, CVE-2026-7361, CVE-2026-7344, CVE-2026-7343)が修正されており、これらは任意コード実行に繋がる可能性があります。

■ 影響範囲
- Google Chrome (v147未満)
- Mozilla Firefox (v150未満)

■ 対応手順
1. 社内端末のブラウザバージョンを確認し、最新版へのアップデートを強制適用または推奨してください。
2. 管理コンソール(Google Admin等)を利用している場合は、更新ポリシーを適用して速やかな再起動を促してください。

■ 参考情報
- Google Chrome Release Blog
- Mozilla Security Advisories

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Chrome 147 / Firefox 150 Security Updates

Dear Security Team,

This is a notification regarding the latest security updates for Google Chrome and Mozilla Firefox.

■ Overview
Updates have been released to address multiple memory safety issues. Chrome 147 specifically fixes 30 vulnerabilities, including four critical Use-After-Free (UAF) flaws (CVE-2026-7363, CVE-2026-7361, CVE-2026-7344, CVE-2026-7343) affecting Canvas, iOS, Accessibility, and Views components. These could potentially be exploited for arbitrary code execution.

■ Scope
- Google Chrome (versions prior to 147)
- Mozilla Firefox (versions prior to 150)

■ Mitigation Steps
1. Ensure all corporate endpoints are updated to the latest browser versions.
2. Use centralized management tools (e.g., Google Admin Console) to enforce the update and prompt users for a browser restart.

■ Reference
- Official Vendor Advisories

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

LangChain Coreのバージョン0.3.81未満および1.2.5未満に、サーバーサイドテンプレートインジェクション(SSTI)およびリモートコード実行(…

脆弱性🌐 英語ソース
🔢 CVECVE-2025-68664
📅 Wed, 29 Ap📰 exploit_db
📌 一言でいうと
LangChain Coreのバージョン0.3.81未満および1.2.5未満に、サーバーサイドテンプレートインジェクション(SSTI)およびリモートコード実行(RCE)が可能な脆弱性が発見されました。この脆弱性は、`langchain_core.load`関数による不安全なデシリアライズに起因し、悪意のあるPromptTemplateをインスタンス化させることで攻撃者が任意のコマンドを実行できる可能性があります。影響を受ける環境では、速やかなアップデートが推奨されます。
🏢影響範囲
LangChain Coreを利用してLLMアプリケーションを開発・運用しているすべての組織および開発者。
該当時の対応
LangChain Coreをバージョン0.3.81以降、または1.2.5以降にアップデートしてください。また、信頼できないソースからのデータを`load`関数に渡さないように実装を見直してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】LangChain Core CVE-2025-68664 (SSTI/RCE) 対応について

お疲れさまです。LangChain Coreの脆弱性に関する情報共有です。

■ 概要
LangChain Coreの`langchain_core.load`における不安全なデシリアライズにより、SSTI(サーバーサイドテンプレートインジェクション)およびRCE(リモートコード実行)が可能な脆弱性が報告されました。攻撃者が悪意のあるPromptTemplateを読み込ませることで、サーバー上で任意のコマンドを実行できる可能性があります。

■ 影響範囲
- LangChain Core < 0.3.81
- LangChain Core < 1.2.5

■ 対応手順
1. 利用しているライブラリのバージョンを確認してください。
2. 以下の安全なバージョンへアップデートを適用してください:
- v0.3.81 以上
- v1.2.5 以上
3. 外部入力値を直接`load`関数に渡している箇所がないかコードレビューを実施してください。

■ 参考情報
- CVE-2025-68664
- Exploit-DB EDB-ID: 52514

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] LangChain Core CVE-2025-68664 (SSTI/RCE) Mitigation

Dear Team,

This is a technical alert regarding a critical vulnerability in LangChain Core.

■ Overview
An unsafe deserialization flaw in the `langchain_core.load` function allows for Server-Side Template Injection (SSTI), which can lead to Remote Code Execution (RCE). An attacker can instantiate a malicious PromptTemplate via Jinja2 to execute arbitrary commands on the host system.

