🔥 この日の重要情報
2026-05-04 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

Linuxカーネルのalgif_aeadインターフェースにおける「Copy Fail」と呼ばれる脆弱性(CVE-2026-31431)が、実環境で悪用されている…

脆弱性🌐 英語ソース📰 3記事🌐 2 countries
🇺🇸 US (2) · 🇮🇹 Italy
🔢 CVECVE-2026-31431
📅 2026-05-04📰 bleeping
📌 一言でいうと
Linuxカーネルのalgif_aeadインターフェースにおける「Copy Fail」と呼ばれる脆弱性(CVE-2026-31431)が、実環境で悪用されていることがCISAにより警告されました。この脆弱性は、権限のないローカルユーザーがページキャッシュに特定のデータを書き込むことで、ルート権限を取得することを可能にします。2017年以降にリリースされたほぼ全てのLinuxディストリビューションが影響を受ける可能性があり、Ubuntu 24.04 LTSやRHEL 10.1などで動作する信頼性の高いPoCが公開されています。
🏢影響範囲
2017年以降のLinuxカーネルを使用している全ての組織、サーバー管理者、クラウドインフラストラクチャ
該当時の対応
最新のLinuxカーネルパッチを適用し、システムを再起動してください。特に、不特定多数のユーザーがアクセス可能な共有サーバーやマルチテナント環境の優先的な更新を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linuxカーネル 権限昇格脆弱性 (CVE-2026-31431) 対応について

お疲れさまです。Linuxカーネルにおける深刻な脆弱性「Copy Fail」に関する情報共有です。

■ 概要
Linuxカーネルのalgif_aead暗号化アルゴリズムインターフェースに存在する脆弱性(CVE-2026-31431)により、ローカルの一般ユーザーがルート権限を奪取できる可能性があります。CISAより、既に実環境での悪用が確認されたとの警告が出ています。

■ 影響範囲
- 2017年以降にリリースされたほぼ全てのLinuxディストリビューション
- 具体的な確認例: Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1, SUSE 16 等

■ 対応手順
1. 各ディストリビューションのパッケージマネージャーを用いて、最新のカーネルアップデートを適用してください。
2. カーネル更新後、システムを再起動して修正版を有効化してください。
3. 権限のないユーザーがアクセス可能なサーバーのパッチ適用状況を優先的に確認してください。

■ 参考情報
- CISA Warning / Theori Research

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Linux Kernel Privilege Escalation Vulnerability (CVE-2026-31431)

Dear Team,

This is a technical alert regarding the 'Copy Fail' vulnerability in the Linux kernel.

■ Overview
CVE-2026-31431 is a critical flaw in the algif_aead cryptographic algorithm interface. It allows an unprivileged local user to gain root privileges by writing controlled bytes to the page cache. CISA has confirmed that this vulnerability is being exploited in the wild.

■ Scope
- Nearly all Linux distributions shipped since 2017.
- Confirmed targets include Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1, and SUSE 16.

■ Mitigation Steps
1. Update the Linux kernel to the latest patched version via your distribution's package manager.
2. Reboot the affected systems to ensure the new kernel is active.
3. Prioritize patching for multi-user systems and public-facing servers.

■ Reference
- CISA Advisory / Theori Research

Priority: High
Deadline: Immediate
📰 関連する 2 件の記事
securityweekLinuxカーネルの「Copy Fail」と呼ばれる脆弱性(CVE-2026-31431)が、2017年以降のほぼ全てのLinuxディストリ…secaffairsLinuxカーネルに「Copy Fail」と呼ばれる深刻な脆弱性(CVE-2026-31431)が発見され、CISAの既知の悪用済み脆弱性(…
🔗 元の記事を読む
B
今週中

