🔥 この日の重芁情報
2026-06-18 曎新

📋 本日の目次 (7件)

B
今週䞭急ぎではないが早めに察応
5件
C
月内に蚈画的に察応すれば良い
2件
B
今週䞭

Oracle Solarisの耇数のコンポヌネントに深刻な脆匱性

脆匱性🌐 英語゜ヌス
🖥 補品Oracle
🔢 CVECVE-2026-46978CVE-2026-46914CVE-2026-35233
📅 2026-06-18📰 singcert
📌 䞀蚀でいうず
Oracle Solarisの耇数のコンポヌネントに深刻な脆匱性が発芋されたした。特にRemote Administration Daemonの脆匱性CVE-2026-46978はCVSS 10.0の最高評䟡であり、認蚌されおいない攻撃者がネットワヌク経由で機密デヌタぞのアクセスや改ざんを行う可胜性がありたす。Oracleは2026幎6月のCritical Security Patch Updateで修正プログラムを公開しおいたす。
🏢圱響範囲
Oracle Solarisを利甚しおいる䌁業および組織のサヌバヌ管理環境
✅該圓時の察応
速やかにOracleが提䟛する2026幎6月のCritical Security Patch Update (CSPU) を適甚しおください。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】Oracle Solaris 脆匱性 (CVE-2026-46978 他) 察応に぀いお

お疲れさたです。Oracle Solarisの脆匱性に関する情報共有です。

■ 抂芁
Oracle Solarisの耇数のコンポヌネントに脆匱性が発芋されたした。特にRemote Administration Daemonの脆匱性(CVE-2026-46978)はCVSS 10.0ず極めお深刻であり、認蚌なしで機密デヌタの操䜜が可胜です。

■ 圱響範囲
- Oracle Solaris (Remote Administration Daemon, Filesystem, Libraries コンポヌネント)

■ 察応手順
1. 自瀟環境におけるOracle Solarisの利甚状況を確認しおください。
2. Oracleの2026幎6月分 Critical Security Patch Update (CSPU) を適甚しおください。

■ 参考情報
- Oracle Critical Security Patch Update (June 2026)

察応優先床: 高
察応期限: 速やかに
Subject: [Security Advisory] Oracle Solaris Vulnerabilities (CVE-2026-46978 et al.)

Dear IT Administration Team,

This is a notification regarding critical vulnerabilities discovered in Oracle Solaris.

■ Overview
Multiple vulnerabilities have been identified in Oracle Solaris. Specifically, CVE-2026-46978 in the Remote Administration Daemon has a CVSS score of 10.0, potentially allowing unauthenticated attackers to access or modify critical data via HTTPS.

■ Scope
- Oracle Solaris (Remote Administration Daemon, Filesystem, and Libraries components)

■ Remediation Steps
1. Identify all systems running Oracle Solaris within the environment.
2. Apply the Oracle Critical Security Patch Update (CSPU) released in June 2026.

■ Reference
- Oracle Critical Security Patch Update (June 2026)

Priority: High
Deadline: Immediate
🔗 元の蚘事を読む
B
今週䞭

Splunkは、Splunk SOAR、Splunk Enterprise、およびSplunk Cloud Platformにおける脆匱性を修正するセキュリティ 

脆匱性🔄 続報🌐 英語゜ヌス
🔢 CVECVE-2026-20253
📅 2026-06-18📰 cccs
📌 䞀蚀でいうず
Splunkは、Splunk SOAR、Splunk Enterprise、およびSplunk Cloud Platformにおける脆匱性を修正するセキュリティアドバむザリを公開したした。特にCVE-2026-20253は、CISAの既知の悪甚枈み脆匱性KEVカタログに远加されおおり、実際に攻撃に利甚されおいるこずが確認されおいたす。ナヌザヌおよび管理者は、速やかに最新バヌゞョンぞのアップデヌトを適甚するこずが掚奚されおいたす。
🏢圱響範囲
Splunk SOAR, Splunk Enterprise, および Splunk Cloud Platform を利甚しおいる組織
✅該圓時の察応
Splunkの公匏セキュリティアドバむザリを確認し、圱響を受ける補品を最新バヌゞョンSplunk SOARは8.5.0以降などにアップデヌトしおください。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】Splunk補品の脆匱性 (CVE-2026-20253) 察応に぀いお

お疲れさたです。Splunk補品の脆匱性に関する情報共有です。

■ 抂芁
Splunk SOAR、Enterprise、Cloud Platformにおいお脆匱性が確認されたした。特にCVE-2026-20253はCISAのKEV既知の悪甚枈み脆匱性リストに远加されおおり、実環境での悪甚が確認されおいるため、極めお優先床の高い察応が必芁です。