■ Affected Versions
- LangChain Core < 0.3.81
- LangChain Core < 1.2.5

■ Mitigation Steps
1. Identify all environments utilizing the affected LangChain Core versions.
2. Update the library to the following patched versions:
- v0.3.81 or later
- v1.2.5 or later
3. Audit the codebase to ensure that untrusted data is not passed to the `load` function.

■ Reference
- CVE-2025-68664
- Exploit-DB EDB-ID: 52514

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

AIゲートウェイであるLiteLLMに、認証前のSQLインジェクション脆弱性(CVE-2026-42208)が発見され、既に野外で悪用されています

脆弱性🌐 英語ソース
🔢 CVECVE-2026-42208
📅 Tue, 28 Ap📰 freebuf
📌 一言でいうと
AIゲートウェイであるLiteLLMに、認証前のSQLインジェクション脆弱性(CVE-2026-42208)が発見され、既に野外で悪用されています。攻撃者はAuthorizationヘッダーに不正な値を挿入することで、PostgreSQLデータベースからクラウドサービスやAIプロバイダーのAPIキーなどの機密情報を窃取します。影響を受けるバージョンは1.81.16から1.83.6であり、最新の1.83.7へのアップデートと、保存済み認証情報の更新が強く推奨されています。
🏢影響範囲
LiteLLMを利用してAIモデル(OpenAI, Anthropic, AWS Bedrock等)を管理している企業および組織
該当時の対応
1. LiteLLMを最新バージョン(1.83.7以降)にアップデートすること。2. 脆弱なバージョンを使用していた場合、保存されているすべてのAPIキー、マスターキー、クラウド認証情報を直ちに更新(ローテーション)すること。3. 外部に公開せず、内部ネットワークで運用することを検討すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】LiteLLM SQL注入脆弱性 (CVE-2026-42208) 対応について

お疲れさまです。LiteLLMの深刻な脆弱性に関する情報共有です。

■ 概要
LiteLLMの認証プロセスにおけるSQLインジェクション脆弱性(CVE-2026-42208)が確認されました。攻撃者は認証なしでデータベースにアクセスし、AIプロバイダーのAPIキーやクラウド認証情報を窃取することが可能です。既に野外での悪用が確認されており、標的を絞ったデータ窃取が行われています。

■ 影響範囲
- 対象製品: LiteLLM
- 対象バージョン: 1.81.16 ~ 1.83.6

■ 対応手順
1. LiteLLMを最新バージョン(1.83.7)へ至急アップデートしてください。
2. 脆弱なバージョンを運用していた場合、保存されているすべての仮想APIキー、マスターキー、およびクラウドプロバイダーの認証情報を直ちに更新(ローテーション)してください。
3. Webサーバーのログを確認し、「sk-litellm'」などの不審なリクエストがないか調査してください。

■ 参考情報
- CVE-2026-42208
- LiteLLM GitHub Repository

対応優先度: 高
対応期限: 直ちに
Subject: [Urgent] LiteLLM SQL Injection Vulnerability (CVE-2026-42208) Remediation

Dear Team,

This is a critical security alert regarding a vulnerability in LiteLLM.

■ Overview
A pre-authentication SQL injection vulnerability (CVE-2026-42208) has been identified in LiteLLM. This flaw allows unauthenticated attackers to extract sensitive cloud and AI provider credentials from the PostgreSQL database. Active exploitation has been observed, specifically targeting credential tables.

■ Scope
- Product: LiteLLM
- Affected Versions: 1.81.16 through 1.83.6

■ Remediation Steps
1. Immediately upgrade LiteLLM to version 1.83.7 or later.
2. If you were running an affected version, rotate all virtual API keys, master keys, and stored provider credentials immediately.
3. Review web server logs for suspicious requests containing SQL keywords or the payload "sk-litellm'".