Progress社は、MOVEit Automationにおける深刻な認証バイパスの脆弱性(CVE-2026-4670)について警告しました

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
🖥️ 製品MOVEit
🔢 CVECVE-2026-4670
📅 2026-05-04📰 bleeping
📌 一言でいうと
Progress社は、MOVEit Automationにおける深刻な認証バイパスの脆弱性(CVE-2026-4670)について警告しました。この脆弱性を悪用されると、攻撃者は特権を持たず、ユーザーの操作を必要とせずにリモートからシステムにアクセスできる可能性があります。影響を受けるバージョンは2025.1.5、2025.0.9、2024.1.8より前のものです。ベンダーは最新バージョンへのアップグレードを強く推奨しています。
🏢影響範囲
MOVEit Automationを利用してファイル転送を自動化している企業および組織
該当時の対応
影響を受けるバージョンのMOVEit Automationを使用している場合は、速やかに最新のパッチ適用済みバージョンへアップグレードしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】MOVEit Automation CVE-2026-4670 対応について

お疲れさまです。MOVEit Automationの深刻な脆弱性に関する情報共有です。

■ 概要
認証バイパスの脆弱性(CVE-2026-4670)が発見されました。攻撃者は特権を持たず、ユーザーの操作を介さずにリモートから認証を回避してシステムにアクセスできる可能性があります。複雑性は低く、極めてリスクが高い状態です。

■ 影響範囲
- MOVEit Automation バージョン 2025.1.5 未満
- MOVEit Automation バージョン 2025.0.9 未満
- MOVEit Automation バージョン 2024.1.8 未満

■ 対応手順
1. 現在のバージョンを確認し、対象範囲に含まれているか確認してください。
2. フルインストーラーを使用して、最新のパッチ適用済みバージョンへアップグレードしてください。
※アップグレード中はシステム停止が発生するため、メンテナンス時間を設定して実施してください。

■ 参考情報
- Progress社 公式アドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] MOVEit Automation CVE-2026-4670 Remediation

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in MOVEit Automation.

■ Overview
An authentication bypass vulnerability (CVE-2026-4670) has been identified. This flaw allows remote threat actors to bypass authentication without privileges or user interaction. Due to the low complexity of the attack, this is considered a critical risk.

■ Affected Scope
- MOVEit Automation versions prior to 2025.1.5
- MOVEit Automation versions prior to 2025.0.9
- MOVEit Automation versions prior to 2024.1.8

■ Remediation Steps
1. Verify the current version of MOVEit Automation in use.
2. Upgrade to the latest patched release using the full installer.
*Note: System downtime will occur during the upgrade process; please schedule a maintenance window.

■ Reference
- Progress Official Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
hackernewsProgress Software社のMOVEit Automationにおいて、認証バイパス(CVE-2026-4670)および権限昇格(…
🔗 元の記事を読む
B
今週中

cPanelおよびWebHost Manager (WHM) において、認証バイパスが可能な深刻な脆弱性(CVE-2026-41940)が発見され…

脆弱性🌐 英語ソース📰 4記事🌐 2 countries
🇺🇸 US (3) · 🇮🇹 Italy
🖥️ 製品AndroidGitHub
🔢 CVECVE-2026-41940
📅 2026-05-04📰 hackernews
📌 一言でいうと
cPanelおよびWebHost Manager (WHM) において、認証バイパスが可能な深刻な脆弱性(CVE-2026-41940)が発見され、既に悪用されています。攻撃者はコントロールパネルの権限を奪取し、ウェブサイトやバックアップの完全消去、Miraiボットネットの展開、または「Sorry」ランサムウェアの感染させる可能性があります。管理者は至急パッチを適用し、システムの整合性を確認することが推奨されます。
🏢影響範囲
cPanelおよびWHMを利用しているウェブホスティング事業者およびサーバー管理者
該当時の対応
最新のセキュリティアップデートを適用し、認証ログに不審なアクセスがないか確認してください。また、バックアップのオフサイト保存を徹底してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】cPanel/WHM CVE-2026-41940 対応について

お疲れさまです。cPanelおよびWebHost Manager (WHM) の脆弱性に関する情報共有です。

■ 概要
認証バイパスが可能な脆弱性(CVE-2026-41940)が確認されており、現在的に悪用されています。攻撃者がコントロールパネルの権限を奪取し、データの完全消去やランサムウェア(Sorry)の展開を行うリスクがあります。

■ 影響範囲
- cPanel / WebHost Manager (WHM)

■ 対応手順
1. cPanel/WHMの最新バージョンへのアップデートを適用してください。
2. 認証ログを確認し、不審なIPアドレスからのログインや権限昇格の形跡がないか調査してください。
3. バックアップが正常に機能しているか、および外部保存されているかを確認してください。

■ 参考情報
- cPanel公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Remediation for cPanel/WHM CVE-2026-41940

Dear IT Security Team,

This is an alert regarding a critical vulnerability in cPanel and WebHost Manager (WHM).

