2026年5月26日の
セキュリティ情報

この日に重要だったセキュリティ情報をお届けします。

160 件取得89 件重要10 件掲載55 情報源

🔥 この日の重要情報

2026-05-26 更新

📋 本日の目次 (7件)

今日中悪用が確認されている深刻な問題

1件

Drupal Coreにおいて、深刻なSQLインジェクションの脆弱性（CVE-2026-9082）

今週中急ぎではないが早めに対応

5件

インドのコンピュータ緊急対応チーム（CERT-In）は、AIを活用した攻撃による脆弱性の発見と悪用の...
マイクロソフトが2025年1月の定例セキュリティ更新プログラムをリリースし、Windows、Offi...
日本で普及している学習管理システム（LMS）「KnowledgeDeliver」において、リモートコ...
マイクロソフトが2025年4月のセキュリティ更新プログラムをリリースし、Windows、Office...
マイクロソフトが10月の定例セキュリティ更新プログラムをリリースし、Windows、Office、A...

月内に計画的に対応すれば良い

1件

Wiresharkは、プログラムのクラッシュを引き起こす可能性のある複数のプロトコル解析器の脆弱性を...

今日中

Drupal Coreにおいて、深刻なSQLインジェクションの脆弱性（CVE-2026-9082）

脆弱性🌐 英語ソース📰 3記事🌐 3 countries

🇭🇰 HK · 🇸🇬 Singapore · 🇺🇸 US

🖥️ 製品Drupal

🔢 CVECVE-2026-9082

📅 2026-05-26📰 singcert

📌 一言でいうと

Drupal Coreにおいて、深刻なSQLインジェクションの脆弱性（CVE-2026-9082）が発見されました。PostgreSQLデータベースを使用しているサイトでは、認証されていない攻撃者が特製の要求を送信することで、情報の漏洩や権限昇格、リモートコード実行（RCE）に至る可能性があります。CVSS v3.1スコアは9.8と非常に高く、影響を受けるユーザーは直ちに最新のパッチ適用バージョンへ更新することが推奨されています。

🔍該当判定

自社サイトの構築に「Drupal」というCMSを利用している
Drupalを利用しており、データベースに「PostgreSQL」を採用している
Drupalのバージョンが最新のセキュリティパッチ適用前である

上記いずれにも該当しない → 静観でOK

✅該当時の対応

影響を受けるDrupalのバージョンを確認し、速やかに最新のセキュリティアップデートを適用してください。

📧 メール案を見る (管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【共有】Drupal Core CVE-2026-9082 対応について

お疲れさまです。Drupal Coreの深刻な脆弱性に関する情報共有です。

■ 概要
Drupal CoreにおいてSQLインジェクションの脆弱性が発見されました。CVSS v3.1スコアは9.8（Critical）であり、PostgreSQLを利用している環境では、認証なしで情報の漏洩やリモートコード実行（RCE）が行われる危険性があります。

■ 影響範囲
- 対象製品: Drupal Core (PostgreSQLデータベース利用環境)
- 脆弱性番号: CVE-2026-9082

■ 対応手順
1. 現在運用中のDrupalのバージョンおよびデータベースの種類を確認してください。
2. Drupalセキュリティチームが提供する最新のパッチ適用バージョンへアップデートを実施してください。

■ 参考情報
- Drupal Security Team 公式アドバイザリ

対応優先度: 高
対応期限: 直ちに実施

Subject: [Security Alert] Drupal Core CVE-2026-9082 Mitigation

Dear IT Administration Team,

This is a notification regarding a critical vulnerability identified in Drupal Core.

■ Overview
A critical SQL injection vulnerability (CVE-2026-9082) has been discovered in Drupal core. It has a CVSS v3.1 score of 9.8. In environments using PostgreSQL databases, unauthenticated attackers could potentially achieve information disclosure, privilege escalation, or remote code execution (RCE).

■ Scope
- Affected Product: Drupal Core (specifically sites using PostgreSQL)
- CVE: CVE-2026-9082

■ Mitigation Steps
1. Verify the current Drupal version and database backend in use.
2. Immediately update to the latest patched version released by the Drupal security team.

