🔥 この日の重要情報
2026-06-16 更新

📋 本日の目次 (7件)

A
今日中悪用が確認されている深刻な問題
2件
B
今週中急ぎではないが早めに対応
5件
A
今日中

FortinetのFortiSandboxにおいて、認証なしでシステム権限の回避やコマンド実行が可能な3件の致命的な脆弱性が発見され、実際に悪用された形跡

脆弱性🌐 英語ソース📰 5記事🌐 4 countries ⭐
🇺🇸 US (2) · 🇮🇹 Italy · 🇰🇷 Korea · 🇬🇧 UK
🔢 CVECVE-2026-39813CVE-2026-39808CVE-2026-25089
📅 2026-06-16📰 dailysecu
📌 一言でいうと
FortinetのFortiSandboxにおいて、認証なしでシステム権限の回避やコマンド実行が可能な3件の致命的な脆弱性が発見され、実際に悪用された形跡が確認されました。影響を受ける脆弱性はCVE-2026-39813、CVE-2026-39808、CVE-2026-25089の3件で、いずれもCVSSスコア9.1と非常に高い深刻度となっています。攻撃者は細工したHTTPリクエストを送信することで、システムへの不正アクセスや任意のコード実行を行う可能性があります。Fortinetは対象バージョンのユーザーに対し、至急最新バージョンへのアップデートを推奨しています。
🔍該当判定
  • Fortinet社の製品「FortiSandbox」を導入して利用している
  • FortiSandboxのバージョンが 4.4.0〜4.4.8 または 5.0.0〜5.0.5 である
  • FortiSandbox Cloud または FortiSandbox PAS のウェブ管理画面を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるFortiSandboxのバージョンを確認し、速やかにFortinetが提供する最新バージョン(5.0.6以上、4.4.9以上など)へアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】FortiSandbox 致命的な脆弱性 (CVE-2026-39813他) 対応について

お疲れさまです。FortiSandboxに関する緊急の脆弱性情報共有です。

■ 概要
FortiSandboxにおいて、認証不要でリモートからコマンド実行や認証回避が可能な3件の脆弱性が確認されました。CVSSスコアはすべて9.1と極めて高く、既に悪用が観測されています。

■ 影響範囲
- CVE-2026-39813: FortiSandbox 5.0.0~5.0.5, 4.4.0~4.4.8
- CVE-2026-39808: FortiSandbox 4.4.0~4.4.8
- CVE-2026-25089: FortiSandbox, FortiSandbox Cloud, FortiSandbox PAS Web UI

■ 対応手順
1. 現在のFortiSandboxのバージョンを確認してください。
2. 以下の推奨バージョンへ至急アップデートを適用してください。
- 5.0.6 以上
- 4.4.9 以上

■ 参考情報
- Fortinet公式アドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] FortiSandbox Critical Vulnerabilities (CVE-2026-39813 et al.)

Dear IT/Security Team,

We are sharing critical vulnerability information regarding FortiSandbox.

■ Overview
Three critical vulnerabilities have been identified in FortiSandbox that allow unauthenticated attackers to bypass authentication or execute arbitrary OS commands via crafted HTTP requests. All three have a CVSS score of 9.1 and are reported to be exploited in the wild.

■ Affected Scope
- CVE-2026-39813: FortiSandbox 5.0.0–5.0.5, 4.4.0–4.4.8
- CVE-2026-39808: FortiSandbox 4.4.0–4.4.8
- CVE-2026-25089: FortiSandbox, FortiSandbox Cloud, FortiSandbox PAS Web UI

■ Remediation Steps
1. Verify the current version of your FortiSandbox deployment.
2. Immediately upgrade to the following versions or later:
- 5.0.6 or higher
- 4.4.9 or higher

■ Reference
- Fortinet Official Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
theregisterFortinetのFortiSandboxにおける3つの深刻な脆弱性が、未知の攻撃者によって悪用されていることsecaffairsFortinetのFortiSandboxにおける3つの深刻な脆弱性が、現在アクティブに悪用されていることhackernewsFortinetのFortiSandboxにおいて、3つの深刻な脆弱性が悪用されていることbleepingFortinetの脅威検知プラットフォーム「FortiSandbox」において、複数の深刻な脆弱性が悪用されていること
🔗 元の記事を読む
A
今日中