■ Overview
CVE-2026-41940 is an authentication bypass vulnerability currently being exploited in the wild. Successful exploitation allows remote attackers to gain elevated control, potentially leading to full website deletion, Mirai botnet infection, or 'Sorry' ransomware deployment.

■ Scope
- cPanel / WebHost Manager (WHM)

■ Remediation Steps
1. Immediately update cPanel/WHM to the latest patched version.
2. Audit authentication logs for unauthorized access or privilege escalation attempts.
3. Verify the integrity and off-site availability of system backups.

■ Reference
- Official cPanel Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 3 件の記事
secaffairscPanelおよびWHMの認証バイパスの脆弱性(CVE-2026-41940)が悪用され、東南アジア、米国、カナダなどの政府機関やMSP…hackernewscPanelおよびWebHost Manager (WHM) の認証バイパスの脆弱性(CVE-2026-41940)を悪用した攻撃securityweekcPanelおよびWebHost Manager (WHM) における認証バイパスの脆弱性 (CVE-2026-41940) が悪用され…
🔗 元の記事を読む
B
今週中

認証局のDigiCertが、サポートポータルの不正アクセスにより不正に発行された証明書を失効させたと発表しました

脆弱性🌐 英語ソース
📅 2026-05-04📰 securityweek
📌 一言でいうと
認証局のDigiCertが、サポートポータルの不正アクセスにより不正に発行された証明書を失効させたと発表しました。攻撃者はカスタマーチャットを通じて悪意のあるペイロード(スクリーンショットに偽装)を送信し、サポート担当者の端末を感染させました。その後、内部ポータルの権限を悪用してEVコードサイニング証明書を不正に取得していました。DigiCertは影響を受けた証明書の失効とセキュリティ対策の強化を実施しています。
🏢影響範囲
DigiCertの証明書を利用しているソフトウェア開発者およびそのエンドユーザー
該当時の対応
利用しているコードサイニング証明書の有効性を確認し、不審な証明書による署名がなされていないか監視すること。また、サポートチャット等の外部入力チャネルからのファイル受信に注意すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】DigiCert サポートポータル不正アクセスによる証明書不正発行について

お疲れさまです。DigiCertの証明書不正発行に関する情報共有です。

■ 概要
DigiCertのサポート担当者がチャット経由で受け取った悪意のあるファイルにより端末が感染し、内部サポートポータルを介してEVコードサイニング証明書が不正に発行されました。攻撃者はサポート担当者のプロキシ機能を悪用し、初期化コードと承認済み注文情報を組み合わせて証明書を取得していました。

■ 影響範囲
- 不正に発行されたEVコードサイニング証明書(DigiCertにより既に失効済み)

■ 対応手順
1. 自社で利用しているDigiCert発行のコードサイニング証明書に不審な点がないか確認する。
2. 署名済みバイナリの証明書チェーンに、失効済みの不正証明書が含まれていないか検証する。
3. サポート窓口等で外部から送られてくるファイル(画像等)の取り扱いについて、社内セキュリティポリシーを再徹底する。

■ 参考情報
- SecurityWeek: DigiCert Revokes Certificates After Support Portal Hack

対応優先度: 中
対応期限: 随時
Subject: [Info] Unauthorized Issuance of DigiCert Certificates via Support Portal Hack

Dear Team,

This is a technical update regarding the recent security incident at DigiCert.

■ Overview
Threat actors compromised DigiCert's internal support portal after infecting support endpoints via a malicious payload disguised as a screenshot in a customer chat. The attackers leveraged a proxy function intended for support analysts to obtain initialization codes and approved orders, allowing them to fraudulently issue EV Code Signing certificates.