■ Reference
- Official Drupal Security Advisory

Priority: High
Deadline: Immediate

🔗 元の記事を読む

今週中

インドのコンピュータ緊急対応チーム（CERT-In）は、AIを活用した攻撃による脆弱性の発見と悪用の高速化に対抗するため、インターネットに公開されているシステム…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries

🇮🇹 Italy · 🇺🇸 US

📅 Tue, 26 Ma📰 hackernews

📌 一言でいうと

インドのコンピュータ緊急対応チーム（CERT-In）は、AIを活用した攻撃による脆弱性の発見と悪用の高速化に対抗するため、インターネットに公開されているシステムの重大な脆弱性を、可能な限り12時間以内にパッチ適用するよう求める新ガイドラインを策定しました。AIツールや大規模言語モデル（LLM）の悪用により、攻撃者が脆弱性の特定から武器化、攻撃実行までにかかる時間が大幅に短縮されていることが背景にあります。組織は相互接続されたデジタルインフラやクラウドエコシステムへの依存が高まっており、AIによる脅威の影響が増大していると警告しています。

🔍該当判定

自社でWebサーバーやメールサーバーを社内設置（オンプレミス）で運用している
外部からアクセス可能なVPN装置やファイアウォールを自社で管理・運用している
クラウド上の仮想サーバー（AWS EC2やAzure VMなど）で、インターネットに公開しているシステムがある
自社開発のAPIを外部に公開し、外部サービスと連携させている

上記いずれにも該当しない（すべてSaaS利用のみ等） → 静観でOK

✅該当時の対応

1. インターネットに公開されている資産のインベントリを最新の状態に保つ。2. 重大な脆弱性が発表された際、迅速にパッチを適用できる体制（12時間以内を目標）を構築する。3. AIによる自動スキャンを想定し、外部公開サービスの最小化と設定見直しを行う。

📧 メール案を見る (管理者向け)

件名: 【共有】CERT-Inによるインターネット公開システムの迅速なパッチ適用推奨について

お疲れさまです。CERT-Inが発表した最新のセキュリティガイドラインに関する情報共有です。

■ 概要
AIおよびLLMの悪用により、脆弱性の発見から攻撃までの時間が極めて短縮されています。これに対抗するため、インターネットに公開されているシステムの重大な脆弱性について、可能な限り「12時間以内」にパッチを適用することが推奨されています。

■ 影響範囲
- インターネットに公開されている全てのサーバー、API、クラウドサービス、および外部接続されたシステム

■ 対応手順
1. 外部公開資産のリストを再確認し、管理外の資産がないか点検する。
2. 重大（Critical）な脆弱性情報の検知から適用までのワークフローを最適化し、リードタイムを短縮する。
3. 不要なポートの閉鎖や、WAF/IPSによる暫定的な緩和策の導入を検討する。

■ 参考情報
- CERT-In 公式ブループリント（38ページ）

対応優先度: 高
対応期限: 継続的な運用改善として即時検討

Subject: [Info] CERT-In Recommendation for 12-Hour Patching of Internet-Facing Flaws

Dear Team,

We are sharing a new security guideline issued by CERT-In regarding the acceleration of patching cycles.

■ Overview
Due to the rise of AI-assisted cyber exploitation, the time required for adversaries to identify and weaponize vulnerabilities has decreased significantly. Consequently, CERT-In recommends patching critical vulnerabilities in internet-exposed systems within 12 hours where feasible.

■ Scope
- All internet-facing servers, APIs, cloud ecosystems, and interconnected digital infrastructure.

■ Recommended Actions
1. Review and update the inventory of all internet-exposed assets.
2. Optimize the vulnerability management workflow to reduce the time between disclosure and remediation.
3. Implement compensating controls (e.g., WAF, IPS) to mitigate risks when immediate patching is not possible.

■ Reference
- CERT-In official blueprint

Priority: High
Deadline: Immediate review of patching SLAs

🔗 元の記事を読む

今週中

マイクロソフトが2025年1月の定例セキュリティ更新プログラムをリリースし、Windows、Office、Azureなどを含む159件の脆弱性を修正しました

脆弱性🌐 英語ソース

🔢 CVECVE-2025-21333CVE-2025-21334CVE-2025-21335+1件

📅 Tue, 26 Ma📰 nsfocus

📌 一言でいうと

マイクロソフトが2025年1月の定例セキュリティ更新プログラムをリリースし、Windows、Office、Azureなどを含む159件の脆弱性を修正しました。特にHyper-V NT Kernel Integration VSPの権限昇格脆弱性（CVE-2025-21333等）は、既に野外で悪用が確認されており、攻撃者がSYSTEM権限を取得する恐れがあります。また、Windows OLEのリモートコード実行脆弱性（CVE-2025-21298）などの高リスクな脆弱性も含まれています。

🔍該当判定

Windows OS、Microsoft Office、Microsoft Edgeのいずれかを社内で利用している
Windows ServerでHyper-V（仮想マシン機能）を利用している
Microsoft Azure、Dynamics、Visual Studioのいずれかを業務で利用している
Windows Updateを停止しており、2025年1月の更新プログラムを未適用である

上記いずれにも該当しない → 静観でOK

✅該当時の対応

速やかにマイクロソフトが提供する最新のセキュリティ更新プログラムを適用してください。特にHyper-Vを利用している環境では、野外悪用が確認されているため最優先で更新することを推奨します。

📧 メール案を見る (社員向け + 管理者向け)

件名: 【注意喚起】WindowsおよびMicrosoft製品の更新適用のお願い

お疲れさまです。情報システム担当です。
マイクロソフトの製品（WindowsやOfficeなど）に、セキュリティ上の弱点（脆弱性）が見つかりました。放置すると、第三者にパソコンを不正に操作される危険性があります。

ご協力をお願いしたいこと:
1. Windows Updateを実行し、最新の状態に更新してください。
2. Office製品などの更新通知が表示された場合は、速やかに適用してください。

対応期限: 今週中

Subject: [Action Required] Please Update Windows and Microsoft Products

Hi everyone,
Microsoft has released critical security updates for Windows and other Office products to fix vulnerabilities that could allow unauthorized access to your system.

