🔥 この日の重要情報
2026-05-08 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

Ciscoは、Enterprise製品における複数の高深刻度な脆弱性を修正しました

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
🖥️ 製品Cisco
🔢 CVECVE-2026-20034CVE-2026-20035CVE-2026-20185
📅 2026-05-08📰 securityweek
📌 一言でいうと
Ciscoは、Enterprise製品における複数の高深刻度な脆弱性を修正しました。Cisco Unity ConnectionにおけるSSRFの脆弱性(CVE-2026-20034, CVE-2026-20035)は、認証済み攻撃者によるルート権限でのコード実行やネットワークリクエストの送信を可能にします。また、SG350/SG350XスイッチのSNMPサブシステムにおける脆弱性(CVE-2026-20185)は、DoS状態を引き起こしデバイスを再起動させる可能性があります。
🔍該当判定
  • Cisco Unity Connection(電話・メッセージングシステム)を利用している
  • Cisco SG350 シリーズのスイッチを利用している
  • Cisco SG350X シリーズのスイッチを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
対象製品のバージョンを確認し、Ciscoが提供する最新の修正パッチを速やかに適用すること。特にSNMP設定の確認と、不要なアクセス権限の制限を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco製品(Unity Connection, SG350/SG350X)脆弱性対応について

お疲れさまです。Cisco製品の脆弱性に関する情報共有です。

■ 概要
Cisco Unity ConnectionにおけるSSRFおよびルート権限でのコード実行の脆弱性(CVE-2026-20034, CVE-2026-20035)、およびSG350/SG350XスイッチにおけるSNMP起因のDoS脆弱性(CVE-2026-20185)が報告されました。

■ 影響範囲
- Cisco Unity Connection
- Cisco SG350 および SG350X シリーズスイッチ

■ 対応手順
1. 稼働中のデバイスのバージョンを確認し、脆弱性の影響を受けるか特定する。
2. Cisco公式サポートサイトより最新の修正済みソフトウェアをダウンロードし、適用する。
3. SNMPv2c/v3の設定を見直し、コミュニティ文字列や認証設定が適切か確認する。

■ 参考情報
- Cisco Security Advisories

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Cisco Unity Connection and SG350/SG350X Vulnerabilities

Hi team,

This is a notification regarding high-severity vulnerabilities identified in Cisco enterprise products.

■ Overview
Two vulnerabilities in Cisco Unity Connection (CVE-2026-20034, CVE-2026-20035) could allow authenticated attackers to execute arbitrary code as root or perform SSRF. Additionally, a flaw in the SNMP subsystem of SG350/SG350X switches (CVE-2026-20185) could lead to a DoS condition via device reload.

■ Affected Scope
- Cisco Unity Connection
- Cisco SG350 and SG350X Series Switches

■ Mitigation Steps
1. Identify affected devices and current software versions.
2. Apply the latest security patches provided by Cisco.
3. Review SNMP configurations and restrict access to authorized personnel only.

■ Reference
- Cisco Security Advisories

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
secaffairsCiscoは、Cisco Unity Connectionを含む複数のエンタープライズ製品における高深刻度の脆弱性を修正しました
🔗 元の記事を読む
B
今週中

IvantiのEndpoint Manager Mobile (EPMM) において、標的型攻撃に悪用されているゼロデイ脆弱性(CVE-2026-6973)を含…

脆弱性🌐 英語ソース📰 5記事🌐 1 country
🇺🇸 US (5)
🖥️ 製品Ivanti
🔢 CVECVE-2026-6973CVE-2026-1281CVE-2026-1340
📅 2026-05-08📰 securityweek
📌 一言でいうと
IvantiのEndpoint Manager Mobile (EPMM) において、標的型攻撃に悪用されているゼロデイ脆弱性(CVE-2026-6973)を含む5つの脆弱性が公開されました。CVE-2026-6973は認証済みの管理者権限を持つ攻撃者がリモートでコード実行(RCE)を可能にする高深刻度の問題です。この脆弱性は、以前に公開されたCVE-2026-1281やCVE-2026-1340と組み合わせて利用され、MDMインフラの完全な制御を奪われる可能性があります。
🔍該当判定
  • Ivanti社の製品『Endpoint Manager Mobile (EPMM)』を導入して利用している
  • 社内でMDM(モバイルデバイス管理)としてIvanti EPMMを運用している
  • 過去にIvanti EPMMの脆弱性(CVE-2026-1281またはCVE-2026-1340)への対策として、管理者のパスワード変更(資格情報のローテーション)を行っていない
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにIvantiが提供する2026年5月のセキュリティアップデートを適用すること。また、過去の脆弱性(CVE-2026-1281, CVE-2026-1340)の影響を受けていた場合は、認証情報のローテーションを再確認することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Ivanti EPMM ゼロデイ脆弱性 (CVE-2026-6973) 対応について