■ Scope
- Fraudulently issued EV Code Signing certificates (already revoked by DigiCert).

■ Action Items
1. Verify the validity of DigiCert code signing certificates currently in use within the organization.
2. Inspect signed binaries to ensure no revoked certificates from this incident were used for signing.
3. Reinforce security awareness regarding the handling of files received via external support channels.

■ Reference
- SecurityWeek: DigiCert Revokes Certificates After Support Portal Hack

Priority: Medium
Deadline: As soon as possible
🔗 元の記事を読む
B
今週中

Amazon SES(Simple Email Service)が悪用され、フィッシングメールの送信に利用されるケースが増加しています

脆弱性🌐 英語ソース
📅 2026-05-04📰 bleeping
📌 一言でいうと
Amazon SES(Simple Email Service)が悪用され、フィッシングメールの送信に利用されるケースが増加しています。攻撃者はGitHubやS3バケットなどで公開されてしまったAWSのアクセスキーを自動的に収集し、信頼されたインフラからメールを送信することでセキュリティフィルタを回避しています。これにより、認証チェックを通過した「正当に見える」悪意あるメールが配信されるリスクが高まっています。
🏢影響範囲
AWSを利用している組織、およびAmazon SES経由のメールを受信する全組織
該当時の対応
AWSアクセスキーをパブリックなリポジトリや設定ファイルに保存しないこと。定期的にIAMキーのローテーションを行い、不要なキーは削除すること。また、社員へのフィッシングメール注意喚起を徹底すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】信頼できる送信元を装ったフィッシングメールにご注意ください

お疲れさまです。情報システム担当です。
Amazonの正規サービスを悪用し、セキュリティチェックをすり抜けて届く巧妙なフィッシングメールが増加しています。

ご協力をお願いしたいこと:
1. 送信者が知っている相手であっても、不自然なリンクや添付ファイルは絶対に開かないでください。
2. リンク先でパスワードや個人情報の入力を求められた場合は、入力せずにすぐに情報システム担当へ報告してください。

対応期限: 本日中(継続的な注意をお願いします)
Subject: [Security Alert] Beware of Sophisticated Phishing Emails

Hi everyone,
We have observed an increase in phishing emails that use legitimate Amazon services to bypass security filters, making them look authentic.

What we need from you:
1. Do not click on suspicious links or open unexpected attachments, even if the sender seems trusted.
2. If a website asks for your password or personal information after clicking a link, do not enter it and report it to the IT team immediately.

Deadline: Immediate / Ongoing
件名: 【共有】Amazon SESを悪用したフィッシング攻撃の増加について

お疲れさまです。Amazon SESを悪用したフィッシング攻撃に関する情報共有です。

■ 概要
攻撃者がGitHubやS3バケット等から漏洩したAWS IAMアクセスキーを収集し、Amazon SES経由でフィッシングメールを送信しています。正規のインフラを利用するため、SPF/DKIM等の認証を通過し、レピュテーションベースのブロックを回避する傾向があります。

■ 影響範囲
- AWSを利用している全組織(特にアクセスキーの管理が不十分な環境)
- SES経由のメールを受信するエンドユーザー

■ 対応手順
1. GitHub等のパブリックリポジトリにAWSアクセスキーがハードコードされていないかスキャン(TruffleHog等の利用)を実施する。
2. 不要なIAMアクセスキーの削除および定期的なローテーションを強制する。
3. メールセキュリティ製品において、SES送信ドメインの監視を強化する。

■ 参考情報
- Kaspersky Report

対応優先度: 中
対応期限: 今週中
Subject: [Technical Info] Increase in Phishing Attacks via Amazon SES

Hi team,
This is a technical update regarding the abuse of Amazon Simple Email Service (SES) for phishing campaigns.

■ Overview
Threat actors are leveraging leaked AWS IAM access keys found in public assets (GitHub, .ENV files, S3 buckets) to send phishing emails. By using SES, attackers can bypass standard security filters and authentication checks (SPF/DKIM) since the emails originate from a trusted AWS infrastructure.