AIゲートウェイであるLiteLLMにおいて、低権限ユーザーが管理者権限を奪取し、ホスト上でコード実行を可能にする脆弱性チェーン

脆弱性🔄 続報🌐 英語ソース
🖥️ 製品Teams
🔢 CVECVE-2026-42271
📅 2026-06-16📰 latestnews
📌 一言でいうと
AIゲートウェイであるLiteLLMにおいて、低権限ユーザーが管理者権限を奪取し、ホスト上でコード実行を可能にする脆弱性チェーンが公開されました。特にRCE(リモートコード実行)を可能にするCVE-2026-42271は、すでにCISAの既知の悪用済み脆弱性カタログに登録されており、攻撃者がAPIキーやプロンプトデータを盗み出すリスクがあります。影響を受ける組織は、至急パッチを適用することが推奨されています。
🔍該当判定
  • 自社で「LiteLLM」をAIゲートウェイ(プロキシ)として導入・運用している
  • OpenAIやAnthropicなどの複数のAI APIを、LiteLLM経由で一元管理している
  • LiteLLMをサーバーにインストールして、社内向けにAI利用環境を提供している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のセキュリティパッチを至急適用し、LiteLLMを最新バージョンに更新してください。また、侵害の兆候がないかログを確認し、必要に応じてAPIキーのローテーションを検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】LiteLLM CVE-2026-42271 および権限昇格脆弱性への対応について

お疲れさまです。LiteLLMに関する重大な脆弱性の情報共有です。

■ 概要
LiteLLMにおいて、低権限ユーザーが管理者権限を取得し、ホスト上でリモートコード実行 (RCE) を可能にする脆弱性チェーンが報告されました。特に CVE-2026-42271 は CISA の Known Exploited Vulnerabilities (KEV) に登録されており、実環境での悪用が確認されています。

■ 影響範囲
- 対象製品: LiteLLM (AI Gateway)
- 影響: 管理者権限の奪取、ホスト上でのコード実行、管理下の全APIキーおよびデータの漏洩

■ 対応手順
1. LiteLLM を最新バージョンにアップデートし、パッチを適用してください。
2. ゲートウェイで管理しているAPIキーの漏洩リスクを評価し、必要に応じてキーの再発行(ローテーション)を実施してください。
3. 不審な管理者権限の作成や、異常なアウトバウンド通信がないかログを確認してください。

■ 参考情報
- Obsidian Security 公開レポート
- CISA Known Exploited Vulnerabilities Catalog

対応優先度: 高
対応期限: 至急
Subject: [Urgent] LiteLLM CVE-2026-42271 and Privilege Escalation Vulnerability

Hi team,

We are sharing critical security information regarding LiteLLM.

■ Overview
A vulnerability chain has been disclosed in LiteLLM that allows low-privilege users to escalate to full admin and achieve Remote Code Execution (RCE) on the host. Specifically, CVE-2026-42271 has been weaponized and is now listed in CISA's Known Exploited Vulnerabilities (KEV) catalog.

■ Scope
- Product: LiteLLM (AI Gateway)
- Impact: Full admin takeover, RCE on host, and potential exposure of all managed API keys and prompt data.

■ Action Plan
1. Immediately update LiteLLM to the latest patched version.
2. Evaluate the risk of compromised API keys and perform rotation if necessary.
3. Review logs for unauthorized admin account creation or suspicious outbound network traffic.

■ Reference
- Obsidian Security Report
- CISA KEV Catalog

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

米国CISAは、Cisco Catalyst SD-WAN ManagerおよびLiteSpeed cPanelプラグインの脆弱性を「既知の悪用された脆弱性(K…

脆弱性🔄 続報🌐 英語ソース📰 5記事🌐 3 countries
🇮🇹 Italy (2) · 🇺🇸 US (2) · 🇯🇵 Japan
🖥️ 製品Cisco
🔢 CVECVE-2026-20262CVE-2026-54420
📅 2026-06-16📰 secaffairs
📌 一言でいうと
米国CISAは、Cisco Catalyst SD-WAN ManagerおよびLiteSpeed cPanelプラグインの脆弱性を「既知の悪用された脆弱性(KEV)」カタログに追加しました。CVE-2026-20262はCisco製品における任意のファイル書き込みを可能にする脆弱性であり、CVE-2026-54420はLiteSpeed cPanelプラグインにおけるシンボリックリンク追跡の脆弱性です。これらの脆弱性は既に攻撃者に悪用されているため、迅速な対応が推奨されます。
🔍該当判定
  • Cisco Catalyst SD-WAN Manager を導入して利用している
  • サーバー管理に cPanel を利用しており、かつ LiteSpeed プラグインをインストールしている
  • 社内ネットワークの管理に Cisco Catalyst シリーズの SD-WAN 管理ツールを使用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品の最新バージョンへのアップデートを適用し、CISAのKEVカタログに基づいた優先的なパッチ適用を行ってください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Catalyst および LiteSpeed cPanel 脆弱性 (KEV追加) 対応について