What we need you to do:
1. Run Windows Update to ensure your system is up to date.
2. Apply any pending updates for Microsoft Office or other Microsoft applications.

Deadline: By the end of this week

件名: 【共有】Microsoft 2025年1月セキュリティ更新プログラムへの対応について

お疲れさまです。Microsoftの月例パッチに関する情報共有です。

■ 概要
159件の脆弱性が修正されました。特にHyper-V NT Kernel Integration VSPの権限昇格脆弱性（CVE-2025-21333/21334/21335）はCVSS 7.8であり、既に野外での悪用が確認されています。成功した場合、攻撃者はSYSTEM権限を取得可能です。

■ 影響範囲
- Windows, Microsoft Office, Microsoft Visual Studio, Azure, Microsoft Dynamics, Microsoft Edge

■ 対応手順
1. 資産管理ツールまたはWSUS等を用いて、最新の累積更新プログラムを配布・適用する。
2. 特にHyper-V環境を運用しているサーバーの適用状況を優先的に確認する。

■ 参考情報
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Jan

対応優先度: 高
対応期限: 速やかに

Subject: [Technical Alert] Microsoft January 2025 Security Updates

Dear Team,

Microsoft has released security updates addressing 159 vulnerabilities. Of particular concern are the privilege escalation flaws in Windows Hyper-V NT Kernel Integration VSP (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335), which are actively being exploited in the wild (CVSS 7.8). Successful exploitation allows an authenticated local attacker to gain SYSTEM privileges.

■ Scope
- Windows, Microsoft Office, Microsoft Visual Studio, Azure, Microsoft Dynamics, Microsoft Edge

■ Mitigation Steps
1. Deploy and apply the latest cumulative updates via WSUS, Intune, or other patch management tools.
2. Prioritize patching for systems running Hyper-V due to active exploitation.

■ Reference
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Jan

Priority: High
Deadline: Immediate

🔗 元の記事を読む

今週中

日本で普及している学習管理システム（LMS）「KnowledgeDeliver」において、リモートコード実行が可能な脆弱性（CVE-2026-5426）がゼロデ…

脆弱性🌐 英語ソース📰 2記事🌐 1 country

🇺🇸 US (2)

🔢 CVECVE-2026-5426

📅 Tue, 26 Ma📰 hackernews

📌 一言でいうと

日本で普及している学習管理システム（LMS）「KnowledgeDeliver」において、リモートコード実行が可能な脆弱性（CVE-2026-5426）がゼロデイで悪用されました。攻撃者はハードコードされたASP.NETマシンキーを利用してViewStateデシリアライゼーション攻撃を行い、GodzillaウェブシェルやCobalt Strike Beaconを配備していました。この脆弱性は2026年2月24日以前のバージョンに影響し、現在は修正パッチが提供されています。

🔍該当判定

学習管理システム「KnowledgeDeliver」を自社で導入・利用している
KnowledgeDeliverのバージョンが2026年2月24日より前のものである
KnowledgeDeliverを外部（インターネット）からアクセス可能な状態で公開している

上記いずれにも該当しない → 静観でOK

✅該当時の対応

最新の修正パッチを適用し、システムが2026年2月24日以降のバージョンに更新されているか確認してください。また、不審なウェブシェルの存在や不審なネットワーク通信がないかログを確認することを推奨します。

📧 メール案を見る (管理者向け)

件名: 【共有】KnowledgeDeliver LMS CVE-2026-5426 対応について

お疲れさまです。KnowledgeDeliver LMSの脆弱性に関する情報共有です。

■ 概要
ハードコードされたASP.NETマシンキーに起因するViewStateデシリアライゼーションの脆弱性（CVE-2026-5426, CVSS 7.5）が確認されました。攻撃者はこれを利用して認証なしでリモートコード実行を行い、GodzillaウェブシェルやCobalt Strikeを配備する可能性があります。

■ 影響範囲
- Digital Knowledge KnowledgeDeliver (2026年2月24日以前のバージョン)

■ 対応手順
1. 最新のセキュリティパッチを適用し、バージョンを更新してください。
2. サーバー内に不審なファイル（ウェブシェル等）が作成されていないか、不審な外部通信が発生していないかを確認してください。

■ 参考情報
- Google Mandiant / Google Threat Intelligence Group (GTIG) レポート

対応優先度: 高
対応期限: 至急

Subject: [Security Advisory] KnowledgeDeliver LMS CVE-2026-5426 Mitigation

Dear IT Administration Team,

We are sharing critical information regarding a vulnerability in KnowledgeDeliver LMS.