■ Scope
- Organizations using AWS (specifically those with potential credential leaks).
- End-users receiving emails via SES.

■ Mitigation Steps
1. Scan public repositories and configuration files for exposed AWS access keys using tools like TruffleHog.
2. Enforce IAM access key rotation and delete unused credentials.
3. Enhance monitoring for anomalous email patterns originating from SES domains.

■ Reference
- Kaspersky Report

Priority: Medium
Deadline: End of this week
🔗 元の記事を読む
C
月内に

Microsoftの2026年4月のセキュリティ更新プログラムにより、一部のサードパーティ製バックアップソフトでバックアップ失敗が発生すること

脆弱性🌐 英語ソース
🖥️ 製品Windows
📅 2026-05-04📰 bleeping
📌 一言でいうと
Microsoftの2026年4月のセキュリティ更新プログラムにより、一部のサードパーティ製バックアップソフトでバックアップ失敗が発生することが確認されました。これは、脆弱なドライバー(psmounterex.sys)をブロックリストに追加したセキュリティ強化策が原因です。影響を受けるソフトウェアにはMacrium ReflectやAcronis Cyber Protect Cloudなどが含まれます。対策として、最新のドライバーを搭載した最新バージョンのアプリケーションへの更新が推奨されています。
🏢影響範囲
Windows 10/11およびWindows Serverを利用し、特定のサードパーティ製バックアップソフト(Macrium, Acronis, UrBackup, NinjaOne等)を運用している組織
該当時の対応
影響を受けるバックアップソフトウェアを、最新のドライバーが含まれている最新バージョンにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows 4月更新プログラムによるバックアップ失敗への対応について

お疲れさまです。Windows更新プログラムに伴うバックアップソフトの動作不具合に関する情報共有です。

■ 概要
Microsoftの2026年4月のセキュリティ更新により、脆弱なドライバー「psmounterex.sys」がブロックリストに追加されました。これにより、当該ドライバーを利用してVSS(ボリューム・シャドウ・コピー・サービス)スナップショットを作成するサードパーティ製バックアップソフトでタイムアウトが発生し、バックアップが失敗します。これはCVE-2023-43896(特権昇格/任意コード実行)への対策によるものです。

■ 影響範囲
- 対象OS: Windows 10, 11, Windows Server
- 対象ソフト: Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server, NinjaOne Backup 等

■ 対応手順
1. 利用中のバックアップソフトが上記リストに含まれているか確認する
2. 各ベンダーから提供されている、最新のドライバーを搭載した最新バージョンへアップデートを適用する
3. アップデート後、バックアップジョブが正常に完了することを確認する

■ 参考情報
- Microsoft サポートドキュメント
- BleepinComputer 記事

対応優先度: 中
対応期限: 次回バックアップスケジュール実行前まで
Subject: [Technical Alert] Backup Failures caused by April Windows Updates

Dear IT Administration Team,

We are sharing information regarding backup failures resulting from the April 2026 Windows security updates.

■ Overview
Microsoft has implemented a security hardening change that adds the 'psmounterex.sys' driver to the vulnerable driver blocklist to mitigate CVE-2023-43896 (a high-severity buffer overflow vulnerability). This change causes VSS (Volume Shadow Copy Service) timeouts in third-party backup applications that rely on this driver.

■ Scope of Impact
- OS: Windows 10, 11, and Windows Server
- Affected Software: Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server, NinjaOne Backup, and others using psmounterex.sys.

■ Mitigation Steps
1. Identify if any deployed backup solutions utilize the affected driver.
2. Update the backup software to the latest version provided by the vendor, ensuring it uses updated, protected drivers.
3. Verify that backup jobs are completing successfully after the update.