お疲れさまです。CISAの既知の悪用された脆弱性 (KEV) カタログへの追加に関する情報共有です。

■ 概要
以下の2つの脆弱性が、実際に悪用されていることが確認されCISAのKEVリストに追加されました。
- CVE-2026-20262 (CVSS 6.5): Cisco Catalyst SD-WAN Managerにおける任意のファイル書き込み
- CVE-2026-54420 (CVSS 8.5): LiteSpeed cPanel Pluginにおけるシンボリックリンク追跡

■ 影響範囲
- Cisco Catalyst SD-WAN Manager
- LiteSpeed cPanel Plugin

■ 対応手順
1. 自社環境で上記製品およびバージョンを利用しているか確認してください。
2. ベンダーが提供する最新のセキュリティパッチを適用してください。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Cisco Catalyst and LiteSpeed cPanel Vulnerabilities added to CISA KEV

Dear Team,

Please be advised that CISA has added the following vulnerabilities to the Known Exploited Vulnerabilities (KEV) catalog, indicating active exploitation in the wild.

■ Overview
- CVE-2026-20262 (CVSS 6.5): Arbitrary file write vulnerability in Cisco Catalyst SD-WAN Manager.
- CVE-2026-54420 (CVSS 8.5): Symbolic link following vulnerability in LiteSpeed cPanel Plugin.

■ Scope
- Cisco Catalyst SD-WAN Manager
- LiteSpeed cPanel Plugin

■ Action Plan
1. Identify if the affected products are deployed within our infrastructure.
2. Apply the latest security updates provided by the respective vendors immediately.

■ Reference
- CISA KEV Catalog

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
csirt_itCisco Catalyst SD-WAN Manager (vManage) において、任意のファイルを書き込める脆弱性…hackernewsCisco Catalyst SD-WAN ManagerのWeb UIに、認証済みリモート攻撃者が任意のファイルを操作できる脆弱性(CVE…secnextCisco Catalyst SD-WAN Managerにおいて、任意のファイルを書き込める脆弱性(CVE-2026-20262)cisaCISAは、アクティブに悪用されている2つの脆弱性を既知の悪用済み脆弱性 (KEV) カタログに追加しました
🔗 元の記事を読む
B
今週中

CISAは、LiteSpeed cPanelプラグインの脆弱性(CVE-2026-54420)が実際に悪用されているとして、既知の悪用済み脆弱性(KEV)カタロ…

脆弱性🌐 英語ソース📰 5記事🌐 4 countries ⭐
🇯🇵 Japan (2) · 🇮🇹 Italy · 🇹🇼 Taiwan · 🇺🇸 US
🔢 CVECVE-2026-54420
📅 2026-06-16📰 hackernews
📌 一言でいうと
CISAは、LiteSpeed cPanelプラグインの脆弱性(CVE-2026-54420)が実際に悪用されているとして、既知の悪用済み脆弱性(KEV)カタログに追加しました。この脆弱性は、CloudLinuxまたはCageFSを実行している共有ホスティングサーバーにおいて、FTPやウェブシェルのアクセス権を持つユーザーがルート権限に昇格することを可能にします。LiteSpeedは修正済みのバージョンをリリースしており、影響を受けるユーザーに早急な更新を促しています。
🔍該当判定
  • サーバー管理に「cPanel」を利用している
  • サーバーに「LiteSpeed」のプラグインを導入している
  • OSに「CloudLinux」または「CageFS」を利用している
  • ユーザーに「FTP」または「Webシェル」のアクセス権限を与えている
上記いずれにも該当しない → 静観でOK
該当時の対応
LiteSpeed cPanelプラグインをバージョン 2.4.8 以上(または LiteSpeed WHM PlugIn 5.3.2.0 以上)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】LiteSpeed cPanel Plugin CVE-2026-54420 対応について

お疲れさまです。LiteSpeed cPanel Pluginの脆弱性に関する情報共有です。

■ 概要
LiteSpeed cPanel Pluginにおいて、シンボリックリンクの処理不備による権限昇格の脆弱性(CVE-2026-54420)が確認されました。CVSSスコアは8.5であり、CISAのKEVカタログに登録されるなど、実際に悪用されていることが報告されています。

■ 影響範囲
- 対象製品: LiteSpeed cPanel Plugin (バージョン 2.4.8 未満)
- 条件: CloudLinux または CageFS を実行している共有ホスティングサーバー
- 攻撃ベクトル: FTP またはウェブシェルへのアクセス権を持つユーザーによるルート権限への昇格

■ 対応手順
1. LiteSpeed cPanelプラグインをバージョン 2.4.8 以降にアップデートしてください。
2. LiteSpeed WHM PlugIn を利用している場合は、バージョン 5.3.2.0 以降に更新してください。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- CVE.org (CVE-2026-54420)

対応優先度: 高
対応期限: 2026年6月18日(CISA推奨期限)
Subject: [Security Advisory] LiteSpeed cPanel Plugin CVE-2026-54420

Dear IT Administration Team,

We are sharing critical information regarding a vulnerability in the LiteSpeed cPanel Plugin.