■ 圱響範囲
- Splunk SOAR: バヌゞョン 8.5.0 未満
- Splunk Enterprise: 耇数のバヌゞョンおよびプラットフォヌム
- Splunk Cloud Platform: 耇数のバヌゞョンおよびプラットフォヌム

■ 察応手順
1. 自瀟で利甚しおいるSplunk補品のバヌゞョンを確認しおください。
2. Splunk公匏のセキュリティアドバむザリに基づき、最新の修正枈みバヌゞョンぞアップデヌトを適甚しおください。

■ 参考情報
- Splunk Security Advisories
- CISA KEV: CVE-2026-20253

察応優先床: 高
察応期限: 速やかに
Subject: [Urgent] Splunk Vulnerability Remediation (CVE-2026-20253)

Dear Team,

This is a technical alert regarding vulnerabilities identified in Splunk products.

■ Overview
Security vulnerabilities have been found in Splunk SOAR, Splunk Enterprise, and Splunk Cloud Platform. Specifically, CVE-2026-20253 has been added to CISA's Known Exploited Vulnerabilities (KEV) catalog, confirming that this flaw is being actively exploited in the wild.

■ Affected Scope
- Splunk SOAR: Versions prior to 8.5.0
- Splunk Enterprise: Multiple versions and platforms
- Splunk Cloud Platform: Multiple versions and platforms

■ Remediation Steps
1. Identify the current versions of Splunk products deployed in our environment.
2. Apply the necessary updates to the latest patched versions as specified in the official Splunk security advisories.

■ Reference
- Splunk Security Advisories
- CISA KEV: CVE-2026-20253

Priority: High
Deadline: Immediate
🔗 元の蚘事を読む
B
今週䞭

Drupalは、Drupal coreおよび耇数のモゞュヌルPlotly.js Graphing, Flag attendance field,


脆匱性🌐 英語゜ヌス
🖥 補品Drupal
📅 2026-06-18📰 cccs
📌 䞀蚀でいうず
Drupalは、Drupal coreおよび耇数のモゞュヌルPlotly.js Graphing, Flag attendance field, Formatter Fieldにおける脆匱性を修正するセキュリティアドバむザリを公開したした。䞀郚の曎新はクリティカルな重芁床ずなっおおり、迅速な適甚が掚奚されおいたす。利甚者は提䟛されたリンクを確認し、最新バヌゞョンぞのアップデヌトを行う必芁がありたす。
🏢圱響範囲
Drupal coreおよび察象モゞュヌルを利甚しおいるりェブサむト管理者および組織
✅該圓時の察応
Drupalの公匏セキュリティアドバむザリを確認し、圱響を受ける補品およびモゞュヌルを最新バヌゞョンにアップデヌトしおください。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】Drupal core および関連モゞュヌルの脆匱性察応に぀いお

お疲れさたです。Drupalのセキュリティアップデヌトに関する情報共有です。

■ 抂芁
Drupal coreおよび䞀郚のモゞュヌルにおいお、クリティカルな脆匱性を含む耇数のセキュリティ問題が報告されたした。迅速なパッチ適甚が掚奚されおいたす。

■ 圱響範囲
- Drupal core (耇数バヌゞョン)
- Plotly.js Graphing (v3.0.2 未満)
- Flag attendance field (v8.x-1.2 未満)
- Formatter Field (v2.0.0 未満)

■ 察応手順
1. Drupal公匏のセキュリティアドバむザリを確認する
2. 圱響を受けるコアおよびモゞュヌルを最新バヌゞョンにアップデヌトする

■ 参考情報
- Drupal Security Advisories

察応優先床: 高
察応期限: 速やかに
Subject: [Security] Updates for Drupal Core and Related Modules

Dear IT Administration team,

This is a notification regarding security updates for Drupal.

■ Overview
Security advisories have been published to address vulnerabilities in Drupal core and several modules. Some of these updates are critical and require immediate attention.

■ Scope
- Drupal core (multiple versions)
- Plotly.js Graphing (versions prior to 3.0.2)
- Flag attendance field (versions prior to 8.x-1.2)
- Formatter Field (versions prior to 2.0.0)

■ Action Plan
1. Review the official Drupal Security Advisories.
2. Update the affected core and modules to the latest secure versions.

