🔥 この日の重要情報
2026-06-05 更新

📋 本日の目次 (7件)

A
今日中悪用が確認されている深刻な問題
3件
B
今週中急ぎではないが早めに対応
4件
A
今日中

Magento 2向けの拡張機能「Mirasvit Full Page Cache Warmer」に、深刻なPHPオブジェクト注入の脆弱性(CVE-2026-4…

脆弱性🌐 英語ソース
🔢 CVECVE-2026-45247
📅 2026-06-05📰 singcert
📌 一言でいうと
Magento 2向けの拡張機能「Mirasvit Full Page Cache Warmer」に、深刻なPHPオブジェクト注入の脆弱性(CVE-2026-45247)が発見されました。この脆弱性はCVSS v3.1で9.8と評価されており、認証されていない攻撃者が細工したCookieを送信することで、リモートでコードを実行(RCE)できる可能性があります。既に野生での悪用が確認されており、影響を受けるバージョン1.11未満のユーザーは直ちに最新版へ更新することが推奨されています。
🔍該当判定
  • ECサイト構築プラットフォームに「Magento 2」を利用している
  • Magento 2の拡張機能として「Mirasvit Full Page Cache Warmer」を導入している
  • 導入している「Mirasvit Full Page Cache Warmer」のバージョンが 1.11 未満である
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョン(1.11未満)を利用している場合は、直ちに最新バージョンへアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Mirasvit Full Page Cache Warmer (CVE-2026-45247) 対応について

お疲れさまです。Mirasvit Full Page Cache Warmerに関する脆弱性の情報共有です。

■ 概要
Magento 2用拡張機能において、PHPオブジェクト注入の脆弱性が発見されました。CVSS v3.1スコアは9.8(Critical)であり、認証不要でリモートコード実行(RCE)が可能です。既に実環境での悪用が確認されています。

■ 影響範囲
- 対象製品: Mirasvit Full Page Cache Warmer for Magento 2
- 対象バージョン: 1.11 未満

■ 対応手順
1. 自社環境で当該拡張機能およびバージョンを確認してください。
2. 影響を受ける場合は、直ちに最新バージョンへアップデートを適用してください。

■ 参考情報
- Mirasvit 公式セキュリティアップデート

対応優先度: 高
対応期限: 至急
Subject: [Security Advisory] Mirasvit Full Page Cache Warmer (CVE-2026-45247) Update

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in the Mirasvit Full Page Cache Warmer extension for Magento 2.

■ Overview
A critical PHP object injection vulnerability (CVE-2026-45247) has been discovered. It has a CVSS v3.1 score of 9.8, allowing unauthenticated attackers to perform Remote Code Execution (RCE) via crafted cookies. Active exploitation has been observed in the wild.

■ Scope
- Product: Mirasvit Full Page Cache Warmer for Magento 2
- Affected Versions: Prior to 1.11

■ Action Required
1. Verify if the affected extension and version are deployed in our environment.
2. If applicable, update the extension to the latest version immediately.

■ Reference
- Mirasvit Official Security Update

Priority: High
Deadline: Immediate
🔗 元の記事を読む
A
今日中

WordPressプラグイン「Everest Forms Pro」に、未認証の攻撃者が任意のPHPコードを実行できる深刻な脆弱性(CVE-2026-3300)が…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇹🇼 Taiwan · 🇺🇸 US
🖥️ 製品WordPress
🔢 CVECVE-2026-3300
📅 2026-06-05📰 hackernews
📌 一言でいうと
WordPressプラグイン「Everest Forms Pro」に、未認証の攻撃者が任意のPHPコードを実行できる深刻な脆弱性(CVE-2026-3300)が発見され、実際に悪用されています。この脆弱性は、Calculation Addonの関数がユーザー入力を適切にエスケープせずにeval()関数に渡すことで発生します。影響を受けるバージョンは1.9.12までであり、修正済みのバージョン1.9.13へのアップデートが強く推奨されています。
🔍該当判定
  • WordPressで「Everest Forms Pro」プラグインを導入している
  • Everest Forms Proのバージョンが 1.9.12 以前である
  • Everest Forms Proの「Complex Calculation(複雑な計算)」機能を利用したフォームを公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
Everest Forms Proプラグインを最新バージョン(1.9.13以降)に直ちにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Everest Forms Pro CVE-2026-3300 対応について

お疲れさまです。Everest Forms Proの脆弱性に関する情報共有です。

■ 概要
WordPressプラグイン「Everest Forms Pro」において、未認証の攻撃者が任意のPHPコードを実行可能なRCE脆弱性が確認されました。CVSSスコアは9.8と極めて高く、現在的に悪用が観測されています。

■ 影響範囲
- 対象製品: Everest Forms Pro
- 対象バージョン: 1.9.12 までの全バージョン

■ 対応手順
1. 自社管理サイトでの当該プラグインの利用有無を確認してください。
2. 利用している場合は、直ちにバージョン 1.9.13 以降へアップデートを適用してください。

■ 参考情報
- Wordfence アドバイザリ

対応優先度: 高
対応期限: 直ちに
Subject: [Security Advisory] Everest Forms Pro CVE-2026-3300 Mitigation

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in the Everest Forms Pro WordPress plugin.