■ Overview
A privilege escalation vulnerability (CVE-2026-54420, CVSS 8.5) has been identified in the LiteSpeed cPanel Plugin. This flaw has been added to CISA's Known Exploited Vulnerabilities (KEV) catalog, indicating active exploitation in the wild.

■ Scope
- Affected Product: LiteSpeed cPanel Plugin (versions prior to 2.4.8)
- Environment: Shared hosting servers running CloudLinux or CageFS
- Impact: Users with FTP or web shell access can escalate privileges to root.

■ Remediation
1. Update LiteSpeed cPanel plugin to version 2.4.8 or later.
2. If using LiteSpeed WHM PlugIn, update to version 5.3.2.0 or later.

■ Reference
- CISA KEV Catalog
- CVE.org (CVE-2026-54420)

Priority: High
Deadline: June 18, 2026
📰 関連する 4 件の記事
csirt_itLiteSpeed cPanel Pluginに特権昇格の脆弱性(CVE-2026-54420)が発見され、実際に悪用されていることithome_twLiteSpeedのcPanel外掛程式に、権限昇格が可能な重大な脆弱性(CVE-2026-54420)secnext米CISAは、悪用が確認された脆弱性カタログ(KEV)に2件の脆弱性を追加しましたsecnextLiteSpeed cPanel Pluginに、root権限への昇格が可能な脆弱性(CVE-2026-54420)
🔗 元の記事を読む
B
今週中

DragonForceランサムウェアグループが、Microsoft Teamsの正規トラフィックにコマンド&コントロール(C2)通信を偽装して隠蔽する手法を用い…

事案🌐 英語ソース📰 2記事🌐 2 countries
🇬🇧 UK · 🇺🇸 US
🖥️ 製品Teams
📅 2026-06-16📰 theregister
📌 一言でいうと
DragonForceランサムウェアグループが、Microsoft Teamsの正規トラフィックにコマンド&コントロール(C2)通信を偽装して隠蔽する手法を用いた攻撃が確認されました。攻撃者はカスタムのGo言語製バックドア「Backdoor.Turn」を導入し、正規のMicrosoftサーバーとの通信に見せかけることで、ネットワーク監視を回避して2ヶ月間にわたり潜伏していました。この手法により、通常の企業コラボレーション活動と悪意のある通信の区別が困難になります。
🔍該当判定
  • 社内で Microsoft Teams を導入し、業務で利用している
  • 社内ネットワークから Microsoft のクラウドサービスへの通信を制限なく許可している
  • 不審なプログラム(マルウェア)の侵入を検知するセキュリティソフトを導入していない
上記いずれにも該当しない → 静観でOK
該当時の対応
Microsoft Teamsを含む正規クラウドサービスの通信であっても、異常なデータ転送量や不審なエンドポイントへの接続がないか、ネットワークトラフィックのベースライン分析を強化してください。また、EDR等のエンドポイント監視を強化し、未知のバイナリ(特にGo言語製)の実行を検知・遮断する設定を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft Teamsを悪用したC2通信の隠蔽手法について

お疲れさまです。Microsoft Teamsの正規トラフィックを悪用した攻撃手法に関する情報共有です。

■ 概要
DragonForceランサムウェアグループが、カスタムバックドア「Backdoor.Turn」を用い、C2通信をMicrosoft Teamsの正規トラフィックに偽装して隠蔽する手法が確認されました。これにより、ネットワーク監視において悪意のある通信が通常の業務コラボレーションに見えるため、検知が非常に困難になります。

■ 影響範囲
- Microsoft Teamsを利用している全環境
- 特にGo言語ベースの未知のバイナリが実行された環境

■ 対応手順
1. ネットワークトラフィック分析において、Teams通信の宛先や通信量に異常なパターンがないか確認してください。
2. EDR等のツールを用いて、不審なGo言語製プロセスの動作や、正規プロセスによる不自然なネットワーク接続を監視してください。
3. 侵害の兆候がある場合は、速やかに隔離およびフォレンジック調査を実施してください。

■ 参考情報
- Symantec Security Research

対応優先度: 中
対応期限: 継続的な監視を推奨
Subject: [Intel] C2 Traffic Obfuscation via Microsoft Teams

Dear Team,

We are sharing intelligence regarding a new technique used by the DragonForce ransomware group to hide command-and-control (C2) traffic.