お疲れさまです。Ivanti EPMMの脆弱性に関する情報共有です。

■ 概要
Ivanti EPMMにおいて、標的型攻撃に悪用されているゼロデイ脆弱性 CVE-2026-6973 が公開されました。認証済みの管理者権限を持つ攻撃者がリモートでコード実行(RCE)を行うことが可能です。また、過去の脆弱性(CVE-2026-1281, CVE-2026-1340)と連鎖して利用されることで、MDMインフラの完全な制御を奪われるリスクがあります。

■ 影響範囲
- Ivanti Endpoint Manager Mobile (EPMM)

■ 対応手順
1. Ivantiが提供する2026年5月のセキュリティアップデートを適用してください。
2. 過去にCVE-2026-1281またはCVE-2026-1340の修正を行った際、推奨されていた認証情報のローテーションが完了しているか確認してください。

■ 参考情報
- Ivanti公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Ivanti EPMM Zero-Day Vulnerability (CVE-2026-6973)

Hi team,

This is a technical alert regarding a critical vulnerability in Ivanti EPMM.

■ Overview
Ivanti has disclosed CVE-2026-6973, a high-severity improper input validation flaw currently being exploited in targeted attacks. This vulnerability allows an authenticated attacker with admin privileges to achieve Remote Code Execution (RCE). There are indications that this is being chained with CVE-2026-1281 and CVE-2026-1340 to gain full control of the MDM infrastructure.

■ Scope
- Ivanti Endpoint Manager Mobile (EPMM)

■ Mitigation Steps
1. Apply the May 2026 security updates provided by Ivanti immediately.
2. Verify that credential rotations recommended during the remediation of CVE-2026-1281 and CVE-2026-1340 were successfully implemented.

■ Reference
- Ivanti Official Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
bleepingIvanti Endpoint Manager Mobile (EPMM) において、管理者権限を持つ攻撃者がリモートで任意のコードを実行で…cyberscoopIvanti Endpoint Manager Mobile (EPMM) において、認証済みの管理者権限を持つユーザーがリモートでコードを…hackernewsIvanti Endpoint Manager Mobile (EPMM) において、リモートコード実行 (RCE) が可能な脆弱性…bleepingIvantiのEndpoint Manager Mobile (EPMM) において、リモートコード実行(RCE)が可能な高深刻度の脆弱性(…
🔗 元の記事を読む
B
今週中

国家支援が疑われる攻撃グループCL-STA-1132が、Palo Alto PAN-OSの0Day脆弱性(CVE-2026-0300)を数週間にわたり悪用してい…

脆弱性🌐 英語ソース📰 5記事🌐 3 countries
🇮🇹 Italy (2) · 🇺🇸 US (2) · 🇨🇳 China
🖥️ 製品PAN-OS
🔢 CVECVE-2026-0300
📅 2026-05-08📰 freebuf
📌 一言でいうと
国家支援が疑われる攻撃グループCL-STA-1132が、Palo Alto PAN-OSの0Day脆弱性(CVE-2026-0300)を数週間にわたり悪用していることが判明しました。この脆弱性はUser-ID認証ポータルにおけるバッファオーバーフローであり、未認証の攻撃者がroot権限でリモートコード実行(RCE)を行うことが可能です。攻撃者はEarthWormなどのトンネリングツールを導入し、Active Directoryの探索やログ消去による痕跡隠蔽を行っています。
🔍該当判定
  • Palo Alto製の次世代ファイアウォール(PAシリーズまたはVMシリーズ)を利用している
  • PAN-OSのバージョンが 11.1 / 11.2 / 12.1 のいずれかである
  • User-ID認証ポータル機能を有効にし、インターネットからアクセス可能な状態で公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. PAN-OSを最新の修正済みバージョンへアップデートすること。2. User-ID認証ポータルへのアクセスを信頼できる内部IPアドレスのみに制限すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Palo Alto PAN-OS CVE-2026-0300 対応について