■ Overview
A high-severity vulnerability (CVE-2026-5426, CVSS 7.5) involving hard-coded ASP.NET machine keys has been exploited. This allows unauthenticated remote code execution (RCE) via ViewState deserialization, leading to the deployment of Godzilla web shells and Cobalt Strike Beacons.

■ Scope
- Digital Knowledge KnowledgeDeliver deployments prior to February 24, 2026.

■ Mitigation Steps
1. Apply the latest security patches immediately to update the software version.
2. Conduct a forensic review of the server for unauthorized files (web shells) and suspicious outbound network traffic.

■ Reference
- Google Mandiant / Google Threat Intelligence Group (GTIG) report

Priority: High
Deadline: Immediate

🔗 元の記事を読む

今週中

マイクロソフトが2025年4月のセキュリティ更新プログラムをリリースし、Windows、Office、Azure、Edge、Visual Studioなどを含む…

脆弱性🌐 英語ソース

🔢 CVECVE-2025-29824CVE-2025-29794CVE-2025-27480+1件

📅 Tue, 26 Ma📰 nsfocus

📌 一言でいうと

マイクロソフトが2025年4月のセキュリティ更新プログラムをリリースし、Windows、Office、Azure、Edge、Visual Studioなどを含む126件の脆弱性を修正しました。特に、既に野外で悪用が確認されているWindows共通ログファイルシステムドライバーの権限昇格脆弱性（CVE-2025-29824）が含まれています。また、SharePointやリモートデスクトップサービスにおけるリモートコード実行（RCE）などの高危急な脆弱性も修正されています。

🔍該当判定

Windows PCやサーバーを利用しており、4月のWindows Updateを未適用である
Microsoft Office（Word, Excel等）をインストールして利用している
社内でMicrosoft SharePointをサーバーとして運用している
Windowsの「リモートデスクトップ接続」機能を有効にして外部からアクセス可能にしている

上記いずれにも該当しない → 静観でOK

✅該当時の対応

速やかにマイクロソフトが提供する最新のセキュリティ更新プログラムを適用してください。特に、野外利用が確認されているCVE-2025-29824への対応を最優先してください。

📧 メール案を見る (社員向け + 管理者向け)

件名: 【注意喚起】WindowsおよびMicrosoft製品の更新適用のお願い

お疲れさまです。情報システム担当です。
マイクロソフト社製のソフトウェア（WindowsやOfficeなど）に、セキュリティ上の弱点が見つかりました。放置すると、第三者にPCを不正に操作される恐れがあります。

ご協力をお願いしたいこと:
1. Windows Updateを実行し、最新の状態に更新してください。
2. Office製品などの更新通知が表示された場合は、速やかに更新を適用してください。

対応期限: 今週中

Subject: [Action Required] Please Update Your Windows and Microsoft Products

Hi everyone,
Microsoft has released critical security updates for Windows and other Microsoft products to fix vulnerabilities that could allow unauthorized access to your system.

What we need you to do:
1. Run Windows Update to ensure your OS is up to date.
2. Apply any pending updates for Microsoft Office or other Microsoft applications.

Deadline: By the end of this week

件名: 【共有】Microsoft 2025年4月度セキュリティ更新プログラムへの対応について

お疲れさまです。4月のマイクロソフト社セキュリティ更新に関する情報共有です。

■ 概要
Windows, Office, Azure, Edge, Visual Studio等を含む126件の脆弱性が修正されました。特にCVE-2025-29824（権限昇格）は既に野外での悪用が確認されており、CVSS 7.8と評価されています。また、SharePointのRCE（CVE-2025-29794, CVSS 8.8）等、重要度の高い脆弱性が含まれています。

■ 影響範囲
- Windows OS
- Microsoft Office / SharePoint
- Azure
- Microsoft Edge for iOS
- Microsoft Visual Studio

■ 対応手順
1. 資産管理ツール等を用いて、対象製品のパッチ適用状況を確認する。
2. 未適用の端末に対し、最新の累積更新プログラムを適用させる。
3. 特に特権アカウントを持つサーバーやSharePointサーバーの更新を優先する。

■ 参考情報
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Apr

対応優先度: 高
対応期限: 速やかに

Subject: [Technical Alert] Microsoft April 2025 Security Updates

Dear IT Security Team,

Microsoft has released the April 2025 security updates addressing 126 vulnerabilities.