■ Overview
Attackers are deploying a custom Go-based backdoor called "Backdoor.Turn" that routes C2 communications through legitimate Microsoft Teams services. This allows malicious activity to blend in with routine corporate collaboration traffic, effectively bypassing traditional network monitoring.

■ Scope
- Environments utilizing Microsoft Teams
- Systems where unauthorized Go-based binaries may have been executed

■ Recommended Actions
1. Enhance network traffic analysis to identify anomalies in Teams communication patterns or data volumes.
2. Utilize EDR/XDR tools to monitor for suspicious Go-based processes and unusual network connections initiated by legitimate services.
3. Implement strict application whitelisting to prevent the execution of unauthorized binaries.

■ Reference
- Symantec Security Research

Priority: Medium
Deadline: Ongoing Monitoring
📰 関連する 1 件の記事
bleepingランサムウェアグループのDragonForceが、Microsoft TeamsのTURNリレーインフラを悪用してC2通信を隠蔽するカスタム…
🔗 元の記事を読む
B
今週中

オープンソースのCI/CDプラットフォームであるJenkinsに、リモートコード実行(RCE)が可能な重大な脆弱性(CVE-2026-53435)

脆弱性🔄 続報🌐 英語ソース
🔢 CVECVE-2026-53435
📅 2026-06-16📰 ithome_tw
📌 一言でいうと
オープンソースのCI/CDプラットフォームであるJenkinsに、リモートコード実行(RCE)が可能な重大な脆弱性(CVE-2026-53435)が発見されました。この脆弱性はconfig.xmlファイルの処理における反序列化の欠陥に起因し、CVSSスコアは8.8と高く、すでに攻撃者が自動スキャンを用いて悪用を試みていることが確認されています。ユーザーは速やかに修正済みバージョン(2.568またはLTS 2.555.3)へのアップデートが推奨されます。
🔍該当判定
  • 自社で「Jenkins」というCI/CDツール(自動ビルド・デプロイツール)を導入している
  • Jenkinsのバージョンが「2.567」または「LTS 2.555.2」より前の古いバージョンである
  • Jenkinsサーバーを、社外(インターネット)からアクセス可能な状態で公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
Jenkinsを最新の修正済みバージョン(2.568版またはLTS 2.555.3版)にアップデートしてください。また、Jenkinsサーバーを不必要にインターネットに公開しないようネットワーク制限を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Jenkins リモートコード実行脆弱性 (CVE-2026-53435) 対応について

お疲れさまです。Jenkinsの重大な脆弱性に関する情報共有です。

■ 概要
Jenkinsのconfig.xml処理における反序列化の欠陥により、攻撃者がリモートから任意のコードを実行できる脆弱性が報告されました。CVSSスコアは8.8であり、すでにインターネット上のサーバーを標的にした攻撃が観測されています。

■ 影響範囲
- 対象製品: Jenkins
- 対象バージョン: 2.567 および LTS 2.555.2 以前のすべてのバージョン

■ 対応手順
1. Jenkinsのバージョンを確認し、脆弱なバージョンであるか判定してください。
2. 速やかに以下の修正済みバージョンへアップデートを適用してください。
- Jenkins 2.568
- Jenkins LTS 2.555.3
3. 外部からJenkins管理画面へのアクセス制限が適切に設定されているか再確認してください。

■ 参考情報
- Jenkins 公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Jenkins Remote Code Execution Vulnerability (CVE-2026-53435)

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in Jenkins.

■ Overview
A critical deserialization flaw in the processing of config.xml files allows remote attackers to execute arbitrary code (RCE). This vulnerability has a CVSS score of 8.8 and is currently being exploited in the wild via automated scanning.

■ Scope
- Product: Jenkins
- Affected Versions: All versions prior to 2.567 and LTS 2.555.2

■ Remediation Steps
1. Identify all Jenkins instances within the environment and check their current versions.
2. Immediately upgrade to the following patched versions:
- Jenkins 2.568
- Jenkins LTS 2.555.3
3. Review network access controls to ensure Jenkins instances are not unnecessarily exposed to the public internet.