お疲れさまです。Palo Alto PAN-OSの深刻な脆弱性に関する情報共有です。

■ 概要
User-ID認証ポータルにおけるバッファオーバーフローの脆弱性(CVE-2026-0300)が悪用されています。未認証の攻撃者がroot権限でリモートコード実行(RCE)を行うことが可能であり、国家支援の攻撃グループによる実利用が確認されています。

■ 影響範囲
- PAN-OS 12.1, 11.2, 11.1 の特定バージョン(詳細はベンダーアドバイザリ参照)
- User-ID認証ポータルをインターネットに公開している環境

■ 対応手順
1. 影響を受けるPAN-OSバージョンを確認し、最新の修正パッチを適用してください。
2. User-ID認証ポータルへのアクセスを、信頼できる内部IPアドレスのみに制限する設定を適用してください。
3. ログの不自然な消去や、EarthWorm/ReverseSocks5等のツール導入の形跡がないか確認してください。

■ 参考情報
- Palo Alto Networks Unit 42 アドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Palo Alto PAN-OS CVE-2026-0300 Mitigation

Dear Team,

We are sharing critical information regarding a 0-day vulnerability in Palo Alto PAN-OS.

■ Overview
A buffer overflow vulnerability (CVE-2026-0300) in the User-ID authentication portal is being actively exploited by a state-sponsored actor (CL-STA-1132). This allows unauthenticated remote code execution (RCE) with root privileges.

■ Scope
- Affected versions: PAN-OS 12.1, 11.2, 11.1 (refer to vendor documentation for specific build numbers).
- Environments with the User-ID authentication portal exposed to the internet.

■ Mitigation Steps
1. Update PAN-OS to the latest patched version immediately.
2. Restrict access to the User-ID authentication portal to trusted internal IP addresses only.
3. Inspect systems for indicators of compromise, such as the presence of EarthWorm or ReverseSocks5 tools and systematic log deletion.

■ Reference
- Palo Alto Networks Unit 42 Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
secaffairsPalo Alto NetworksのPAN-OSにおけるゼロデイ脆弱性(CVE-2026-0300)が、国家主導と思われる攻撃者によって数…securityweekPalo Alto NetworksのPAおよびVMシリーズファイアウォールのUser-ID認証ポータルに、認証なしでルート権限でのリモート…bleepingPalo Alto NetworksのPAN-OSにおける、認証不要でルート権限でのリモートコード実行(RCE)が可能なゼロデイ脆弱性(CV…secaffairsPalo Alto NetworksのPAN-OSにおけるバッファオーバーフローの脆弱性(CVE-2026-0300)が、CISAの既知の悪…
🔗 元の記事を読む
B
今週中

Googleのスポンサー付き検索結果を悪用し、GoDaddyのWordPress管理プラットフォーム「ManageWP」の認証情報を盗み出すフィッシングキャンペ…

脆弱性🌐 英語ソース
📅 2026-05-08📰 bleeping
📌 一言でいうと
Googleのスポンサー付き検索結果を悪用し、GoDaddyのWordPress管理プラットフォーム「ManageWP」の認証情報を盗み出すフィッシングキャンペーンが確認されました。攻撃者はAdversary-in-the-Middle (AitM) 手法を用いて、本物のログインページをリアルタイムでプロキシし、入力された資格情報をTelegram経由で窃取します。特にWeb開発者や代理店など、ManageWPを利用して複数のサイトを管理するユーザーが標的となっています。
🔍該当判定
  • WordPressサイトの管理に「ManageWP (GoDaddy)」を利用している
  • Web制作会社や社内IT担当者が、ManageWPを使って複数のWordPressサイトを一括管理している
  • Google検索で「managewp」と検索してログイン画面にアクセスする習慣がある
上記いずれにも該当しない → 静観でOK
該当時の対応
検索エンジンの広告リンクからではなく、公式のブックマークや直接URL入力でログインすること。また、多要素認証 (MFA) を有効にし、不審なログイン試行がないか監視することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ManageWPを標的としたGoogle広告悪用フィッシングについて