■ Overview
Critical vulnerabilities include CVE-2025-29824 (Privilege Escalation in Windows Common Log File System driver), which is actively exploited in the wild (CVSS 7.8). Additionally, a high-severity RCE in SharePoint (CVE-2025-29794, CVSS 8.8) and RCEs in Remote Desktop Services (CVE-2025-27480, CVE-2025-27482) have been patched.

■ Scope
- Windows OS, Microsoft Office, SharePoint, Azure, Edge for iOS, Visual Studio

■ Mitigation Steps
1. Audit current patch levels across the infrastructure.
2. Deploy the April 2025 cumulative updates to all affected endpoints and servers.
3. Prioritize patching for SharePoint servers and systems with Remote Desktop Services enabled.

■ Reference
- MSRC Release Note: https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Apr

Priority: High
Deadline: Immediate

🔗 元の記事を読む

今週中

マイクロソフトが10月の定例セキュリティ更新プログラムをリリースし、Windows、Office、Azure、Exchange Serverなどを含む175件の…

脆弱性🌐 英語ソース

🔢 CVECVE-2025-24990CVE-2025-59230CVE-2025-24052

📅 Tue, 26 Ma📰 nsfocus

📌 一言でいうと

マイクロソフトが10月の定例セキュリティ更新プログラムをリリースし、Windows、Office、Azure、Exchange Serverなどを含む175件の脆弱性を修正しました。この中には、権限昇格やリモートコード実行が可能な高危殆な脆弱性が含まれており、特に3件のゼロデイ脆弱性が確認されています。中でもWindows Agere Modem Driverの脆弱性（CVE-2025-24990）は、既に野外での利用が確認されており、迅速なパッチ適用が推奨されます。

🔍該当判定

Windows OSを搭載したPCやサーバーを利用している
Microsoft Office（Word, Excel, PowerPoint等）を利用している
Microsoft Exchange Serverを自社で運用している
Microsoft Azureのクラウドサービスを利用している

上記いずれにも該当しない → 静観でOK

✅該当時の対応

速やかにマイクロソフトが提供する最新のセキュリティ更新プログラムを適用してください。特に、野外利用が確認されているCVE-2025-24990を含むWindows OSの更新を最優先で実施することを推奨します。

📧 メール案を見る (社員向け + 管理者向け)

件名: 【注意喚起】WindowsおよびMicrosoft製品の更新適用のお願い

お疲れさまです。情報システム担当です。
マイクロソフト社より、PCやOfficeソフトのセキュリティ上の弱点を修正する重要な更新プログラムが公開されました。

ご協力をお願いしたいこと:
1. Windows Updateを実行し、最新の状態に更新してください。
2. Microsoft Office等のアプリケーションに更新通知が表示されている場合は、適用してください。

対応期限: 今週中

Subject: [Action Required] Please Update Windows and Microsoft Products

Hi everyone,
Microsoft has released critical security updates to fix vulnerabilities in Windows and other Microsoft software.

What we need you to do:
1. Run Windows Update to ensure your system is up to date.
2. Apply any pending updates for Microsoft Office or other Microsoft applications.

Deadline: By the end of this week

件名: 【共有】Microsoft 10月度セキュリティ更新プログラムへの対応について

お疲れさまです。10月のMicrosoftセキュリティ更新に関する情報共有です。

■ 概要
Windows, Office, Azure, Exchange Server等を含む175件の脆弱性が修正されました。うち15件が「Critical」、158件が「Important」に分類されています。特にCVE-2025-24990 (Windows Agere Modem Driver) は、権限昇格が可能であり、既に野外での利用が確認されています（CVSS 7.8）。

■ 影響範囲
- Windows, Microsoft Office, Azure, Apps, Microsoft Exchange Server, Microsoft Visual Studio

■ 対応手順
1. WSUSまたはIntune等の管理ツールを用いて、最新の累積更新プログラムを配信・適用する。
2. 特に特権昇格の脆弱性が含まれるため、サーバーおよびエンドポイントの適用状況を確認する。

■ 参考情報
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Oct

対応優先度: 高
対応期限: 速やかに

Subject: [Technical Alert] Microsoft October Security Updates

Dear Team,

Microsoft has released security updates addressing 175 vulnerabilities across Windows, Office, Azure, and Exchange Server.

■ Overview
15 vulnerabilities are rated 'Critical' and 158 as 'Important'. Of particular concern is CVE-2025-24990 (Windows Agere Modem Driver), a privilege escalation flaw (CVSS 7.8) that is currently being exploited in the wild.

■ Scope
- Windows, Microsoft Office, Azure, Apps, Microsoft Exchange Server, Microsoft Visual Studio

■ Mitigation Steps
1. Deploy the latest cumulative updates via WSUS, Intune, or other patch management systems.
2. Prioritize patching for endpoints and servers to mitigate the risk of local privilege escalation.