■ Reference
- Jenkins Official Security Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

中国の脅威アクター「Earth Lusca」が、政府機関を標的としたSprySOCKSマルウェアのWindows版を運用していたこと

事案🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
🖥️ 製品Windows
📅 2026-06-16📰 bleeping
📌 一言でいうと
中国の脅威アクター「Earth Lusca」が、政府機関を標的としたSprySOCKSマルウェアのWindows版を運用していたことが判明しました。このマルウェアには、カーネルレベルで自身の痕跡を隠蔽するルートキット機能を持つ「WIN_DRV」と、シンプルなバックドアである「WIN_PLUS」の2つのバリアントが存在します。台湾、タイ、パキスタン、ホンジュラスなどの政府組織が攻撃対象となっており、外務、技術、電気通信分野に焦点が当てられています。
🔍該当判定
  • 政府機関や外務省、外交関連の公的機関と直接的な業務提携がある
  • 通信業界(キャリア・プロバイダー)や先端技術開発に従事している
  • 台湾、タイ、パキスタン、ホンジュラスのいずれかの国で拠点を持つ、または現地法人と通信している
  • Windows PCを社内で利用しており、かつ上記のような標的となりやすい業界に属している
上記いずれにも該当しない → 静観でOK
該当時の対応
エンドポイント検出および応答 (EDR) ツールを用いて、不審なカーネルドライバのロードや異常なTCPポート通信を監視してください。また、特権アカウントの管理を強化し、不審なプロセスの実行を制限することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】中国系APTグループ Earth Lusca による SprySOCKS Windows版の運用について

お疲れさまです。標的型攻撃に関する情報共有です。

■ 概要
中国の脅威アクター Earth Lusca (別名: FishMonger, Aquatic Panda) が、政府機関を標的とした SprySOCKS マルウェアの Windows 版を運用していることが ESET により報告されました。特に WIN_DRV バリアントはカーネルドライバを利用してルートキットのような隠蔽機能を実現し、検知を回避します。

■ 影響範囲
- Windows OS 環境
- 主に政府機関(外務、技術、電気通信分野)が標的

■ 対応手順
1. EDR/SIEM において、未署名または不審なカーネルドライバのロードを監視してください。
2. 任意のTCPポートからリダイレクトされる不審なネットワークトラフィックの有無を確認してください。
3. OSおよびセキュリティソフトを最新の状態に維持し、特権昇格の兆候を監視してください。

■ 参考情報
- ESET 研究レポート

対応優先度: 中
対応期限: 継続的な監視を推奨
Subject: [Intel] Deployment of SprySOCKS Windows Malware by Earth Lusca

Dear Team,

We are sharing threat intelligence regarding the Windows version of the SprySOCKS malware, attributed to the Chinese APT group Earth Lusca (also known as FishMonger or Aquatic Panda).

■ Overview
ESET researchers have identified Windows variants of SprySOCKS used to target government entities. The 'WIN_DRV' variant is particularly dangerous as it employs kernel drivers for rootkit-like stealth capabilities, allowing it to hide artifacts and redirect traffic from arbitrary TCP ports to the backdoor.

■ Scope
- Windows OS environments
- Primary targets: Government organizations (Foreign Affairs, Tech, Telecommunications)

■ Recommended Actions
1. Monitor for the loading of unsigned or suspicious kernel drivers via EDR.
2. Analyze network traffic for anomalies involving redirection from arbitrary TCP ports.
3. Ensure all systems are patched and monitor for unauthorized privilege escalation.

■ Reference
- ESET Research Report

Priority: Medium
Deadline: Ongoing monitoring
📰 関連する 1 件の記事
hackernewsLinux向けバックドアとして知られていたSprySOCKSのWindows版(WIN_DRVおよびWIN_PLUS)
🔗 元の記事を読む
C
月内に

Rockwell AutomationのLogix 5370および5570コントローラにおいて、CIPプロトコルを介したサービス拒否(DoS)の脆弱性

脆弱性🌐 英語ソース📰 5記事🌐 1 country
🇺🇸 US (5)
🔢 CVECVE-2026-11317
📅 2026-06-16📰 cisa
📌 一言でいうと
Rockwell AutomationのLogix 5370および5570コントローラにおいて、CIPプロトコルを介したサービス拒否(DoS)の脆弱性が発見されました。この脆弱性が悪用されると、重大な回復不能フォールト(MNRF)が発生し、システムが停止する可能性があります。影響を受ける製品にはCompactLogix 5370、Compact GuardLogix 5370、ControlLogix 5570、GuardLogix 5570が含まれます。
🔍該当判定
  • Rockwell Automation製のコントローラー『CompactLogix 5370』を利用している
  • Rockwell Automation製のコントローラー『Compact GuardLogix 5370』を利用している
  • Rockwell Automation製のコントローラー『ControlLogix 5570』または『GuardLogix 5570』を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品のバージョンを確認し、ベンダーが提供する最新のファームウェアへのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Rockwell Automation Logix 5370 & 5570 CVE-2026-11317 対応について

お疲れさまです。Rockwell Automation製コントローラの脆弱性に関する情報共有です。

■ 概要
CIPプロトコルの処理における不適切なリソース解放に起因するDoS脆弱性が報告されました。CVSS v3 スコアは 7.5 であり、悪用されると重大な回復不能フォールト(MNRF)が発生し、制御システムが停止する恐れがあります。