■ Reference
- CVE-2026-42208
- LiteLLM Official GitHub

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

セキュリティ企業CheckmarxのGitHubリポジトリが供給網攻撃を受け、ソースコード、APIキー、データベース認証情報などがダークウェブに流出したこと

脆弱性🌐 英語ソース
📅 Wed, 29 Ap📰 boannews
📌 一言でいうと
セキュリティ企業CheckmarxのGitHubリポジトリが供給網攻撃を受け、ソースコード、APIキー、データベース認証情報などがダークウェブに流出したことが確認されました。攻撃はTeamPCPによるオープンソーススキャナー「Trivy」の供給網攻撃から始まり、KICS DockerイメージやVS Code拡張機能にマルウェアが仕込まれる連鎖的な攻撃でした。Checkmarx社は、流出したデータは顧客環境とは分離されており、直接的な顧客被害はないとしていますが、現在詳細なフォレンジック調査を継続しています。
🏢影響範囲
Checkmarx製品利用者、および開発パイプラインでTrivyやKICS、Checkmarx拡張機能を利用している組織
該当時の対応
1. Checkmarx製品および関連プラグインの最新バージョンへの更新を確認すること。 2. 開発環境で使用しているAPIキーや認証情報の漏洩がないか再点検し、必要に応じてローテーションを実施すること。 3. ソフトウェア供給網(SBOM等)の管理体制を再点検すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Checkmarx 供給網攻撃によるソースコードおよび認証情報流出について

お疲れさまです。Checkmarx社における供給網攻撃とデータ流出に関する情報共有です。

■ 概要
攻撃グループLAPSUS$により、CheckmarxのGitHubリポジトリからソースコード、APIキー、MongoDB/MySQLの認証情報などが流出しました。本件はTeamPCPによるTrivyの供給網攻撃を起点とし、KICS DockerイメージやVS Code拡張機能にマルウェアが仕込まれた連鎖的な攻撃によるものです。

■ 影響範囲
- Checkmarx社内部リポジトリおよび関連開発ツール
- (顧客環境への直接的な影響は否定されていますが、ツール経由の二次被害の可能性があります)

■ 対応手順
1. 利用しているCheckmarx関連ツール(KICS, VS Code拡張機能等)が最新かつ正規のソースから提供されたものであるか確認してください。
2. 開発環境で利用しているAPIキーやシークレットに、不審な変更や漏洩の兆候がないか監査してください。
3. 外部ライブラリやDockerイメージの整合性チェックを強化してください。

■ 参考情報
- Checkmarx公式発表およびセキュリティニュース

対応優先度: 高
対応期限: 速やかに確認
Subject: [Alert] Data Leak and Supply Chain Attack affecting Checkmarx

Dear Security Team,

This is an update regarding the supply chain attack targeting Checkmarx.

■ Overview
The threat actor LAPSUS$ has leaked Checkmarx source code, API keys, and database credentials (MongoDB/MySQL) on the dark web. The attack originated from a compromise of the 'Trivy' open-source scanner by TeamPCP, which subsequently led to malware injection into KICS Docker images and VS Code extensions.

■ Scope
- Checkmarx internal GitHub repositories and associated development tools.
- While Checkmarx claims customer production environments are isolated, the risk of downstream impact via compromised tools exists.

■ Action Plan
1. Verify that all Checkmarx-related tools (KICS, VS Code extensions, etc.) are updated to the latest official versions.
2. Audit API keys and secrets used within development pipelines for any signs of compromise.
3. Enhance integrity checks for third-party Docker images and libraries used in the CI/CD pipeline.

■ Reference
- Checkmarx official advisories and security news reports.

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
C
月内に

Forescoutの調査により、インターネットに直接公開されたRDPおよびVNCサーバーが数百万台存在し、その一部が産業制御システム(ICS/OT)へのアクセス…