■ Reference
- Microsoft Support Documentation
- BleepinComputer Report

Priority: Medium
Deadline: Before the next scheduled backup cycle
🔗 元の記事を読む
C
月内に

Traccar GPS Tracking System 6.11.1以前に、クロスサイトWebSocketハイジャック(CSWSH)の脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2025-68930
📅 2026-05-04📰 exploit_db
📌 一言でいうと
Traccar GPS Tracking System 6.11.1以前に、クロスサイトWebSocketハイジャック(CSWSH)の脆弱性が発見されました。攻撃者が悪意のあるOriginヘッダーを使用してWebSocket接続をハイジャックすることで、GPS座標やデバイスステータスなどの機密データをリアルタイムで窃取できる可能性があります。この問題は、サーバー側でOriginヘッダーの検証が不十分であることに起因します。
🏢影響範囲
Traccar GPS追跡システムを利用している物流、車両管理、セキュリティ企業および組織
該当時の対応
最新バージョンへのアップデートを適用し、WebSocket接続におけるOriginヘッダーの検証が適切に行われているか確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Traccar GPS Tracking System CVE-2025-68930 対応について

お疲れさまです。Traccar GPS Tracking Systemの脆弱性に関する情報共有です。

■ 概要
TraccarのWebSocketエンドポイント(/api/socket)において、Originヘッダーの検証が不十分なため、クロスサイトWebSocketハイジャック(CSWSH)が可能です。攻撃者が被害者のJSESSIONIDを悪用することで、GPS座標などの機密情報をリアルタイムで窃取される恐れがあります。

■ 影響範囲
- 対象製品: Traccar GPS Tracking System
- 対象バージョン: 6.11.1 以前

■ 対応手順
1. 利用中のTraccarバージョンの確認
2. 修正済みの最新バージョンへのアップデート適用
3. WAF等で不審なWebSocket接続リクエストの監視を強化

■ 参考情報
- Exploit-DB EDB-ID: 52545
- CVE-2025-68930

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Traccar GPS Tracking System CVE-2025-68930

Dear IT/Security Team,

We are sharing information regarding a vulnerability in the Traccar GPS Tracking System.

■ Overview
A Cross-Site WebSocket Hijacking (CSWSH) vulnerability exists in the /api/socket endpoint due to insufficient validation of the 'Origin' header. This allows an attacker to hijack WebSocket connections and leak sensitive real-time data, including GPS coordinates and device status.

■ Scope
- Product: Traccar GPS Tracking System
- Affected Versions: <= 6.11.1

■ Mitigation Steps
1. Verify the current version of the Traccar installation.
2. Update to the latest patched version immediately.
3. Monitor WebSocket traffic for anomalous Origin headers via WAF or IDS.

■ Reference
- Exploit-DB EDB-ID: 52545
- CVE-2025-68930

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

従来のSBOM(ソフトウェア部品表)では不十分なAI資産の可視化を実現するため、「AI-BOM」という概念が登場しています

脆弱性🌐 英語ソース
📅 2026-05-04📰 theregister
📌 一言でいうと
従来のSBOM(ソフトウェア部品表)では不十分なAI資産の可視化を実現するため、「AI-BOM」という概念が登場しています。AI-BOMは、モデル、データセット、SDK、プロンプト、エージェントなどのAI固有のコンポーネントとその相互作用を管理することを目的としています。これにより、組織内で把握されていない「シャドウAI」のリスクを軽減し、サプライチェーンのセキュリティを強化することが期待されています。
🏢影響範囲
AIツールやエージェントを導入している全ての企業および組織
該当時の対応
組織内で利用されているAIツール、モデル、データセットの棚卸しを行い、AI-BOMの導入を検討してサプライチェーンの可視性を高めること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】AI-BOMによるAI資産の可視化と管理について

お疲れさまです。AIサプライチェーンのセキュリティ管理に関する情報共有です。

■ 概要
従来のSBOMでは管理しきれないAIモデル、データセット、プロンプト、エージェント等のAI固有コンポーネントを可視化する「AI-BOM」の重要性が高まっています。これにより、管理外で導入される「シャドウAI」のリスクを特定し、ガバナンスを強化することが可能です。

■ 影響範囲
- AIアプリケーション、LLM、AIエージェントを導入・運用している環境

■ 対応手順
1. 現在組織内で利用されているAIツールおよびライブラリのインベントリを作成する。
2. AI-BOMの概念に基づき、モデルの出所、学習データ、依存関係の可視化手法を検討する。
3. シャドウAI(未承認のAI利用)の検知フローを確立する。

■ 参考情報
- The Register: Shadow IT has given way to shadow AI. Enter AI-BOMs

対応優先度: 中
対応期限: 次回セキュリティレビューまで
Subject: [Info] Addressing Shadow AI with AI-BOMs

Hi team,

I am sharing information regarding the management of AI assets within our supply chain.