■ Overview
A critical Remote Code Execution (RCE) vulnerability (CVE-2026-3300, CVSS 9.8) has been identified and is being actively exploited in the wild. The flaw allows unauthenticated attackers to execute arbitrary PHP code via the 'Complex Calculation' feature.

■ Scope
- Product: Everest Forms Pro
- Affected Versions: All versions up to and including 1.9.12

■ Mitigation Steps
1. Identify all WordPress installations utilizing the Everest Forms Pro plugin.
2. Immediately update the plugin to version 1.9.13 or later.

■ Reference
- Wordfence Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
ithome_twWordPressのフォームプラグイン「Everest Forms Pro」に、未認証の攻撃者が任意のPHPコードを実行できる深刻な脆弱性(…
🔗 元の記事を読む
A
今日中

PAN-OSの脆弱性CVE-2026-0257を悪用し、GlobalProtectへの不正アクセスを試みる攻撃が観測されています

脆弱性🌐 英語ソース
🖥️ 製品PAN-OS
🔢 CVECVE-2026-0257
📅 2026-06-05📰 unit42
📌 一言でいうと
PAN-OSの脆弱性CVE-2026-0257を悪用し、GlobalProtectへの不正アクセスを試みる攻撃が観測されています。この脆弱性は認証バイパスを可能にするもので、攻撃者がセキュリティ制御を回避してVPN接続を確立させる恐れがあります。CISAの既知の悪用済み脆弱性(KEV)カタログにも追加されており、迅速な対応が推奨されます。
🔍該当判定
  • Palo Alto Networks社の次世代ファイアウォール(Next-Generation Firewall)を導入している
  • VPN接続サービスとして「GlobalProtect」を利用している
  • PAN-OSソフトウェアを搭載したネットワーク機器を運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のPAN-OSパッチを適用し、脆弱性を解消すること。また、不審なVPN接続ログがないか、インジケーターに基づいたハンティングを実施することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】PAN-OS CVE-2026-0257 対応について

お疲れさまです。PAN-OSの脆弱性に関する情報共有です。

■ 概要
PAN-OSのGlobalProtectにおける認証バイパスの脆弱性(CVE-2026-0257)が悪用されていることが確認されました。攻撃者が認証を回避し、不正にVPN接続を確立させる可能性があります。

■ 影響範囲
- 対象製品: PAN-OS (GlobalProtect ポータルおよびゲートウェイコンポーネント)
- 脆弱なバージョン: CVE-2026-0257の影響を受けるバージョン

■ 対応手順
1. PAN-OSの最新セキュリティアップデートを確認し、速やかにパッチを適用してください。
2. GlobalProtectの接続ログを確認し、不審なVPNセッションが確立されていないか調査してください。

■ 参考情報
- Unit 42 Threat Brief / CISA KEV Catalog

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] PAN-OS CVE-2026-0257 Mitigation

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in PAN-OS.

■ Overview
Active exploitation of CVE-2026-0257 has been detected. This authentication bypass vulnerability in GlobalProtect's portal and gateway components could allow unauthorized attackers to establish VPN connections.

■ Scope
- Affected Product: PAN-OS (GlobalProtect Portal and Gateway)
- Affected Versions: Versions vulnerable to CVE-2026-0257

■ Action Plan
1. Immediately apply the latest security patches provided by Palo Alto Networks.
2. Review VPN connection logs for any unauthorized or suspicious gateway-connected events.

■ Reference
- Unit 42 Threat Brief / CISA KEV Catalog

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Cisco Unified Communications Manager (Unified CM) および Session Management…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇸🇬 Singapore · 🇹🇼 Taiwan
🖥️ 製品Cisco
🔢 CVECVE-2026-20230
📅 2026-06-05📰 singcert
📌 一言でいうと
Cisco Unified Communications Manager (Unified CM) および Session Management Edition (Unified CM SME) において、深刻なサーバーサイドリクエストフォージェリ (SSRF) の脆弱性が発見されました。この脆弱性を悪用されると、認証されていない攻撃者が細工したHTTPリクエストを送信し、OS上のファイル書き込みやルート権限の奪取が行われる可能性があります。CVSSスコアは8.6で、Ciscoはセキュリティ影響評価を「CRITICAL」としています。
🔍該当判定
  • Cisco Unified Communications Manager (Unified CM) を導入している
  • Cisco Unified Communications Manager Session Management Edition (Unified CM SME) を導入している
  • 社内でCisco製のIP電話システム(コールセンター等の電話基盤)を運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品のユーザーは、直ちにCiscoが提供する最新バージョンのセキュリティアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Unified Communications Manager CVE-2026-20230 対応について