事案🌐 英語ソース
📅 Wed, 29 Ap📰 securityweek
📌 一言でいうと
Forescoutの調査により、インターネットに直接公開されたRDPおよびVNCサーバーが数百万台存在し、その一部が産業制御システム(ICS/OT)へのアクセス経路となっていることが判明しました。特に製造業やヘルスケアなどの重要セクターで多く見られ、サポート終了済みのOSやBlueKeep(CVE-2019-0708)などの深刻な脆弱性を抱えたサーバーが多数検出されています。これらの公開サーバーは、攻撃者による不正アクセスやランサムウェア攻撃の格好の標的となります。
🏢影響範囲
製造業、ヘルスケア、小売、教育、サービス業などの重要インフラおよび組織(特に米国と中国)
該当時の対応
RDP/VNCサーバーをインターネットに直接公開せず、VPNやセキュアゲートウェイ経由のアクセスに制限すること。また、OSのアップデートを適用し、特にBlueKeepなどの既知の脆弱性を解消すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】インターネット公開RDP/VNCサーバーの脆弱性とICS/OTへの影響について

お疲れさまです。インターネットに公開されたリモートアクセスサーバーに関する脅威情報の共有です。

■ 概要
Forescoutの調査により、数百万台のRDP/VNCサーバーがインターネットに直接公開されており、その一部がICS/OT環境への侵入経路となるリスクが指摘されています。特にサポート終了済みのOSや、BlueKeep (CVE-2019-0708) 等の深刻な脆弱性を抱えたサーバーが多数存在しています。

■ 影響範囲
- インターネットに直接公開されているRDP (TCP 3389) および VNC (TCP 5900等) サーバー
- 特にWindowsの旧バージョンを利用している環境

■ 対応手順
1. 外部から直接アクセス可能なRDP/VNCポートが開放されていないか、資産棚卸およびポートスキャンを実施する。
2. リモートアクセスが必要な場合は、VPNやゼロトラストネットワークアクセス (ZTNA) 等のセキュアゲートウェイを導入し、直接公開を禁止する。
3. OSの最新パッチを適用し、特にCVE-2019-0708等のリモートコード実行脆弱性を解消する。

■ 参考情報
- Forescout Research Report

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Exposed RDP/VNC Servers and Risks to ICS/OT Environments

Dear Team,

We are sharing critical threat intelligence regarding the exposure of remote access servers on the public internet.

■ Overview
Research by Forescout indicates that millions of RDP and VNC servers are directly exposed to the internet, some of which provide a direct path into Industrial Control Systems (ICS) and Operational Technology (OT). Many of these servers run end-of-life OS versions and are vulnerable to critical exploits such as BlueKeep (CVE-2019-0708).

■ Scope
- RDP (TCP 3389) and VNC (TCP 5900+) servers exposed to the public internet.
- Systems running legacy or end-of-life Windows versions.

■ Mitigation Steps
1. Conduct an asset inventory and port scan to identify any RDP/VNC services exposed to the internet.
2. Disable direct public access to these services and implement secure gateways such as VPNs or ZTNA.
3. Ensure all systems are fully patched, specifically addressing CVE-2019-0708 and other RCE vulnerabilities.

■ Reference
- Forescout Research Report

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

CISAは、Microsoft Windows ShellおよびConnectWise ScreenConnectの脆弱性を既知の悪用済み脆弱性(KEV)カタロ…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
🖥️ 製品Windows
🔢 CVECVE-2024-1708CVE-2026-32202
📅 Wed, 29 Ap📰 secaffairs
📌 一言でいうと
CISAは、Microsoft Windows ShellおよびConnectWise ScreenConnectの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました。ConnectWiseの脆弱性(CVE-2024-1708)はパストラバーサルであり、攻撃者が意図しないファイルやディレクトリにアクセスできる可能性があります。また、Windowsの保護メカニズムの不備に関する脆弱性(CVE-2026-32202)も含まれています。
🏢影響範囲
ConnectWise ScreenConnectおよびMicrosoft Windowsを利用している全世界の組織
該当時の対応
ConnectWise ScreenConnectを最新バージョンにアップデートし、Windows OSの最新セキュリティパッチを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ConnectWise ScreenConnect および Microsoft Windows 脆弱性対応について

お疲れさまです。CISAのKEVカタログへの追加に関する情報共有です。

■ 概要
ConnectWise ScreenConnectのパストラバーサル脆弱性(CVE-2024-1708, CVSS 8.4)およびMicrosoft Windowsの保護メカニズム不備(CVE-2026-32202, CVSS 4.3)が、実際に悪用されていることが確認されました。