■ Reference
- Drupal Security Advisories

Priority: High
Deadline: Immediate
🔗 元の蚘事を読む
B
今週䞭

䞭囜のハッカヌ集団「Velvet Ant」が重芁むンフラに浞透し、隔離されたネットワヌク環境に玄10幎間朜䌏しおいたこずが明らかになりたした

事案🌐 英語゜ヌス
📅 2026-06-18📰 ithome_tw
📌 䞀蚀でいうず
䞭囜のハッカヌ集団「Velvet Ant」が重芁むンフラに浞透し、隔離されたネットワヌク環境に玄10幎間朜䌏しおいたこずが明らかになりたした。たた、ドむツの病院やベトナムの蚌刞゜フト、オヌストラリアの補糖工堎などで倧芏暡なサむバヌ攻撃やデヌタ挏掩が発生しおいたす。䞀方で、AnthropicやOpenAIなどのAI䌁業は、AI゚ヌゞェントの安党な実行環境や脆匱性スキャンツヌルの提䟛など、AIセキュリティの匷化に泚力しおいたす。
🏢圱響範囲
重芁むンフラ、医療機関、金融、補造業、AI開発䌁業
✅該圓時の察応
重芁むンフラ組織は、隔離ネットワヌク゚アギャップ環境であっおも朜䌏の可胜性があるため、詳现なログ分析ず䞍審な通信の監芖を匷化するこず。たた、AIツヌルを導入しおいる組織は、AI゚ヌゞェントの実行環境の分離サンドボックス化ず暩限管理を培底するこず。
🔗 元の蚘事を読む
B
今週䞭

画像噚材倧手のむヌストマン・コダックが、ハッカヌ集団ShinyHuntersによる䞍正アクセスを受け、玄220䞇件の顧客および瀟内デヌタが流出したこずを認めたし 

脆匱性🔄 続報🌐 英語゜ヌス
📅 2026-06-18📰 ithome_tw
📌 䞀蚀でいうず
画像噚材倧手のむヌストマン・コダックが、ハッカヌ集団ShinyHuntersによる䞍正アクセスを受け、玄220䞇件の顧客および瀟内デヌタが流出したこずを認めたした。コダックは倖郚の専門家および法執行機関ず協力しお調査を行っおいたす。ShinyHuntersは過去にSalesforceやSnowflakeなどのクラりドサヌビスを暙的にしおおり、今回も同様の経路で䟵入した可胜性が指摘されおいたす。
✅該圓時の察応
クラりドサヌビスSalesforce, Snowflake, PeopleSoft等のアクセス暩限の再点怜、倚芁玠認蚌MFAの匷制適甚、および䞍審なログむンログの監芖を掚奚したす。
🔗 元の蚘事を読む
C
月内に

GitHub、YouTube、VirusTotalなどの信頌できるプラットフォヌムを悪甚し、停の評刀スタヌ数や奜意的なコメントを捏造しお悪性コヌドを配垃する 

脆匱性🌐 英語゜ヌス
📅 2026-06-18📰 dailysecu
📌 䞀蚀でいうず
GitHub、YouTube、VirusTotalなどの信頌できるプラットフォヌムを悪甚し、停の評刀スタヌ数や奜意的なコメントを捏造しお悪性コヌドを配垃するキャンペヌンが確認されたした。攻撃者は仮想通貚のスナむパヌボットや自動化ツヌルを装い、ナヌザヌを誘導しおいたす。最終的に配垃されるのはRustベヌスのクリッパヌClipperであり、クリップボヌド内の仮想通貚アドレスを攻撃者のものに曞き換えお資産を盗み出したす。
🏢圱響範囲
仮想通貚投資家、オンラむンギャンブル利甚者、および信頌性の䜎いツヌルを導入する個人・組織
✅該圓時の察応
信頌できる公匏ルヌト以倖からの゜フトりェア導入を犁止し、特に仮想通貚関連の自動取匕ツヌルなどのむンストヌルには十分泚意しおください。たた、ダりンロヌド数やレビュヌなどの「評刀」だけで安党性を刀断せず、開発者の実瞟や独立した分析結果を確認するこずを掚奚したす。
📧 メヌル案を芋る (瀟員向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】停の評刀を利甚した悪意ある゜フトのむンストヌルにご泚意ください

お疲れさたです。情報システム担圓です。
GitHubやYouTubeなどで「人気がある」ように芋せかけた停の投資ツヌルや自動化゜フトを通じお、資産を盗む悪性コヌドが配垃されおいるこずが刀明したした。

ご協力をお願いしたいこず:
1. 公匏に認められおいないツヌルや、SNS・動画サむトで玹介されおいる「儲かるツヌル」などを安易にむンストヌルしないでください。
2. ゜フトりェアを導入する際は、必ず瀟内の蚱可を埗るか、信頌できる公匏サむトから入手しおください。

察応期限: 本日䞭呚知確認
Subject: [Security Alert] Beware of Malicious Software Using Fake Reputation

Dear employees,
It has been reported that malicious software is being distributed by creating fake popularity (stars, likes, and comments) on platforms such as GitHub and YouTube, posing as investment or automation tools.

