🔥 この日の重要情報
2026-06-23 更新

📋 本日の目次 (7件)

A
今日中悪用が確認されている深刻な問題
2件
B
今週中急ぎではないが早めに対応
5件
A
今日中

SonicWallの脆弱性CVE-2024-40766に対するパッチ適用後も、多くのデバイスで侵害が継続していること

脆弱性🌐 英語ソース
🖥️ 製品SonicWall
🔢 CVECVE-2024-40766
📅 2026-06-23📰 latestnews
📌 一言でいうと
SonicWallの脆弱性CVE-2024-40766に対するパッチ適用後も、多くのデバイスで侵害が継続していることが判明しました。攻撃者はパッチ適用前に不正アカウントの作成や認証情報の窃取を行っており、ファームウェアの更新だけでは排除できない状態にあります。SANSの監査では、パッチ適用済みのデバイスにAkiraFogなどのランサムウェアグループが潜伏していたことが確認されました。
🔍該当判定
  • SonicWall製のファイアウォール(Gen 5, Gen 6, Gen 7)を利用している
  • SonicWallの管理画面(管理インターフェース)を外部からアクセス可能にしている
  • SonicWallのSSLVPNサービスを利用してリモートアクセス環境を構築している
  • CVE-2024-40766への対策として、ファームウェアの更新(パッチ適用)のみで対応を完了とした
上記いずれにも該当しない → 静観でOK
該当時の対応
単なるパッチ適用に留まらず、不正な管理アカウントの作成がないか確認し、認証情報の変更および侵害の痕跡(IoC)の調査を実施すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】SonicWall CVE-2024-40766 対応について

お疲れさまです。SonicWallの脆弱性CVE-2024-40766に関する重要な情報共有です。

■ 概要
SonicOSの不適切なアクセス制御の脆弱性(CVSS 9.8)です。ファームウェアパッチを適用しても、適用前に攻撃者が作成した不正アカウントや窃取した認証情報が残っている場合、攻撃者は引き続きアクセス可能です。SANSの調査では、パッチ適用後の環境にAkiraやFog等のランサムウェアグループが潜伏していた事例が報告されています。

■ 影響範囲
- SonicWall Gen 5, Gen 6, Gen 7 ファイアウォール

■ 対応手順
1. 最新ファームウェアへのアップデート(未実施の場合)
2. 管理者アカウント一覧の精査し、身に覚えのないアカウントを削除
3. 全管理者のパスワード変更および多要素認証(MFA)の強制適用
4. ログを確認し、不審なアクセスや設定変更の痕跡がないか調査

■ 参考情報
- SANS Internet Storm Center Audit
- CISA Known Exploited Vulnerabilities (KEV) Catalog

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] SonicWall CVE-2024-40766 Remediation Gap

Dear IT/Security Team,

This is a critical update regarding CVE-2024-40766 in SonicWall SonicOS.

■ Overview
CVE-2024-40766 is an improper access control flaw (CVSS 9.8). Recent findings from SANS indicate that applying the firmware patch alone is not sufficient for remediation. Attackers (including Akira and Fog ransomware groups) often create persistence via unauthorized accounts or credential harvesting before the patch is applied, allowing them to maintain access post-patching.

■ Affected Scope
- SonicWall Gen 5, Gen 6, and Gen 7 firewalls

■ Required Actions
1. Ensure the latest firmware patch is applied.
2. Audit all administrative accounts for unauthorized entries and remove them.
3. Reset all administrative passwords and enforce Multi-Factor Authentication (MFA).
4. Conduct a thorough log analysis to identify signs of prior compromise.