お疲れさまです。ManageWPに関する脅威情報共有です。

■ 概要
Googleのスポンサー付き検索結果(広告)を悪用し、ManageWPのログイン情報を窃取するフィッシングサイトが展開されています。AitM (Adversary-in-the-Middle) 手法が用いられており、リアルタイムで本物のサイトをプロキシすることで、認証情報を窃取しTelegramへ送信する仕組みとなっています。

■ 影響範囲
- ManageWPを利用してWordPressサイトを管理しているユーザーおよび管理者

■ 対応手順
1. 管理下にある開発者・運用担当者に対し、検索結果の広告リンクからログインせず、公式URLを直接入力またはブックマークを利用するよう周知してください。
2. ManageWPアカウントにおける多要素認証 (MFA) の有効化を徹底してください。
3. 不審なログイン履歴がないか確認してください。

■ 参考情報
- Guardio Labs リサーチ

対応優先度: 中
対応期限: 速やかに周知
Subject: [Security Alert] Phishing Campaign Targeting ManageWP via Google Ads

Hi team,

We are sharing information regarding a phishing campaign targeting GoDaddy's ManageWP platform.

■ Overview
Threat actors are abusing Google sponsored search results to lure users to a fake login page. The attack utilizes an Adversary-in-the-Middle (AitM) technique, acting as a real-time proxy to capture credentials and exfiltrate them via a Telegram channel.

■ Scope
- Users and administrators utilizing ManageWP for WordPress fleet management.

■ Mitigation Steps
1. Advise all developers and administrators to avoid clicking sponsored links in search results and instead use official bookmarks or direct URL entry.
2. Enforce the use of Multi-Factor Authentication (MFA) for all ManageWP accounts.
3. Review account logs for any unauthorized login attempts.

■ Reference
- Guardio Labs Research

Priority: Medium
Deadline: Immediate awareness
🔗 元の記事を読む
B
今週中

LuaJIT 2.1.xのForeign Function Interface (FFI) を利用して、任意のコード実行(ACE)が可能な脆弱性

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
📅 2026-05-08📰 exploit_db
📌 一言でいうと
LuaJIT 2.1.xのForeign Function Interface (FFI) を利用して、任意のコード実行(ACE)が可能な脆弱性が報告されました。FFIが有効な状態で信頼できないLuaスクリプトを実行させると、攻撃者はmmapやmprotectなどのシステムコールを介してシェルコードを実行し、プロセス権限を完全に奪取できます。OpenResty、Redis、ゲームエンジン、IoTデバイスなど、LuaJITを組み込んでいるアプリケーションが影響を受けます。
🔍該当判定
  • OpenResty(高性能Webサーバー)を自社で運用している
  • Redisの拡張機能としてLuaスクリプトを利用している
  • LuaJITを組み込んだゲームエンジンやIoTデバイスを自社開発・運用している
  • 外部から入力されたLuaスクリプトをサーバー上で実行させる仕組みがある
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 信頼できないスクリプトを実行する環境では、コンパイル時に-DLUAJIT_DISABLE_FFIフラグを使用してFFIを無効化すること。2. サンドボックス環境からFFIライブラリを完全に除去すること。3. 外部入力がLuaスクリプトとして評価される箇所がないかコードレビューを実施すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】LuaJIT 2.1.x FFIによる任意コード実行の脆弱性について

お疲れさまです。LuaJITのFFI(Foreign Function Interface)を悪用した任意コード実行に関する情報共有です。

■ 概要
LuaJITのFFI機能により、ネイティブC関数(syscall, mmap, mprotect等)への制限のないアクセスが可能です。信頼できないLuaコードが実行可能な環境では、攻撃者がメモリ領域を操作し、シェルコードを実行してプロセス権限を完全に奪取できる可能性があります。

■ 影響範囲
- LuaJIT 2.1.x (最新版 2.1.1774638290 を含む)
- LuaJITを組み込んでいるアプリケーション(OpenResty, Redis, ゲームエンジン, IoTデバイス等)