お疲れさまです。Cisco製品の深刻な脆弱性に関する情報共有です。

■ 概要
Cisco Unified Communications Manager および Unified CM SME において、SSRFの脆弱性 (CVE-2026-20230) が報告されました。不適切な入力検証により、認証なしでOSへのファイル書き込みやルート権限の奪取が可能となる恐れがあります。CVSS v3.1 スコアは 8.6 (CRITICAL) です。

■ 影響範囲
- Cisco Unified Communications Manager
- Cisco Unified Communications Manager Session Management Edition

■ 対応手順
1. 自社環境で上記製品の利用有無およびバージョンを確認してください。
2. 脆弱性の影響を受ける場合、Ciscoより提供されている最新のセキュリティアップデートを適用してください。

■ 参考情報
- Cisco公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Cisco Unified Communications Manager CVE-2026-20230

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability in Cisco products.

■ Overview
A server-side request forgery (SSRF) vulnerability (CVE-2026-20230) has been identified in Cisco Unified Communications Manager and Unified CM SME. Due to improper input validation, an unauthenticated attacker could send a crafted HTTP request to write files to the underlying OS and potentially gain root privileges. The CVSS v3.1 score is 8.6 (CRITICAL).

■ Affected Products
- Cisco Unified Communications Manager
- Cisco Unified Communications Manager Session Management Edition

■ Action Required
1. Verify if the affected products and versions are deployed in our environment.
2. Apply the latest security updates provided by Cisco immediately.

■ Reference
- Cisco Official Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
ithome_twCisco Unified CMおよびUnified CM SMEにおいて、重大なSSRF脆弱性(CVE-2026-20230)
🔗 元の記事を読む
B
今週中

Linuxカーネルの権限昇格の脆弱性「Dirty Frag」(CVE-2026-43284およびCVE-2026-43500の組み合わせ)について…

脆弱性📰 2記事🌐 2 countries
🇮🇹 Italy · 🇯🇵 Japan
🖥️ 製品Fortinet
🔢 CVECVE-2026-43284CVE-2026-43500
📅 2026-06-05📰 secnext
📌 一言でいうと
Linuxカーネルの権限昇格の脆弱性「Dirty Frag」(CVE-2026-43284およびCVE-2026-43500の組み合わせ)について、Fortinetが製品への影響を調査しています。FortiOSやFortiManagerなどの主要製品は影響を受けないことが確認されましたが、FortiEDR、FortiNAC-F、FortiSOARの3製品は引き続き調査中です。FortiClient EMSの仮想アプライアンスは自動修正されますが、ユーザー提供の仮想マシンは手動でのカーネル更新が必要です。
🔍該当判定
  • FortiEDR、FortiNAC-F、FortiSOARのいずれかを利用している
  • FortiClient EMSの仮想アプライアンスを利用している
  • 自社で構築したLinux仮想マシン(Ubuntu等)を運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
FortiClient EMSの仮想アプライアンスおよび顧客提供の仮想マシンにおいて、最新のLinuxカーネルへの更新を適用してください。また、Fortinetから発表されるFortiEDR、FortiNAC-F、FortiSOARに関する最新のアドバイザリを継続的に確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Fortinet製品におけるLinux Kernel脆弱性「Dirty Frag」への対応について

お疲れさまです。Linux Kernelの権限昇格の脆弱性「Dirty Frag」に関する情報共有です。

■ 概要
CVE-2026-43284とCVE-2026-43500を組み合わせることで、権限昇格が可能になる脆弱性が判明しました。現在、Fortinet社が製品への影響を調査しています。

■ 影響範囲
- 調査中: FortiEDR, FortiNAC-F, FortiSOAR
- 影響あり(要更新): FortiClient EMS 仮想アプライアンス、および顧客提供の仮想マシン
- 影響なし: FortiOS, FortiManager, FortiAnalyzer, FortiWeb, FortiProxy, FortiADC

■ 対応手順
1. FortiClient EMS仮想アプライアンスを利用している場合、Ubuntu unattended-upgradesによる自動修正を確認してください。
2. 顧客提供の仮想マシンを利用している場合は、利用しているディストリビューションに従い、最新のカーネル更新を適用してください。
3. 調査中の3製品(FortiEDR, FortiNAC-F, FortiSOAR)については、ベンダーの続報を待機してください。

■ 参考情報
- Fortinet アドバイザリ: FG-IR-26-144

対応優先度: 中
対応期限: 速やかに確認し、適用してください
Subject: [Info] Response to Linux Kernel Vulnerability "Dirty Frag" in Fortinet Products

Dear Team,

This is a technical update regarding the privilege escalation vulnerability known as "Dirty Frag" affecting the Linux Kernel.