■ 影響範囲
- CompactLogix 5370 <=34.016
- Compact GuardLogix 5370 <=35.015
- ControlLogix 5570 <=35.015
- GuardLogix 5570 36.012

■ 対応手順
1. 稼働中のコントローラのモデルおよびファームウェアバージョンを確認してください。
2. 該当する場合、Rockwell Automationが提供する修正済みファームウェアへのアップデートを計画・実施してください。

■ 参考情報
- CISA ICS Advisory ICSA-26-167-03

対応優先度: 高
対応期限: 次回のメンテナンスウィンドウまで
Subject: [Security Advisory] Rockwell Automation Logix 5370 & 5570 CVE-2026-11317

Dear Team,

We are sharing technical details regarding a vulnerability in Rockwell Automation controllers.

■ Overview
A DoS vulnerability (CVE-2026-11317) has been identified in the CIP protocol implementation. With a CVSS v3 score of 7.5, exploitation could trigger a Major Nonrecoverable Fault (MNRF), leading to complete system shutdown.

■ Affected Scope
- CompactLogix 5370 <=34.016
- Compact GuardLogix 5370 <=35.015
- ControlLogix 5570 <=35.015
- GuardLogix 5570 36.012

■ Mitigation Steps
1. Audit the firmware versions of all deployed controllers.
2. Apply the latest security patches/firmware updates provided by Rockwell Automation.

■ Reference
- CISA ICS Advisory ICSA-26-167-03

Priority: High
Deadline: Next scheduled maintenance window
📰 関連する 4 件の記事
cisaRockwell AutomationのCompactLogixコントローラにおいて、CIPプロトコルのシーケンス番号および送信元IPアドレ…cisaRockwell AutomationのRSLinx Classicにおいて、スタックベースのバッファオーバーフローの脆弱性(CVE-202…cisaRockwell AutomationのFactoryTalk Analytics PavilionXにおいて、APIエンドポイントの認可制…cisaRockwell AutomationのFLEX I/O EtherNet/IPアダプタにおいて、深刻な脆弱性
🔗 元の記事を読む
C
月内に

Android向けの広告木馬「Android.MagicAd.1」が、小米(Xiaomi)のGetAppsやサムスンのGalaxy Storeなどの公式アプリス…

脆弱性🌐 英語ソース
📅 2026-06-16📰 ithome_tw
📌 一言でいうと
Android向けの広告木馬「Android.MagicAd.1」が、小米(Xiaomi)のGetAppsやサムスンのGalaxy Storeなどの公式アプリストアを通じて配布されていたことが判明しました。このマルウェアは、仮想環境や分析環境を検知して自身のアイコンを隠蔽し、バックグラウンドで常駐して強制的に広告を表示させます。攻撃者は検知を避けるため、アプリを短期間だけ上架させては削除し、新しいアプリに差し替える手法を用いていました。
🔍該当判定
  • 社用スマホに「Xiaomi(小米)」または「Samsung(三星)」の端末を導入している
  • 端末の公式ストア(GetAppsやGalaxy Store)から、ゲームや便利ツールをインストールして利用している
  • 端末に「PDF閲覧」「クリーナー」「天気」「健康管理」などの無料アプリをインストールしている
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なゲームやツールアプリをインストールしないこと。既にインストールしている場合は、速やかに削除し、セキュリティソフトでデバイスをスキャンすることを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Android端末での不審なアプリインストールについて

お疲れさまです。情報システム担当です。
Androidの公式アプリストア(XiaomiやSamsungなど)を通じて、広告を強制的に表示させる不正なアプリが配布されていたことが報告されています。

ご協力をお願いしたいこと:
1. 心当たりのないゲームやツール系アプリ(クリーナー、PDF閲覧、天気、健康管理など)をインストールしていないか確認し、不審なものは削除してください。
2. 公式ストアであっても、レビューが極端に少ないアプリや不自然なアプリのインストールは避けてください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Android Apps

Dear employees,
It has been reported that malicious apps designed to force-display advertisements have been distributed through official Android app stores (such as Xiaomi and Samsung).

Requested Actions:
1. Please check your Android devices for any unfamiliar game or tool apps (e.g., cleaners, PDF readers, weather, or health monitors) and uninstall any suspicious ones.
2. Avoid installing apps with very few reviews or those that seem unnatural, even if they are available in official stores.