■ Overview
Traditional SBOMs are no longer sufficient for AI-infused environments. The emergence of AI-BOMs allows organizations to gain visibility into AI-specific components—including models, datasets, SDKs, and prompts—to mitigate the risks associated with 'Shadow AI.'

■ Scope
- All environments deploying AI applications, LLMs, or AI agents.

■ Recommended Steps
1. Conduct an inventory of all AI tools and libraries currently in use across the organization.
2. Evaluate methods to implement AI-BOMs to track model provenance and dependencies.
3. Establish monitoring processes to detect and govern unauthorized AI usage (Shadow AI).

■ Reference
- The Register: Shadow IT has given way to shadow AI. Enter AI-BOMs

Priority: Medium
Deadline: Next security review cycle
🔗 元の記事を読む
C
月内に

サイバーセキュリティ企業のTrellix社において、ソースコードリポジトリの一部が侵害されたこと

脆弱性🌐 英語ソース
📅 2026-05-04📰 securityweek
📌 一言でいうと
サイバーセキュリティ企業のTrellix社において、ソースコードリポジトリの一部が侵害されたことが判明しました。Trellix社は、現時点でソースコードの配布プロセスへの影響や、コードが悪用された証拠は見つかっていないとしています。この攻撃は、TeamPCPやLapsus$などの利益追求型ハッカー集団による、複数のセキュリティ企業を標的としたサプライチェーン攻撃の一環である可能性が指摘されています。
🏢影響範囲
Trellix製品を利用している組織、およびサプライチェーン攻撃の標的となるセキュリティベンダー
該当時の対応
Trellix社からの公式アップデートを注視し、製品の更新が提供された場合は速やかに適用すること。また、不審な通信や特権アカウントの異常な挙動がないか監視を強化すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Trellix社 ソースコードリポジトリ侵害について

お疲れさまです。Trellix社のソースコード漏洩に関する情報共有です。

■ 概要
Trellix社のソースコードリポジトリの一部が侵害されました。現時点で製品配布プロセスへの影響や悪用の形跡は報告されていませんが、TeamPCPやLapsus$等の攻撃グループによるサプライチェーン攻撃の一環である可能性が高いとされています。

■ 影響範囲
- Trellix社製品(具体的な製品名は未公開)

■ 対応手順
1. Trellix社から提供される公式の調査結果およびセキュリティアドバイザリを継続的に監視してください。
2. 運用中のTrellix製品において、不審な挙動や予期しない設定変更がないかログを確認してください。
3. ベンダーからパッチやアップデートが提供された場合、速やかに適用計画を策定してください。

■ 参考情報
- SecurityWeek 記事: Trellix Source Code Repository Breached

対応優先度: 中
対応期限: 継続監視
Subject: [Info] Breach of Trellix Source Code Repository

Dear Team,

We are sharing information regarding a security breach at Trellix.

■ Overview
Trellix has confirmed that a portion of its source code repository was breached. Although they report no evidence of exploitation or impact on the distribution process, the attack is suspected to be part of a wider campaign by threat actors such as TeamPCP and Lapsus$ targeting security vendors.

■ Scope
- Trellix products (Specific products not yet disclosed)

■ Action Plan
1. Monitor official Trellix security advisories for updates on the investigation.
2. Review logs for any anomalous behavior or unauthorized changes within Trellix product environments.
3. Prepare to apply patches or updates as soon as they are released by the vendor.

■ Reference
- SecurityWeek: Trellix Source Code Repository Breached

Priority: Medium
Deadline: Ongoing Monitoring
🔗 元の記事を読む