■ Overview
Combining CVE-2026-43284 and CVE-2026-43500 allows for privilege escalation. Fortinet is currently assessing the impact on its product portfolio.

■ Scope
- Under Investigation: FortiEDR, FortiNAC-F, FortiSOAR
- Affected (Action Required): FortiClient EMS virtual appliances and customer-managed VMs
- Not Affected: FortiOS, FortiManager, FortiAnalyzer, FortiWeb, FortiProxy, FortiADC

■ Action Plan
1. For FortiClient EMS virtual appliances, verify that updates are applied via Ubuntu unattended-upgrades.
2. For customer-managed VMs, manually update the Linux kernel according to the distribution's guidelines.
3. Monitor official Fortinet advisories for updates regarding FortiEDR, FortiNAC-F, and FortiSOAR.

■ Reference
- Fortinet Advisory: FG-IR-26-144

Priority: Medium
Deadline: Immediate review and application
📰 関連する 1 件の記事
csirt_itLinuxカーネルの脆弱性を悪用して特権昇格を可能にする「Dirty Frag」と呼ばれるエクスプロイトチェーンのPoC
🔗 元の記事を読む
B
今週中

Microsoftは、攻撃者がSEOやAIチャットボットの推奨機能を悪用し、偽のユーティリティソフトをダウンロードさせるキャンペーンを報告しました

脆弱性🌐 英語ソース
📅 2026-06-05📰 securityweek
📌 一言でいうと
Microsoftは、攻撃者がSEOやAIチャットボットの推奨機能を悪用し、偽のユーティリティソフトをダウンロードさせるキャンペーンを報告しました。感染した端末ではConnectWise ScreenConnectを通じて永続的なアクセスを確保し、Microsoft .NETプロセスを乗っ取ってGPU向けの暗号資産マイニングを実行します。また、本記事ではComodoの未修正の脆弱性やPalantirの幹部がCISAのポストに検討されていることなど、週間のセキュリティニュースをまとめています。
🔍該当判定
  • CrystalDiskInfo や PDFgear などのツールを、公式サイト以外(検索結果の広告やAIチャットボットの推奨リンク)からダウンロードしてインストールした
  • 社内で ConnectWise ScreenConnect(リモートデスクトップ操作ツール)を利用している
  • 社内のPCで、身に覚えのない仮想通貨マイニングソフトや、CPU/GPUに高負荷をかける不審なプロセスが動作している
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないソースからのソフトウェアダウンロードを禁止し、AIチャットボットの推奨リンクを鵜呑みにせず、公式サイトからのみ導入することを徹底してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIチャットボットや検索結果からのソフト導入に関する注意について

お疲れさまです。情報システム担当です。
最近、AIチャットボットや検索エンジンの推奨結果を悪用し、偽の便利ツールをダウンロードさせてウイルスに感染させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. AIチャットボットや検索結果に表示されたリンクから、直接ソフトウェアをダウンロードしない
2. ソフトウェアを導入する際は、必ずメーカーの公式サイトからダウンロードする
3. 不審なポップアップや警告が表示された場合は、すぐに情報システム担当へ連絡する

対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Caution Regarding Software Downloads from AI Chatbots and Search Results

Dear employees,

We have received reports of attacks where threat actors use AI chatbot recommendations and SEO manipulation to trick users into downloading malicious software disguised as legitimate utilities.

Requested Actions:
1. Do not download software directly from links provided by AI chatbots or search engine results.
2. Always download software exclusively from the official manufacturer's website.
3. Report any suspicious pop-ups or system warnings to the IT department immediately.

Deadline: Immediate
🔗 元の記事を読む
B
今週中

中国のAPTグループUNC5221(別名VerdantBamboo)が、Microsoft 365環境へのアクセスを維持するためにBrickstorm…

事案🌐 英語ソース
📅 2026-06-05📰 bleeping
📌 一言でいうと
中国のAPTグループUNC5221(別名VerdantBamboo)が、Microsoft 365環境へのアクセスを維持するためにBrickstormPlenetAgentPSDといった新種のマルウェアを配備していることが判明しました。このグループはエッジデバイスのゼロデイ脆弱性を悪用し、管理サービスプロバイダー(MSP)を経由して標的ネットワークに侵入します。米国などの法的サービスやSaaSプロバイダーが標的となっており、検知まで18ヶ月以上潜伏していた事例も報告されています。
🔍該当判定
  • Microsoft 365(旧Office 365)を社内で利用している
  • ITインフラやサーバーの運用を外部の管理サービスプロバイダー(MSP)に委託している
  • 社外からアクセス可能なネットワーク境界デバイス(VPNルーターやファイアウォール等)を設置・運用している
  • 法律事務所やSaaS提供企業などの業種である
上記いずれにも該当しない → 静観でOK
該当時の対応
エッジデバイスのファームウェアを最新の状態に保ち、MSP経由の特権アクセス権限を最小限に制限すること。また、Microsoft 365環境における不審なログインや権限変更の監視を強化することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】中国系APTグループ UNC5221 による攻撃キャンペーンについて