■ 対応手順
1. 信頼できないスクリプトを実行する環境において、コンパイルオプション -DLUAJIT_DISABLE_FFI を適用してFFIを無効化してください。
2. サンドボックス環境からFFIへのアクセス権限を削除してください。
3. 外部からの入力がLuaインタープリタに渡る実装がないか確認してください。

■ 参考情報
- Exploit-DB EDB-ID: 52554
- Vendor: https://luajit.org/

対応優先度: 高
対応期限: 速やかに確認し、必要に応じて対策を適用してください。
Subject: [Security Advisory] Arbitrary Code Execution in LuaJIT 2.1.x via FFI

Dear team,

This is a technical alert regarding a vulnerability in LuaJIT's Foreign Function Interface (FFI) that allows Arbitrary Code Execution (ACE).

■ Overview
LuaJIT's FFI provides unrestricted access to native C functions, including syscall(), mmap(), and mprotect(). In scenarios where untrusted Lua code is executed (e.g., in embedded environments), an attacker can leverage these functions to execute shellcode and gain full process privileges.

■ Scope
- LuaJIT 2.1.x (including latest version 2.1.1774638290)
- Applications embedding LuaJIT (e.g., OpenResty, Redis, game engines, IoT devices)

■ Mitigation Steps
1. Disable FFI by using the -DLUAJIT_DISABLE_FFI flag during compilation for environments executing untrusted scripts.
2. Ensure FFI is removed from the sandbox environment before executing external scripts.
3. Audit code to ensure untrusted user input is not passed directly to the Lua interpreter.

■ Reference
- Exploit-DB EDB-ID: 52554
- Vendor: https://luajit.org/

Priority: High
Deadline: Immediate review and mitigation recommended.
📰 関連する 1 件の記事
hackernewsNode.jsのサンドボックスライブラリであるvm2において、サンドボックスを脱出してホストシステム上で任意のコードを実行できる複数の深刻な…
🔗 元の記事を読む
C
月内に

AIコーディングツール(Claude Code, Copilot CLI等)において、悪意のあるリポジトリを信頼することで攻撃者のコードが実行される「Trust…

脆弱性🌐 英語ソース
📅 2026-05-08📰 dailysecu
📌 一言でいうと
AIコーディングツール(Claude Code, Copilot CLI等)において、悪意のあるリポジトリを信頼することで攻撃者のコードが実行される「TrustFall」という攻撃手法が発見されました。攻撃者はリポジトリ内に悪意のあるMCP(Model Context Protocol)サーバー設定ファイルを仕込み、開発者が信頼確認ダイアログで同意すると、OSプロセスとして悪意のあるコマンドが実行されます。この問題は開発者のローカル環境だけでなく、CI/CDパイプラインを通じた大規模なサプライチェーン攻撃に発展するリスクがあります。
🔍該当判定
  • Claude Code (クロード・コード) を導入して利用している
  • GitHubなどの外部リポジトリからプロジェクトをダウンロードし、AIコーディングツールで開いている
  • AIコーディングツール(Claude Code, Copilot CLI等)の「信頼しますか?」という確認画面で、内容を確認せずEnterキーを押す習慣がある
  • CI/CD環境(自動ビルド・デプロイ環境)でAIコーディングエージェントを動作させている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 信頼できないソースからのリポジトリをAIコーディングツールで開かない。2. AIツールの「信頼確認」ダイアログが表示された際、安易に同意せず、設定ファイル(JSON等)の内容を事前に確認する。3. CI/CD環境でAIエージェントを自動実行させる設定を避け、人間によるレビューを必須とする。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】AIコーディングツールにおけるサプライチェーン攻撃(TrustFall)への対応について

お疲れさまです。AIコーディングツールにおける新たな攻撃手法に関する情報共有です。

■ 概要
AIコーディングエージェント(Claude Code, Copilot CLI等)が、悪意のあるMCP(Model Context Protocol)サーバー設定を含むリポジトリを「信頼」した際に、攻撃者のコードがユーザー権限で実行される「TrustFall」攻撃が報告されました。設定ファイル(JSON)に悪意のあるコマンドを隠蔽し、開発者が信頼確認ダイアログで同意(またはデフォルトのままEnter)することで発動します。