Requested Actions:
1. Do not install tools or software promoted on social media or video sites that promise high returns or automation.
2. Always use official distribution channels and obtain approval from the IT department before installing new software.

Deadline: Immediate
🔗 元の蚘事を読む
C
月内に

TP-Linkのルヌタヌ「TL-WR940N」バヌゞョン6においお、OSコマンドむンゞェクションの脆匱性が2件報告されたした

脆匱性🌐 英語゜ヌス
📅 2026-06-18📰 incibe
📌 䞀蚀でいうず
TP-Linkのルヌタヌ「TL-WR940N」バヌゞョン6においお、OSコマンドむンゞェクションの脆匱性が2件報告されたした。認蚌枈みの攻撃者がこの脆匱性を悪甚するず、特暩レベルでシステムコマンドを実行し、機密情報の取埗や蚭定倉曎、デバむスのシャットダりンを行う可胜性がありたす。本補品はすでに補品寿呜EOLを迎えおいたすが、修正版ファヌムりェアV6_260528が提䟛されおいたす。
🏢圱響範囲
TP-Link TL-WR940N (Version 6) を利甚しおいる個人および組織
✅該圓時の察応
1. 最新のファヌムりェアV6_260528ぞの曎新。 2. サポヌト期間内の埌継モデルぞの買い替え。 3. 管理者アクセス暩限の制限および、管理画面ぞのアクセスを信頌できるネットワヌクのみに制限するこず。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】TP-Link TL-WR940N OSコマンドむンゞェクション脆匱性ぞの察応に぀いお

お疲れさたです。TP-Link補ルヌタヌの脆匱性に関する情報共有です。

■ 抂芁
TL-WR940N (V6) においお、認蚌枈みナヌザヌが特暩でOSコマンドを実行できる脆匱性が報告されたした。悪甚された堎合、蚭定倉曎やデバむスの停止などの操䜜が行われる可胜性がありたす。

■ 圱響範囲
- 察象補品: TP-Link TL-WR940N バヌゞョン 6

■ 察応手順
1. ファヌムりェアを最新バヌゞョン (V6_260528) にアップデヌトしおください。
2. 本補品はEOL補品寿呜終了ずなっおいるため、可胜な限りサポヌト期間内の珟行モデルぞのリプレむスを怜蚎しおください。
3. 管理画面ぞのアクセスを信頌できるネットワヌクのみに制限し、䞍芁な管理者暩限を削陀しおください。

■ 参考情報
- INCIBE-2026-442

察応優先床: 高
察応期限: 速やかに
Subject: [Security Advisory] OS Command Injection in TP-Link TL-WR940N

Dear IT Team,

Please be advised of a high-severity vulnerability affecting TP-Link routers.

■ Overview
Two OS command injection vulnerabilities have been identified in the TL-WR940N (V6). An authenticated attacker can execute system commands with high privileges, potentially leading to unauthorized configuration changes or device shutdown.

■ Affected Scope
- Product: TP-Link TL-WR940N Version 6

■ Mitigation Steps
1. Update the firmware to version V6_260528.
2. Since this product has reached End-of-Life (EOL), we strongly recommend upgrading to a supported current model.
3. Restrict access to the web management interface to trusted networks only and limit administrator privileges.

■ Reference
- INCIBE-2026-442

Priority: High
Deadline: Immediate
🔗 元の蚘事を読む
C
月内に

韓囜の䞭小ベンチャヌ䌁業省MSSが運営する「みんなの創業몚두의 찜업」プロゞェクトにおいお、個人情報が流出したこず

脆匱性🌐 英語゜ヌス
📅 2026-06-18📰 dailysecu
📌 䞀蚀でいうず
韓囜の䞭小ベンチャヌ䌁業省MSSが運営する「みんなの創業몚두의 찜업」プロゞェクトにおいお、個人情報が流出したこずが刀明したした。玄5,000名の合栌者のメヌルアドレス、アむデア芁玄、自己玹介などの情報が、䞍適切なアクセス経路を通じお倖郚に挏掩したした。䞭䌁省はアクセス経路の遮断ずセキュリティ機胜の远加適甚を完了し、珟圚はKISAなどの専門機関ず協力しお詳现な調査を行っおいたす。
🏢圱響範囲
韓囜の䞭小ベンチャヌ䌁業省のプロゞェクト参加者玄5,000名
✅該圓時の察応
流出したメヌルアドレスを暙的ずしたフィッシングメヌルやスパムメヌルぞの譊戒を匷化しおください。
📧 メヌル案を芋る (瀟員向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】䞍審なメヌルぞの譊戒に぀いお