お疲れさまです。UNC5221(VerdantBamboo)による新たな攻撃手法に関する情報共有です。

■ 概要
中国系APTグループがBrickstorm、Plenet、AgentPSDといったマルウェアを用い、Microsoft 365環境への長期的なアクセスを維持する活動が確認されています。エッジデバイスのゼロデイ脆弱性悪用や、MSP(管理サービスプロバイダー)を経由したサプライチェーン攻撃を組み合わせる傾向があります。

■ 影響範囲
- Microsoft 365 環境
- 脆弱なエッジデバイス(VPN/ファイアウォール等)
- MSP経由で管理されているネットワーク

■ 対応手順
1. エッジデバイスのパッチ適用状況を確認し、最新バージョンへ更新する。
2. MSPから自社環境へのアクセス権限(特権アカウント)の棚卸しと、最小権限の原則の適用を行う。
3. Microsoft 365の監査ログを確認し、不審なサービスプリンシパルや権限昇格がないか調査する。

■ 参考情報
- BleepingComputer 記事

対応優先度: 高
対応期限: 速やかに確認
Subject: [Intel] Threat Campaign by Chinese APT UNC5221

Dear Team,

We are sharing intelligence regarding a campaign by the Chinese APT group UNC5221 (VerdantBamboo).

■ Overview
UNC5221 is deploying advanced malware implants, including the Brickstorm backdoor (written in Golang and Rust), Plenet, and AgentPSD, to maintain persistence within Microsoft 365 environments. The group is known to exploit zero-day vulnerabilities in edge devices and compromise Managed Service Providers (MSPs) to pivot into target networks.

■ Scope
- Microsoft 365 environments
- Edge devices (VPNs, Firewalls)
- Networks managed via MSPs

■ Recommended Actions
1. Ensure all edge devices are fully patched to mitigate zero-day exploitation.
2. Review and restrict privileged access granted to MSPs to the minimum necessary.
3. Audit Microsoft 365 logs for unauthorized service principals or anomalous permission changes.

■ Reference
- BleepingComputer report

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
B
今週中

AIエージェントおよびチャットボット開発プラットフォームのLangflowにおいて、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-48519)の…

脆弱性🌐 英語ソース
🔢 CVECVE-2026-48519
📅 2026-06-05📰 csirt_it
📌 一言でいうと
AIエージェントおよびチャットボット開発プラットフォームのLangflowにおいて、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-48519)のPoCが公開されました。この脆弱性はShareable Playground機能の入力検証不足に起因し、攻撃者が特定のAPIエンドポイントにリクエストを送信することで、システム上で任意のコードを実行できる可能性があります。ベンダーにより修正済みであり、バージョン1.9.2以降へのアップデートが推奨されています。
🔍該当判定
  • AIチャットボット開発ツール「Langflow」を自社サーバーやクラウドで運用している
  • Langflowのバージョンが 1.9.2 より古い
  • Langflowの機能である「Shareable Playground」を有効にして外部に公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
Langflowを最新バージョン(1.9.2以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Langflow CVE-2026-48519 (RCE) 対応について

お疲れさまです。Langflowの脆弱性に関する情報共有です。

■ 概要
LangflowのShareable Playground機能において、入力検証不足によるコードインジェクションの脆弱性が確認されました。CVSS v3.1 スコアは 9.6 (Critical) と非常に高く、リモートから任意のコードを実行される恐れがあります。また、本脆弱性のPoCが公開されており、悪用されるリスクが高まっています。

■ 影響範囲
- 対象製品: Langflow
- 対象バージョン: 1.9.2 未満

■ 対応手順
1. 利用中のLangflowのバージョンを確認してください。
2. 1.9.2 未満である場合は、速やかに最新バージョンへアップデートを適用してください。

■ 参考情報
- CVE-2026-48519

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Langflow CVE-2026-48519 (RCE) Mitigation

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in Langflow.

■ Overview
A code injection vulnerability (CVE-2026-48519) has been identified in the Shareable Playground feature of Langflow. With a CVSS v3.1 score of 9.6, this flaw allows a remote attacker to execute arbitrary code via the /api/v1/build_public_tmp endpoint. A public PoC is now available, increasing the risk of exploitation.

■ Scope
- Product: Langflow
- Affected Versions: Versions prior to 1.9.2

■ Mitigation Steps
1. Verify the current version of Langflow deployed in your environment.
2. Update to version 1.9.2 or later immediately to patch the vulnerability.