■ 影響範囲
- Claude Code, Copilot CLI 等のAIコーディングCLIツール利用者
- 外部リポジトリをAIツールで解析・編集する開発環境
- AIツールを組み込んだCI/CDパイプライン

■ 対応手順
1. 開発チームに対し、信頼できない外部リポジトリをAIツールで開く際のリスクを周知する。
2. AIツールの信頼確認プロンプトに対し、安易に同意せず、プロジェクト内の設定ファイルを精査するよう指導する。
3. CI/CDパイプラインにおいて、AIエージェントによる自動的なコード実行や設定適用を制限する。

■ 参考情報
- Adversary AI 分析レポート

対応優先度: 高
対応期限: 速やかに周知
Subject: [Security Alert] Supply Chain Attack via AI Coding Tools (TrustFall)

Dear IT/Security Team,

We are sharing information regarding a new attack vector called 'TrustFall' affecting AI coding agents.

■ Overview
It has been discovered that AI coding tools (such as Claude Code and Copilot CLI) can be exploited to execute arbitrary code if a developer trusts a malicious repository. Attackers embed malicious MCP (Model Context Protocol) server configurations in JSON files. When a user accepts the 'trust' prompt, the malicious server is executed as an OS process under the user's privileges.

■ Scope
- Users of AI coding CLI tools (Claude Code, Copilot CLI, etc.)
- Development environments analyzing external repositories via AI agents
- CI/CD pipelines integrating AI coding automation

■ Mitigation Steps
1. Alert development teams about the risks of opening untrusted external repositories with AI tools.
2. Instruct developers to manually inspect project configuration files before accepting trust prompts in AI tools.
3. Restrict the automatic execution of AI agents and their configuration applications within CI/CD pipelines.

■ Reference
- Adversary AI Analysis Report

Priority: High
Deadline: Immediate awareness
🔗 元の記事を読む
C
月内に

OpenClaw Gatewayにおける沙箱(サンドボックス)のネットワーク隔離をバイパスする脆弱性(CVE-2026-32038)

脆弱性🌐 英語ソース
🔢 CVECVE-2026-32038
📅 2026-05-08📰 nsfocus
📌 一言でいうと
OpenClaw Gatewayにおける沙箱(サンドボックス)のネットワーク隔離をバイパスする脆弱性(CVE-2026-32038)が公開されました。攻撃者はDockerネットワーク名前空間の共有メカニズムを悪用し、`container:<id>`構文を用いて制限された環境から内部ネットワークへ横方向に移動することが可能です。これにより、本来隔離されているはずのローカルホスト上の機密データやデータベース資格情報の窃取が行われるリスクがあります。
🔍該当判定
  • 社内で「OpenClaw」というAIエージェント基盤を導入・利用している
  • OpenClawの構成ファイル(openclaw.json)で、sandbox機能を利用している
  • OpenClawの実行環境としてDocker(コンテナ)を利用している
  • OpenClawのsandbox設定において、docker.networkパラメータをカスタマイズして運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
OpenClaw Gatewayの最新パッチを適用し、docker.network設定における入力バリデーションを強化すること。特に、コンテナIDによるネットワーク共有設定が許可されていないか監査することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】OpenClaw Gateway CVE-2026-32038 (サンドボックス隔離回避) 対応について

お疲れさまです。OpenClaw Gatewayの脆弱性に関する情報共有です。

■ 概要
OpenClaw Gatewayにおいて、Dockerネットワーク名前空間の共有設定を悪用し、サンドボックスのネットワーク隔離をバイパスできる脆弱性(CVE-2026-32038)が発見されました。攻撃者は`container:<id>`構文を利用して、制限された環境から内部ネットワークへの横方向移動(ラテラルムーブメント)が可能です。

■ 影響範囲
- OpenClaw Gateway (Dockerサンドボックス利用環境)

■ 対応手順
1. OpenClaw Gatewayの最新バージョンへのアップデートを確認してください。
2. `openclaw.json`内の`docker.network`設定を確認し、不適切なネットワーク共有設定が有効になっていないか監査してください。
3. サンドボックス実行環境の特権設定を最小限に制限してください。

■ 参考情報
- nsfocus 技術ブログ (OpenClaw安全实战系列)

対応優先度: 高
対応期限: 速やかに確認してください
Subject: [Security Advisory] OpenClaw Gateway CVE-2026-32038 Sandbox Escape

Dear IT/Security Team,

We are sharing information regarding a vulnerability in OpenClaw Gateway (CVE-2026-32038).