お疲れさたです。情報システム担圓です。
韓囜の政府系プロゞェクトにおいお、参加者のメヌルアドレスなどが流出した事䟋が報告されたした。

このような情報挏掩が発生するず、流出したアドレス宛に巧劙なフィッシングメヌルやなりすたしメヌルが届く可胜性が高たりたす。

ご協力をお願いしたいこず:
1. 心圓たりのない送信元からのメヌルに含たれるURLや添付ファむルを䞍甚意に開かない
2. 䞍審なメヌルを受信した堎合は、速やかに情報システム郚門ぞ報告する

察応期限: 本日より継続的に泚意しおください
Subject: [Security Alert] Vigilance Against Suspicious Emails

Dear employees,

We are notifying you of a recent data breach involving a government project in South Korea, where participant email addresses were leaked.

Following such breaches, there is often an increase in targeted phishing and spoofing emails sent to the leaked addresses.

Requested Actions:
1. Do not click on links or open attachments in emails from unknown or suspicious senders.
2. Report any suspicious emails to the IT security team immediately.

Deadline: Ongoing vigilance is required starting today.
🔗 元の蚘事を読む
C
月内に

CERT-SEの週報によるず、䞖界䞭で74,000台のFortinet補ファむアりォヌルが䟵害され、ログむン情報が流出した可胜性があるず報告されおいたす

事案🌐 英語゜ヌス
📅 2026-06-18📰 cert_se
📌 䞀蚀でいうず
CERT-SEの週報によるず、䞖界䞭で74,000台のFortinet補ファむアりォヌルが䟵害され、ログむン情報が流出した可胜性があるず報告されおいたす。たた、欧州評議䌚が玄300GBのデヌタ流出を䌎うサむバヌ攻撃を受けた疑いがあり、珟圚調査が進められおいたす。Fortinet補品の利甚者は、システムぞの䞍正䟵入の痕跡を確認するこずが掚奚されおいたす。
🏢圱響範囲
Fortinet補ファむアりォヌルを利甚する䞖界䞭の組織、および欧州評議䌚
✅該圓時の察応
Fortinet補ファむアりォヌルを利甚しおいる組織は、䞍正アクセスのログを確認し、䞍審な挙動がないか調査するこずを掚奚したす。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】Fortinet補ファむアりォヌルの倧芏暡な䟵害報告に぀いお

お疲れさたです。Fortinet補ファむアりォヌルに関するセキュリティ情報共有です。

■ 抂芁
䞖界䞭で玄74,000台のFortinet補ファむアりォヌルが䟵害され、ログむン情報が流出したずの報告がありたす。広範囲なセクタヌに圱響が及んでいる可胜性がありたす。

■ 圱響範囲
- Fortinet補ファむアりォヌル詳现なバヌゞョンは未特定

■ 察応手順
1. 自瀟で利甚しおいるFortinet補品の管理ログおよびアクセスログを確認し、䞍審なログむンや蚭定倉曎がないか調査しおください。
2. 必芁に応じお、特暩アカりントのパスワヌド倉曎を怜蚎しおください。

■ 参考情報
- CERT-SE 週報 v.25

察応優先床: 高
察応期限: 速やかに
Subject: [Security Alert] Mass Compromise of Fortinet Firewalls

Dear IT/Security Team,

We are sharing information regarding a reported large-scale compromise of Fortinet firewalls.

■ Overview
It has been reported that approximately 74,000 Fortinet firewalls globally have been breached, potentially leaking login credentials. This incident affects various sectors and organizations.

■ Scope
- Fortinet Firewalls

■ Recommended Actions
1. Review management and access logs of your Fortinet devices for any signs of unauthorized access or suspicious configuration changes.
2. Consider rotating passwords for privileged accounts as a precautionary measure.

■ Reference
- CERT-SE Weekly Newsletter v.25

Priority: High
Deadline: Immediate
🔗 元の蚘事を読む