Deadline: End of today
🔗 元の記事を読む
C
月内に

Google Cloud Vertex AIのPython SDKにおける脆弱性

脆弱性🌐 英語ソース
📅 2026-06-16📰 unit42
📌 一言でいうと
Google Cloud Vertex AIのPython SDKにおける脆弱性が発見されました。攻撃者は予測可能なデフォルトバケット名と所有権チェックの不備を悪用し、被害者のモデルアップロードをハイジャックして悪意のあるコードを注入することが可能です。これにより、被害者のプロジェクトへの初期アクセス権を持たなくても、Vertex AIのサービングインフラ内でリモートコード実行(RCE)を達成される恐れがあります。
🔍該当判定
  • Google Cloudの「Vertex AI」を利用してAIモデルを運用している
  • AIモデルのアップロードに「Python SDK」を使用している
  • Vertex AIのモデル保存用バケット(ストレージ)をデフォルト設定のまま利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Vertex AI Python SDKを最新バージョンにアップデートし、Googleが提供する修正を適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Google Cloud Vertex AI SDK の脆弱性対応について

お疲れさまです。Vertex AI SDKにおけるリモートコード実行(RCE)の脆弱性に関する情報共有です。

■ 概要
Vertex AI Python SDKのステージングロジックにおける所有権チェックの不備と、予測可能なデフォルトバケット名の利用により、攻撃者がモデルアップロードをハイジャックし、ターゲット環境で任意のコードを実行できる脆弱性が報告されました。

■ 影響範囲
- Google Cloud Vertex AI Python SDK (脆弱なバージョン)

■ 対応手順
1. 利用しているVertex AI Python SDKのバージョンを確認してください。
2. SDKを最新バージョンにアップデートし、修正を適用してください。

■ 参考情報
- Unit 42: Pickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCE

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Vulnerability in Google Cloud Vertex AI SDK

Dear IT/Security Team,

We are sharing information regarding a vulnerability in the Google Cloud Vertex AI Python SDK that could lead to Remote Code Execution (RCE).

■ Overview
Due to a lack of ownership checks in the SDK's staging logic and the use of predictable default bucket names, an attacker can hijack model uploads to poison them, resulting in RCE within the target's Vertex AI serving infrastructure.

■ Scope
- Vulnerable versions of the Google Cloud Vertex AI Python SDK

■ Mitigation Steps
1. Identify all environments utilizing the Vertex AI Python SDK.
2. Update the SDK to the latest patched version provided by Google.

■ Reference
- Unit 42: Pickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCE

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

Steam Workshopを通じて、Wallpaper Engineアプリ用の悪意ある壁紙パッケージが配布されていること

事案🌐 英語ソース📰 2記事🌐 2 countries
🇷🇺 Russia · 🇺🇸 US
📅 2026-06-16📰 bleeping
📌 一言でいうと
Steam Workshopを通じて、Wallpaper Engineアプリ用の悪意ある壁紙パッケージが配布されていることが判明しました。これらの壁紙をインストールすると、Steamアカウントの乗っ取り、バックドアの設置、またはクリプトマイニングなどの被害に遭う可能性があります。攻撃者はWallpaper Engineの「アプリケーション壁紙」機能を利用して、実行形式のWindowsファイルを動作させています。
🔍該当判定
  • 社内PCでゲームプラットフォームの「Steam」をインストールして利用している
  • Steam上のアプリ「Wallpaper Engine」を導入して壁紙をカスタマイズしている
  • Steam Workshop(ワークショップ)から、第三者が作成した壁紙やコンテンツをダウンロードして適用したことがある
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないソースからの壁紙やコンテンツをダウンロードしないこと。不審な挙動が見られる場合は、インストールしたコンテンツを削除し、セキュリティスキャンを実施してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Steam Workshop経由のマルウェア感染について

お疲れさまです。情報システム担当です。
PCのデスクトップカスタマイズソフト「Wallpaper Engine」において、悪意のある壁紙をインストールすることでウイルスに感染する事例が報告されています。

ご協力をお願いしたいこと:
1. Steam Workshop等から、出所不明の壁紙やコンテンツをダウンロード・インストールしないでください。
2. 業務PCに私的なゲームプラットフォームやカスタマイズソフトをインストールしている場合は、速やかに削除してください。

対応期限: 本日中
Subject: [Security Alert] Malware Distribution via Steam Workshop

Dear employees,
It has been reported that malicious wallpapers are being distributed via Steam Workshop for the 'Wallpaper Engine' application, which can lead to system compromise.

Requested Actions:
1. Do not download or install wallpapers or content from untrusted sources on Steam Workshop.
2. If you have installed personal gaming platforms or customization software on your work PC, please remove them immediately.

Deadline: End of today
📰 関連する 1 件の記事
securelistSteam Workshopで配信されている「Wallpaper Engine」用の悪意ある壁紙が多数発見されました
🔗 元の記事を読む