■ Overview
A vulnerability has been identified that allows attackers to bypass network isolation in OpenClaw sandboxes. By exploiting Docker network namespace sharing via the `container:<id>` syntax, an attacker can move laterally from the sandbox to access sensitive internal services (e.g., Redis) listening on local loopback addresses.

■ Scope
- OpenClaw Gateway deployments utilizing Docker-based sandboxing.

■ Mitigation Steps
1. Update OpenClaw Gateway to the latest patched version.
2. Audit the `docker.network` configuration in `openclaw.json` to ensure no unauthorized network sharing is permitted.
3. Enforce the principle of least privilege for sandbox execution environments.

■ Reference
- nsfocus Technical Analysis

Priority: High
Deadline: Immediate review recommended
🔗 元の記事を読む
C
月内に

米国CISAは、国家重要インフラの運営者に対し、サイバー攻撃を受けても不可欠なサービスを維持するための「CI Fortify」指針

脆弱性🌐 英語ソース
📅 2026-05-08📰 boannews
📌 一言でいうと
米国CISAは、国家重要インフラの運営者に対し、サイバー攻撃を受けても不可欠なサービスを維持するための「CI Fortify」指針を発表しました。この指針は、中国のVolt Typhoonのような国家背景を持つ脅威によるサボタージュに備え、OTネットワークの隔離戦略や手動運用への切り替え訓練など、防御よりも「運用継続性(レジリエンス)」に重点を置いています。CISAは今後、産業セクター別の専門スタッフを増員し、標的評価などの支援を行う計画です。
🔍該当判定
  • 工場や倉庫で、PLCやSCADAなどの産業用制御システム(OTネットワーク)を運用している
  • 電力、ガス、水道、通信などの社会インフラに関わる重要サービスの提供・保守を行っている
  • インターネット接続が完全に遮断された状態で、設備を数ヶ月間運用し続ける必要がある
  • システム停止時に、デジタル操作ではなく「手動(アナログ)」での切り替え運用が必須な設備を持っている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. OTネットワークの隔離戦略を策定し、外部接続遮断時の運用計画を立案すること。 2. システム動作の文書化と重要ファイルのバックアップを徹底すること。 3. 隔離失敗時に備え、手動運用へ即座に切り替えるための実効性のある訓練を実施すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】CISA「CI Fortify」指針に基づく重要インフラのレジリエンス強化について

お疲れさまです。CISAより発表された重要インフラ保護に関する新指針について情報共有します。

■ 概要
CISAは、国家背景を持つ攻撃者(Volt Typhoon等)によるサボタージュに備え、防御策のみならず「運用継続性(Resilience)」を重視する「CI Fortify」指針を公開しました。攻撃による影響を隔離し、必要に応じて手動運用へ移行することで、重要サービスの停止を回避することを目的としています。

■ 影響範囲
- OT(運用技術)ネットワークを管理する重要インフラ組織
- インフラ設備サプライヤーおよびサービスプロバイダー

■ 対応手順
1. OTネットワークの隔離戦略の策定および、外部通信遮断時の運用計画(数ヶ月単位)の立案
2. システム動作の完全な文書化およびオフラインバックアップの確保
3. 異常検知時に手動制御へ即座に切り替えるための運用訓練の実施
4. サプライヤーに対し、隔離・復旧を妨げる技術的障壁の排除を要求

■ 参考情報
- CISA CI Fortify Guidance

対応優先度: 高
対応期限: 次回インフラ点検・計画策定時まで
Subject: [Share] CISA 'CI Fortify' Guidance for Critical Infrastructure Resilience

Dear Team,

I am sharing information regarding the new 'CI Fortify' guidance issued by CISA.

■ Overview
CISA has introduced the 'CI Fortify' guidance, shifting the paradigm from perimeter defense to 'Operational Resilience.' This is a response to state-sponsored threats (e.g., Volt Typhoon) that embed themselves in infrastructure to conduct sabotage. The goal is to ensure essential services remain functional even if network isolation fails, by leveraging manual operations.