■ Reference
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Oct

Priority: High
Deadline: Immediate

🔗 元の記事を読む

月内に

Wiresharkは、プログラムのクラッシュを引き起こす可能性のある複数のプロトコル解析器の脆弱性を修正したバージョン4.6.6および4.4.16をリリースしま…

脆弱性🌐 英語ソース

📅 2026-05-26📰 ithome_tw

📌 一言でいうと

Wiresharkは、プログラムのクラッシュを引き起こす可能性のある複数のプロトコル解析器の脆弱性を修正したバージョン4.6.6および4.4.16をリリースしました。特にROHC（Robust Header Compression）解析器の脆弱性（wnpa-sec-2026-51）では、特製のパケットによりアプリケーションが異常終了する可能性があります。また、MACsec解析器のバッファオーバーフロー問題や、Windows環境での互換性・インストール問題も修正されています。

🔍該当判定

PCにネットワーク解析ソフト「Wireshark」をインストールして利用している
Wiresharkのバージョンが 4.6.0〜4.6.5 または 4.4.0〜4.4.15 である
Windows 10 または Windows Server 2019 で Wireshark を動作させている

上記いずれにも該当しない → 静観でOK

✅該当時の対応

Wiresharkを最新バージョン（4.6.6または4.4.16以降）にアップデートしてください。

📧 メール案を見る (管理者向け)

件名: 【共有】Wireshark プロトコル解析器の脆弱性対応について

お疲れさまです。Wiresharkの脆弱性修正に関する情報共有です。

■ 概要
Wiresharkのプロトコル解析器（dissector）において、特製のパケットを受信した際にプログラムがクラッシュする脆弱性が報告されました。特にROHC解析器（wnpa-sec-2026-51）およびMACsec解析器に問題が確認されています。

■ 影響範囲
- Wireshark 4.6.0 ～ 4.6.5
- Wireshark 4.4.0 ～ 4.4.15

■ 対応手順
1. 利用中のWiresharkのバージョンを確認してください。
2. 最新バージョン（4.6.6 または 4.4.16）へアップデートを適用してください。

■ 参考情報
- Wireshark 公式リリースノート

対応優先度: 中
対応期限: 次回アップデートタイミングまで

Subject: [Security Advisory] Wireshark Protocol Dissector Vulnerabilities

Dear team,

This is to inform you about security updates for Wireshark.

■ Overview
Vulnerabilities have been identified in Wireshark's protocol dissectors that could allow an attacker to crash the application using specially crafted packets. This includes a flaw in the ROHC dissector (wnpa-sec-2026-51) and a global buffer overflow in the MACsec dissector.

■ Affected Versions
- Wireshark 4.6.0 to 4.6.5
- Wireshark 4.4.0 to 4.4.15

■ Mitigation Steps
1. Verify the current version of Wireshark installed on your systems.
2. Update to the latest version (4.6.6 or 4.4.16).

■ Reference
- Wireshark Official Advisory

Priority: Medium
Deadline: As soon as possible

🔗 元の記事を読む

月内に

ABB B&R Automation RuntimeのSystem Diagnostics Manager (SDM) コンポーネントに、不適切なリソースロック…

脆弱性🌐 英語ソース📰 2記事🌐 1 country

🇺🇸 US (2)

🔢 CVECVE-2025-3450

📅 Tue, 26 Ma📰 cisa

📌 一言でいうと

ABB B&R Automation RuntimeのSystem Diagnostics Manager (SDM) コンポーネントに、不適切なリソースロックによるサービス拒否 (DoS) の脆弱性が発見されました。攻撃者がこの脆弱性を悪用すると、製品が停止し、産業制御システムの運用に影響を与える可能性があります。影響を受けるバージョンは Automation Runtime 6.3 未満および Q4.93 未満です。ベンダーより修正アップデートが提供されています。

🔍該当判定

ABB社またはB&R社の産業用制御システム（PLC等）を導入している
製品名に「Automation Runtime」が含まれている
Automation Runtimeのバージョンが 6.3 未満、または Q4.93 未満である

上記いずれにも該当しない → 静観でOK

✅該当時の対応

影響を受けるバージョンのユーザーは、B&Rが提供する最新のアップデートを適用してください。

📧 メール案を見る (管理者向け)

件名: 【共有】ABB B&R Automation Runtime (CVE-2025-3450) 対応について

お疲れさまです。ABB B&R Automation Runtimeの脆弱性に関する情報共有です。

■ 概要
System Diagnostics Manager (SDM) コンポーネントにおける不適切なリソースロックの脆弱性 (CVE-2025-3450) が報告されました。悪用された場合、製品が停止し、DoS状態に陥る可能性があります。

■ 影響範囲
- Automation Runtime <6.3
- Automation Runtime <Q4.93

■ 対応手順
1. 稼働中のAutomation Runtimeのバージョンを確認してください。
2. 影響を受けるバージョンである場合、B&Rが提供する最新の修正アップデートを適用してください。

■ 参考情報
- CISA ICS Advisory ICSA-26-146-04

対応優先度: 高
対応期限: 速やかに確認し、計画的なアップデートを推奨します。

Subject: [Security Advisory] ABB B&R Automation Runtime (CVE-2025-3450) Mitigation

Dear Team,

We are sharing information regarding a vulnerability in ABB B&R Automation Runtime.