■ Reference
- CVE-2026-48519

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

米国政府(CISA, FBI, USDA)は、自動儲槽計量システム(ATG)を標的とした悪意のあるサイバー活動について警告を発しました

脆弱性🌐 英語ソース
📅 2026-06-05📰 ithome_tw
📌 一言でいうと
米国政府(CISA, FBI, USDA)は、自動儲槽計量システム(ATG)を標的とした悪意のあるサイバー活動について警告を発しました。攻撃者はインターネットに直接公開されているATGシステムの脆弱性やデフォルトパスワードを悪用し、設定の変更やポンプ制御などの物理的な操作を行う可能性があります。これにより、液位の誤認や環境汚染につながる漏洩リスクが高まるため、インターネットへの直接曝露を避け、VPN等の利用や強固なパスワード管理を徹底することが強く推奨されています。
🔍該当判定
  • 燃料や化学薬品、食品などの液体貯蔵タンクの液量・温度を監視する「自動タンクゲージ(ATG)」を導入している
  • ATGの管理画面や操作パネルに、VPNを通さず直接インターネットからアクセスできる設定にしている
  • ATGのログインパスワードを、製品出荷時の初期設定(デフォルト)のまま利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. ATGのWebインターフェースやシリアルポートをインターネットに直接公開しない。2. リモートアクセスが必要な場合は、VPN、ファイアウォール、またはアクセス制御リスト(ACL)を導入する。3. デフォルトパスワードを直ちに変更し、強固で固有のパスワードを設定する。4. 可能な限り多要素認証(MFA)を導入する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】自動儲槽計量システム(ATG)のインターネット曝露に関する注意喚起

お疲れさまです。ATGシステムのセキュリティに関する情報共有です。

■ 概要
米国CISA、FBI、USDAより、インターネットに公開されている自動儲槽計量システム(ATG)を標的とした攻撃が観測されたとの警告が出されました。攻撃者は認証回避やデフォルトパスワードの利用、SQLインジェクション等を通じてシステムに侵入し、ポンプ制御や設定変更などの物理的な操作を行うリスクがあります。

■ 影響範囲
- インターネットに直接曝露している自動儲槽計量システム(ATG)

■ 対応手順
1. ATGのWeb管理画面やシリアルポートがインターネットに直接公開されていないか確認し、公開されている場合は直ちに遮断してください。
2. リモートアクセスが必要な場合は、VPNやアクセス制御リスト(ACL)を介した接続に制限してください。
3. デフォルトパスワードを廃止し、強固なパスワードへの変更および多要素認証(MFA)の導入を検討してください。

■ 参考情報
- CISA/FBI/USDA Joint Warning

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Mitigation of Internet-Exposed Automatic Tank Gauge (ATG) Systems

Dear IT/Security Team,

We are sharing a critical warning from CISA, FBI, and USDA regarding malicious activity targeting Automatic Tank Gauge (ATG) systems.

■ Overview
Attackers are targeting internet-exposed ATG systems using techniques such as authentication bypass, default credentials, and SQL injection. Successful exploitation allows attackers to remotely modify system settings, control pumps, and disable alarms, potentially leading to operational failure or environmental hazards.

■ Scope
- Automatic Tank Gauge (ATG) systems directly exposed to the public internet.

■ Mitigation Steps
1. Identify and remove any ATG web interfaces or serial ports directly exposed to the internet.
2. Restrict remote access using VPNs, firewalls, or Access Control Lists (ACLs).
3. Change all default passwords to strong, unique credentials and implement Multi-Factor Authentication (MFA) where possible.

■ Reference
- CISA/FBI/USDA Joint Warning

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

脅威アクター「PCPJack」が、AWS、Google Cloud、Azure上のクラウドサーバー230台を侵害し、隠密なメールリレーネットワークを構築していた…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
📅 2026-06-05📰 secaffairs
📌 一言でいうと
脅威アクター「PCPJack」が、AWS、Google Cloud、Azure上のクラウドサーバー230台を侵害し、隠密なメールリレーネットワークを構築していたことが判明しました。この操作は、攻撃者がC2サーバー上のツールキットやログを含むディレクトリを誤って公開したことで、Hunt.ioの研究者によって発見されました。公開されたフォルダには、ソースコード、マルウェアバイナリ、Sliver C2の構成ファイルなどが含まれていました。
🔍該当判定
  • AWS、Google Cloud、Microsoft Azureのいずれかで仮想サーバーを運用している
  • 自社で構築したメール送信サーバー(リレーサーバー)をクラウド上で運用している
  • クラウドサーバーの管理画面や設定ファイルを、パスワードなしで外部からアクセス可能な状態で公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
クラウド環境における不必要なポートの開放を制限し、認証設定の不備がないか定期的に監査することを推奨します。また、不審なメール送信元やリレーサーバーの通信を監視してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】クラウドベースのメールリレーネットワーク(PCPJack)について