■ 影響範囲
- ConnectWise ScreenConnect バージョン 23.9.7 以前
- Microsoft Windows (対象バージョンはベンダーアドバイザリを確認してください)

■ 対応手順
1. ConnectWise ScreenConnectを最新バージョンへアップデートしてください。
2. Windows Updateを実行し、最新のセキュリティパッチを適用してください。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Remediation for ConnectWise ScreenConnect and Microsoft Windows Vulnerabilities

Dear IT/Security Team,

This is to inform you that CISA has added the following vulnerabilities to the Known Exploited Vulnerabilities (KEV) catalog.

■ Overview
A path traversal vulnerability in ConnectWise ScreenConnect (CVE-2024-1708, CVSS 8.4) and a protection mechanism failure in Microsoft Windows (CVE-2026-32202, CVSS 4.3) are being actively exploited in the wild.

■ Scope
- ConnectWise ScreenConnect versions 23.9.7 and earlier
- Affected Microsoft Windows versions

■ Remediation Steps
1. Update ConnectWise ScreenConnect to the latest patched version.
2. Apply the latest Microsoft Windows security updates via Windows Update.

■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
hackernewsCISAは、ConnectWise ScreenConnectおよびMicrosoft Windowsの脆弱性が悪用されているとして…
🔗 元の記事を読む
C
月内に

VECT 2.0というランサムウェアが、実装上のバグにより128KBを超えるファイルを完全に破壊し、復旧不能にする「ワイパー」のように動作していること

事案🌐 英語ソース
📅 Wed, 29 Ap📰 xakep
📌 一言でいうと
VECT 2.0というランサムウェアが、実装上のバグにより128KBを超えるファイルを完全に破壊し、復旧不能にする「ワイパー」のように動作していることが判明しました。このマルウェアはRaaS(Ransomware-as-a-Service)として提供されており、TeamPCPなどのグループと連携してサプライチェーン攻撃を通じて展開される可能性があります。Windows、Linux、ESXiの全バージョンにこの致命的なバグが含まれています。
🏢影響範囲
Windows, Linux, ESXi環境を利用するあらゆる組織。特にサプライチェーン攻撃の標的となる企業。
該当時の対応
オフラインバックアップの維持、不審なメールやファイルの実行禁止、エンドポイント保護(EDR)の導入と監視の強化。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】VECT 2.0 ランサムウェア(ワイパー動作)に関する注意喚起

お疲れさまです。VECT 2.0に関する情報共有です。

■ 概要
新種のランサムウェア VECT 2.0 が、実装ミスにより128KB以上のファイルを復旧不能な状態で破壊するワイパーとして動作していることがCheck Point社の調査で判明しました。また、TeamPCPとの連携によるサプライチェーン攻撃での展開が懸念されています。

■ 影響範囲
- Windows, Linux, ESXi 環境

■ 対応手順
1. 重要なデータの不変バックアップ(Immutable Backup)またはオフラインバックアップの確認
2. EDR/AVにおける不審な暗号化挙動の検知ルールの最適化
3. サプライチェーン経由の侵入経路(外部ベンダー接続等)の監視強化

■ 参考情報
- Check Point Research

対応優先度: 高
対応期限: 速やかに確認
Subject: [Threat Intel] VECT 2.0 Ransomware acting as a Wiper

Dear Team,

We are sharing intelligence regarding the VECT 2.0 ransomware.

■ Overview
Check Point researchers have discovered that VECT 2.0 contains a critical encryption bug that permanently destroys files larger than 128 KB, effectively functioning as a wiper. There are reports of partnerships with TeamPCP, suggesting potential deployment via supply chain attacks.

■ Scope
- Windows, Linux, and ESXi environments

■ Recommended Actions
1. Verify the integrity and isolation of offline/immutable backups.
2. Optimize EDR/AV detection rules for anomalous file encryption patterns.
3. Enhance monitoring of supply chain entry points and third-party access.

■ Reference
- Check Point Research

Priority: High
Deadline: Immediate review
🔗 元の記事を読む