■ Overview
An improper resource locking vulnerability (CVE-2025-3450) has been identified in the System Diagnostics Manager (SDM) component. Successful exploitation could lead to a Denial of Service (DoS) condition, causing the product to stop.

■ Affected Scope
- Automation Runtime <6.3
- Automation Runtime <Q4.93

■ Mitigation Steps
1. Verify the current version of the Automation Runtime in use.
2. If an affected version is identified, apply the latest security update provided by B&R.

■ Reference
- CISA ICS Advisory ICSA-26-146-04

Priority: High
Deadline: Immediate verification and scheduled update recommended.

🔗 元の記事を読む

月内に

Laravel Langのサードパーティ製ローカライゼーションパッケージを標的としたサプライチェーン攻撃

脆弱性🌐 英語ソース

📅 Tue, 26 Ma📰 xakep

📌 一言でいうと

Laravel Langのサードパーティ製ローカライゼーションパッケージを標的としたサプライチェーン攻撃が確認されました。攻撃者はGitHubのタグを操作し、正当なリリースに見せかけて制御下のフォークから悪意のあるコミットを紐付ける手法を用いていました。影響を受けたパッケージには laravel-lang/lang, http-statuses, attributes, actions が含まれ、数百のタグが侵害されたと報告されています。

🔍該当判定

PHPのフレームワーク「Laravel」を使用してシステムを開発・運用している
Composerを使用して「laravel-lang/lang」などの多言語化パッケージを導入している
2024年5月22日以降に、Laravelの言語パック（laravel-lang）のアップデートや新規導入を行った

上記いずれにも該当しない → 静観でOK

✅該当時の対応

1. composer.lock ファイルを確認し、不審なコミットハッシュが指定されていないか検証すること。 2. パッケージのバージョンを最新の安全なバージョンに更新すること。 3. 依存関係の整合性をチェックするツールを導入すること。

📧 メール案を見る (管理者向け)

件名: 【共有】Laravel Lang パッケージのサプライチェーン攻撃について

お疲れさまです。Laravel Langのサードパーティ製パッケージにおけるサプライチェーン攻撃に関する情報共有です。

■ 概要
攻撃者がGitHubのタグ機能を悪用し、正当なリリースバージョンを悪意のあるフォークのコミットに紐付けることで、Composer経由でマルウェアを配布させる攻撃が確認されました。コードベースの変更ではなく、タグの参照先を書き換える巧妙な手法が用いられています。

■ 影響範囲
- laravel-lang/lang
- laravel-lang/http-statuses
- laravel-lang/attributes
- laravel-lang/actions

■ 対応手順
1. プロジェクトで使用している上記パッケージのバージョンおよびコミットハッシュを確認してください。
2. 異常が確認された場合は、直ちに安全なバージョンへの更新またはロールバックを実施してください。
3. 依存関係の整合性チェック（composer.lockの検証）を行ってください。

■ 参考情報
- StepSecurity, Aikido Security, Socket のレポート

対応優先度: 高
対応期限: 速やかに確認

Subject: [Security Alert] Supply Chain Attack on Laravel Lang Packages

Dear IT/Security Team,

We are sharing information regarding a supply chain attack affecting third-party Laravel Lang localization packages.

■ Overview
Attackers manipulated GitHub tags to point to malicious commits from controlled forks. This allowed them to distribute malware via Composer by masquerading as legitimate releases without modifying the official repository code directly.

■ Affected Scope
- laravel-lang/lang
- laravel-lang/http-statuses
- laravel-lang/attributes
- laravel-lang/actions

■ Mitigation Steps
1. Review the commit hashes of the aforementioned packages in your composer.lock files.
2. Update to known safe versions or rollback if malicious tags are detected.
3. Implement dependency integrity checks to prevent similar tag-spoofing attacks.