お疲れさまです。脅威アクター「PCPJack」によるクラウドインフラの悪用に関する情報共有です。

■ 概要
攻撃者がAWS、Azure、GCP上のサーバー230台を侵害し、メールリレーネットワークとして利用していたことが判明しました。Sliver C2などのツールを用いて運用されており、フィッシングメール等の配信基盤として利用されていた可能性があります。

■ 影響範囲
- パブリッククラウド(AWS, GCP, Azure)上の設定不備があるサーバー
- 同ネットワークを介したメール受信者

■ 対応手順
1. クラウド環境におけるHTTP/HTTPS公開ディレクトリの権限設定を再確認し、認証なしでアクセス可能な機密情報がないか監査してください。
2. 不審なアウトバウンドメール通信(SMTPリレー等)のログを確認してください。

■ 参考情報
- Hunt.io リサーチレポート

対応優先度: 低
対応期限: 随時
Subject: [Info] Cloud-based Email Relay Network (PCPJack)

Dear team,

We are sharing information regarding a cloud-based email relay network operated by the threat actor PCPJack.

■ Overview
Researchers discovered that PCPJack compromised 230 cloud servers across AWS, Google Cloud, and Azure to create a covert email relay network. The operation was exposed due to a misconfiguration on the actor's C2 server, revealing toolkits and Sliver C2 files.

■ Scope
- Misconfigured servers in public cloud environments (AWS, GCP, Azure)
- Organizations targeted by emails relayed through this network

■ Recommended Actions
1. Audit public-facing cloud directories to ensure no sensitive tools or logs are exposed without authentication.
2. Monitor for unusual outbound SMTP traffic from cloud instances.

■ Reference
- Hunt.io Research Report

Priority: Low
Deadline: Ongoing
📰 関連する 1 件の記事
hackernews脅威アクター「PCPJack」がAWS、Google Cloud、Azure上のサーバー230台を乗っ取り、隠密なSMTPリレーネットワーク…
🔗 元の記事を読む
C
月内に

サイバー恐喝グループであるSilent Ransom Group (SRG) が、検知を回避するためにDNS Fast Fluxインフラストラクチャを採用してい…

脆弱性🌐 英語ソース
📅 2026-06-05📰 secaffairs
📌 一言でいうと
サイバー恐喝グループであるSilent Ransom Group (SRG) が、検知を回避するためにDNS Fast Fluxインフラストラクチャを採用していることがResecurityによって明らかになりました。SRGはデータの暗号化よりも機密データの窃取と恐喝に重点を置いており、主に法律事務所、ヘルスケア、ホスピタリティ業界を標的にしています。FBIも米国国内の法律事務所や企業への攻撃について警告を発しています。
🔍該当判定
  • 法律事務所、医療機関、ホテル・宿泊業などの業種で事業を行っている
  • 米国に拠点がある、または米国の企業・団体と直接的な取引がある
  • 社内で機密性の高い顧客データや個人情報を大量に保管・管理している
  • ファイル暗号化ではなく「データの窃取と脅迫」を主目的とするランサムウェア攻撃の情報を監視している
上記いずれにも該当しない → 静観でOK
該当時の対応
DNSトラフィックの異常監視を強化し、短期間に頻繁にIPアドレスが変更されるドメイン(Fast Fluxの兆候)を検知・ブロックすることを推奨します。また、機密データの漏洩を防ぐため、アクセス制御の再確認と監視体制の強化を行ってください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Silent Ransom Group (SRG) によるFast Fluxインフラ利用について

お疲れさまです。脅威アクターSRGのインフラ変更に関する情報共有です。

■ 概要
サイバー恐喝グループ「Silent Ransom Group (SRG)」が、C2サーバーの検知を回避するためにDNS Fast Flux(短期間でIPアドレスを高速に切り替える手法)を利用していることが判明しました。本グループは暗号化よりもデータ窃取による恐喝を主目的としています。

■ 影響範囲
- 法律、ヘルスケア、ホスピタリティ業界の組織
- DNS監視が不十分なネットワーク環境

■ 対応手順
1. DNSログを分析し、同一ドメインに対して極めて短いTTLで多数の異なるIPアドレスが割り当てられている通信がないか確認してください。
2. 異常なDNSクエリパターンの検知ルールをSIEM/IDSに適用してください。
3. 外部へのデータ転送(エグレス通信)の監視を強化し、不審なドメインへの通信を遮断してください。

■ 参考情報
- Resecurity Report

対応優先度: 中
対応期限: 随時
Subject: [Intel] Silent Ransom Group (SRG) utilizing Fast Flux Infrastructure

Dear team,

We are sharing intelligence regarding the infrastructure shift of the Silent Ransom Group (SRG).