■ Scope
- Organizations managing OT (Operational Technology) networks
- Infrastructure equipment suppliers and service providers

■ Recommended Actions
1. Develop OT network isolation strategies and long-term isolated operation plans.
2. Ensure comprehensive documentation of system operations and secure critical file backups.
3. Conduct rigorous drills to transition to manual control immediately upon failure of digital isolation.
4. Coordinate with vendors to remove technical barriers that hinder isolation and recovery.

■ Reference
- CISA CI Fortify Guidance

Priority: High
Deadline: Next infrastructure planning cycle
🔗 元の記事を読む
C
月内に

Apacheソフトウェア財団がApache HTTP ServerおよびApache MINAの脆弱性を修正しました

脆弱性🌐 英語ソース
🔢 CVECVE-2026-23918CVE-2026-29168CVE-2026-29169+2件
📅 2026-05-08📰 dailysecu
📌 一言でいうと
Apacheソフトウェア財団がApache HTTP ServerおよびApache MINAの脆弱性を修正しました。特にApache HTTP Server 2.4.67で修正されたCVE-2026-23918は、HTTP/2処理におけるDoS攻撃や、特定の条件下でのリモートコード実行(RCE)を可能にする恐れがあります。その他、情報漏洩や認証回避などの計11件の脆弱性が修正されており、迅速なアップデートが推奨されています。
🔍該当判定
  • 自社で「Apache HTTP Server」を運用しており、バージョンが 2.4.67 未満である
  • 自社で「Apache MINA」を利用しており、バージョンが 2.2.7 または 2.1.12 未満である
  • Webサーバーで「HTTP/2」を有効にして外部に公開している
  • JavaベースのネットワークサービスやAJP接続を利用したサーバーを運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Apache HTTP Serverをバージョン2.4.67へ、Apache MINAをバージョン2.2.7または2.1.12以降へアップデートしてください。特に外部に公開されているHTTP/2、AJP、Javaベースのネットワークサービスを優先的に点検してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Apache HTTP Server および Apache MINA の脆弱性対応について

お疲れさまです。Apache製品の脆弱性に関する情報共有です。

■ 概要
Apache HTTP ServerおよびApache MINAにおいて、リモートコード実行(RCE)やサービス拒否(DoS)につながる脆弱性が報告されました。特にHTTP/2処理に関するCVE-2026-23918は、攻撃者が細工したリクエストを送信することでサーバーを停止させ、条件によっては任意のコードを実行させるリスクがあります。

■ 影響範囲
- Apache HTTP Server (2.4.67未満)
- Apache MINA (2.2.7未満 / 2.1.12未満)

■ 対応手順
1. 使用しているApache HTTP Serverのバージョンを確認し、2.4.67へアップデートしてください。
2. Apache MINAを使用している場合は、2.2.7または2.1.12以降へアップデートしてください。
3. 外部に公開されているHTTP/2、AJP、Javaベースのネットワークサービスの設定およびパッチ適用状況を優先的に点検してください。

■ 参考情報
- Apache Software Foundation 公式アドバイザリ

対応優先度: 高
対応期限: 速やかに実施してください
Subject: [Security Advisory] Patching Apache HTTP Server and Apache MINA Vulnerabilities

Dear IT Operations and Security Team,

This is a notification regarding critical security updates for Apache HTTP Server and Apache MINA.

■ Overview
Multiple vulnerabilities have been identified in Apache HTTP Server and Apache MINA. Specifically, CVE-2026-23918 allows for Denial of Service (DoS) and potentially Remote Code Execution (RCE) via manipulated HTTP/2 requests. Other patched issues include information disclosure and authentication bypass.

■ Affected Scope
- Apache HTTP Server (versions prior to 2.4.67)
- Apache MINA (versions prior to 2.2.7 or 2.1.12)

■ Remediation Steps
1. Update Apache HTTP Server to version 2.4.67.
2. Update Apache MINA to version 2.2.7 or 2.1.12 or later.
3. Prioritize the inspection of externally exposed HTTP/2, AJP, and Java-based network services.

■ Reference
- Apache Software Foundation Official Security Advisories

Priority: High
Deadline: Immediate action recommended
🔗 元の記事を読む