■ Reference
- Reports from StepSecurity, Aikido Security, and Socket

Priority: High
Deadline: Immediate review

🔗 元の記事を読む

月内に

Windows Server 2016において、2026年5月のセキュリティ更新プログラム(KB5087537)を適用した後、ドメインコントローラーの検索に失敗…

脆弱性🌐 英語ソース

🖥️ 製品Windows

📅 Tue, 26 Ma📰 bleeping

📌 一言でいうと

Windows Server 2016において、2026年5月のセキュリティ更新プログラム(KB5087537)を適用した後、ドメインコントローラーの検索に失敗する問題が確認されました。この問題は、サーバーのホスト名がちょうど15文字である場合にのみ発生します。影響を受ける環境では、DCLocator呼び出しがERROR_INVALID_PARAMETERを返し、管理ツールやアプリケーションがドメインコントローラーを特定できなくなります。

🔍該当判定

OSに『Windows Server 2016』を利用している
2026年5月のセキュリティ更新プログラム（KB5087537）を適用した
サーバーのホスト名（コンピュータ名）がちょうど15文字である

上記いずれにも該当しない → 静観でOK

✅該当時の対応

影響を受けるサーバー（ホスト名が15文字）の有無を確認し、Microsoftの公式サポートドキュメントに従い、回避策の適用またはホスト名の変更を検討してください。

📧 メール案を見る (管理者向け)

件名: 【共有】Windows Server 2016 KB5087537適用後のDC検索失敗について

お疲れさまです。Windows Server 2016の更新プログラムに関する情報共有です。

■ 概要
2026年5月のセキュリティ更新プログラム(KB5087537)を適用したWindows Server 2016において、特定の条件下でドメインコントローラー(DC)の検索に失敗する不具合が報告されています。

■ 影響範囲
- 対象製品: Windows Server 2016
- 条件: サーバーのホスト名が「ちょうど15文字」である場合
- 現象: nltest /dsgetdc 等のDCLocator呼び出し時に ERROR_INVALID_PARAMETER が返され、DCの特定ができなくなる。

■ 対応手順
1. 運用中のWindows Server 2016サーバーのホスト名長を確認してください。
2. 15文字のサーバーがある場合、Microsoftの公式サポートドキュメントを確認し、修正パッチの適用またはホスト名の変更を検討してください。

■ 参考情報
- Microsoft 公式サポートドキュメント

対応優先度: 中
対応期限: 次回メンテナンス時まで

Subject: [Info] Domain Controller Lookup Failure in Windows Server 2016 (KB5087537)

Hi all,

This is a technical alert regarding a known issue in Windows Server 2016 following the May 2026 security update.

■ Overview
After installing update KB5087537, some Windows Server 2016 systems may experience failures in domain controller (DC) discovery.

■ Scope
- Affected Product: Windows Server 2016
- Condition: Only systems with hostnames exactly 15 characters long.
- Symptom: DCLocator calls (e.g., nltest /dsgetdc) return ERROR_INVALID_PARAMETER, hindering administrative tools and applications.

■ Action Plan
1. Audit Windows Server 2016 instances to identify servers with 15-character hostnames.
2. For affected servers, refer to Microsoft's official support documentation for workarounds or consider renaming the host.

■ Reference
- Microsoft Official Support Documentation

Priority: Medium
Deadline: Next maintenance window

🔗 元の記事を読む

優先度の見方

今日中
悪用が確認されている深刻な問題

今週中
急ぎではないが早めに対応

月内に
計画的に対応すれば良い

把握のみ
知っておくと良い情報

🗓過去の記事

日

月

火

水

木

金

土

少

多

📡 RSS で受け取る

最新のセキュリティ情報を、お使いのRSSリーダーで購読できます。
RSSフィードを開く →

2026年5月26日のセキュリティ情報

📋 本日の目次 (7件)

Drupal Coreにおいて、深刻なSQLインジェクションの脆弱性（CVE-2026-9082）

インドのコンピュータ緊急対応チーム（CERT-In）は、AIを活用した攻撃による脆弱性の発見と悪用の高速化に対抗するため、インターネットに公開されているシステム…

マイクロソフトが2025年1月の定例セキュリティ更新プログラムをリリースし、Windows、Office、Azureなどを含む159件の脆弱性を修正しました

日本で普及している学習管理システム（LMS）「KnowledgeDeliver」において、リモートコード実行が可能な脆弱性（CVE-2026-5426）がゼロデ…

マイクロソフトが2025年4月のセキュリティ更新プログラムをリリースし、Windows、Office、Azure、Edge、Visual Studioなどを含む…

マイクロソフトが10月の定例セキュリティ更新プログラムをリリースし、Windows、Office、Azure、Exchange Serverなどを含む175件の…

Wiresharkは、プログラムのクラッシュを引き起こす可能性のある複数のプロトコル解析器の脆弱性を修正したバージョン4.6.6および4.4.16をリリースしま…

ABB B&R Automation RuntimeのSystem Diagnostics Manager (SDM) コンポーネントに、不適切なリソースロック…

Laravel Langのサードパーティ製ローカライゼーションパッケージを標的としたサプライチェーン攻撃

Windows Server 2016において、2026年5月のセキュリティ更新プログラム(KB5087537)を適用した後、ドメインコントローラーの検索に失敗…

2026年5月26日の
セキュリティ情報