■ Overview
Resecurity has identified that SRG is employing DNS Fast Flux techniques to mask their C2 infrastructure and evade detection. Unlike traditional ransomware, SRG focuses on data exfiltration and extortion.

■ Scope
- Organizations in Legal, Healthcare, and Hospitality sectors.
- Environments with limited DNS traffic visibility.

■ Recommended Actions
1. Monitor DNS logs for domains with very low TTLs and rapidly changing IP addresses (Fast Flux indicators).
2. Implement detection rules in SIEM/IDS to identify anomalous DNS query patterns.
3. Enhance monitoring of egress traffic to detect and block communication with suspicious domains.

■ Reference
- Resecurity Report

Priority: Medium
Deadline: Ongoing
🔗 元の記事を読む
C
月内に

UNC3753(別名 Luna Moth, Chatty Spider)による、米国の法律事務所や金融サービスを標的としたデータ窃取および恐喝キャンペーン

事案🌐 英語ソース
📅 2026-06-05📰 mandiant
📌 一言でいうと
UNC3753(別名 Luna Moth, Chatty Spider)による、米国の法律事務所や金融サービスを標的としたデータ窃取および恐喝キャンペーンが確認されました。攻撃者はITサポートを装った電話(ビッシング)やソーシャルエンジニアリングを用いて、標的にリモート管理ツール(RMM)をインストールさせ、環境へのアクセス権を取得します。侵入後、機密データの探索と窃取を行い、金銭的な要求を行う仕組みとなっています。
🔍該当判定
  • 米国にある法律事務所、会計事務所、金融サービス業である
  • ITサポートを名乗る人物から電話(vishing)を受け、画面共有ソフトの導入を指示された
  • データ移行や請求書に関するメールをきっかけに、外部からリモート操作ツール(RMM)をインストールした
  • 社外の人間から電話で指示され、身に覚えのないソフトウェアをPCにダウンロードした
上記いずれにも該当しない → 静観でOK
該当時の対応
ITサポートを装った不審な電話やメールへの注意喚起、身に覚えのないリモートデスクトップツールのインストール禁止、多要素認証(MFA)の徹底、およびRMMツールの利用監視を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ITサポートを装った不審な電話・メールへの注意について

お疲れさまです。情報システム担当です。
現在、ITサポート担当者を装い、電話やメールで偽の指示を出し、パソコンを遠隔操作しようとする攻撃が確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない相手から「データ移行」や「請求書」に関する電話・メールが来た場合、指示に従わずすぐに報告してください。
2. IT担当者が電話で「画面共有ソフト」や「管理ツール」のインストールを求めることはありません。絶対にインストールしないでください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Fraudulent IT Support Calls and Emails

Dear employees,
We have observed attacks where threat actors pose as IT support via phone or email to gain remote access to corporate computers.

What we need from you:
1. If you receive an unexpected call or email regarding "data migration" or "invoices," do not follow the instructions and report it immediately.
2. Please be aware that IT support will never ask you to install screen-sharing or remote management software over the phone. Do not download any such tools.

Deadline: Immediate
件名: 【共有】UNC3753によるビッシングを用いた標的型攻撃について

お疲れさまです。UNC3753によるキャンペーンに関する情報共有です。

■ 概要
UNC3753(Luna Moth/Chatty Spider)が、ビッシング(Vishing)とソーシャルエンジニアリングを用いて米国の法律・金融サービスを標的にしています。ITサポートを装い、RMMツールをインストールさせることで初期侵入を達成し、機密データの窃取および恐喝を行います。

■ 影響範囲
- 法律事務所、金融サービス、専門サービス組織
- RMMツール(AnyDesk, ScreenConnect等)を許可している環境

■ 対応手順
1. 許可されていないRMMツールの実行をエンドポイントで制限・監視する。
2. 従業員に対し、電話によるソフトウェアインストール指示への警戒を周知する。
3. 不審なリモート接続ログの有無を確認する。

■ 参考情報
- Mandiant Google Threat Intelligence Report

対応優先度: 高
対応期限: 速やかに
Subject: [Threat Intel] Targeted Campaign by UNC3753 using Vishing

Dear Security Team,

This is a notification regarding a campaign by UNC3753 (Luna Moth/Chatty Spider).

■ Overview
UNC3753 is targeting US law and financial services using vishing and social engineering. They pose as IT support to trick users into installing Remote Monitoring and Management (RMM) tools to gain initial access for data exfiltration and extortion.

■ Scope
- Law firms, financial services, and professional services.
- Environments where unauthorized RMM tools can be executed.

■ Action Items
1. Restrict or monitor the execution of unauthorized RMM tools on endpoints.
2. Conduct security awareness training focusing on vishing and social engineering.
3. Review logs for suspicious remote access sessions.

■ Reference
- Mandiant Google Threat Intelligence Report

Priority: High
Deadline: Immediate
🔗 元の記事を読む