■ Reference
- SANS Internet Storm Center Audit
- CISA KEV Catalog

Priority: High
Deadline: Immediate
🔗 元の記事を読む
A
今日中

F5のNGINX製品において、DoS攻撃やリモートコード実行(RCE)につながる深刻な脆弱性

脆弱性🔄 続報🌐 英語ソース
🖥️ 製品nginxF5
🔢 CVECVE-2026-42530CVE-2026-42055
📅 2026-06-23📰 thaicert
📌 一言でいうと
F5のNGINX製品において、DoS攻撃やリモートコード実行(RCE)につながる深刻な脆弱性が発見されました。具体的には、HTTP/3モジュールのUse-After-Free(CVE-2026-42530)や、プロキシ・gRPCモジュールのバッファオーバーフロー(CVE-2026-42055)が含まれます。また、NGINX Gateway Fabricにおいても設定を不正に挿入できる脆弱性が報告されており、管理者は速やかなアップデートが推奨されています。
🔍該当判定
  • 自社サーバーで「NGINX」をWebサーバーやリバースプロキシとして利用している
  • NGINXの設定で「HTTP/3」を有効にして外部に公開している
  • 「NGINX Gateway Fabric」を導入して運用している
  • F5社が提供するNGINXの商用製品(NGINX Plusなど)を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
F5が提供する最新のセキュリティアップデートを適用し、脆弱性が修正されたバージョンへ更新してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】F5 NGINX 製品の脆弱性 (CVE-2026-42530, CVE-2026-42055) 対応について

お疲れさまです。F5 NGINX製品に関する深刻な脆弱性の情報共有です。

■ 概要
NGINXの特定モジュールにおいて、DoS攻撃やリモートコード実行(RCE)を可能にする脆弱性が報告されました。CVSS v3.1 スコアは 8.1 と高く、攻撃者が細工したデータを送信することでシステムを停止させたり、任意のコードを実行させたりする可能性があります。

■ 影響範囲
- NGINX (ngx_http_v3_module, ngx_http_proxy_v2_module, ngx_http_grpc_module)
- NGINX Gateway Fabric

■ 対応手順
1. 自社環境で利用しているNGINXのバージョンおよび有効化されているモジュールを確認してください。
2. F5の公式セキュリティアドバイザリを確認し、修正済みの最新バージョンへアップデートを適用してください。

■ 参考情報
- F5 公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] F5 NGINX Vulnerabilities (CVE-2026-42530, CVE-2026-42055)

Dear IT Administration Team,

We are sharing critical vulnerability information regarding F5 NGINX products.

■ Overview
Critical vulnerabilities have been identified in specific NGINX modules that could allow Denial of Service (DoS) or Remote Code Execution (RCE). With a CVSS v3.1 score of 8.1, an unauthenticated attacker could send specially crafted data to crash the service or execute arbitrary code under certain conditions.

■ Affected Scope
- NGINX (ngx_http_v3_module, ngx_http_proxy_v2_module, ngx_http_grpc_module)
- NGINX Gateway Fabric

■ Mitigation Steps
1. Verify the NGINX versions and enabled modules in your environment.
2. Apply the latest security updates provided by F5 to mitigate these risks.

■ Reference
- F5 Official Security Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

DellがPowerStore、PowerProtect DP、VxFlex/PowerFlexなどの主力ストレージおよびデータ保護製品向けにセキュリティ更新

脆弱性🌐 英語ソース
📅 2026-06-23📰 ithome_tw
📌 一言でいうと
DellがPowerStorePowerProtect DP、VxFlex/PowerFlexなどの主力ストレージおよびデータ保護製品向けにセキュリティ更新を公開しました。これらの脆弱性の多くは、製品に組み込まれたLinux、OpenSSL、Python、Javaなどのサードパーティ製コンポーネントに起因しています。一部の脆弱性は「Critical」に分類されており、管理者は速やかに指定のバージョンへアップデートすることが推奨されています。
🔍該当判定
  • Dell製のストレージ製品「PowerStore」を利用しており、OSバージョンが 4.3.x である
  • Dell製のバックアップ製品「PowerProtect DP (IDPA)」または「Data Protection Central」を利用している
  • Dell製の超融合インフラ製品「VxFlex」または「PowerFlex」を利用している
  • Dell製サーバーの遠隔管理機能「iDRAC」やBIOSのアップデートが長期間未実施である
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品のバージョンを確認し、Dellが提供する最新の修正済みバージョン(PowerStore 4.3.1.1、IDPA 2.7.9以降、Data Protection Central 1.1.27-1以降、PowerFlex 4.5.5.2/5.1.0.1等)へアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Dell ストレージ・データ保護製品の脆弱性対応について

お疲れさまです。Dell製品のセキュリティ更新に関する情報共有です。

■ 概要
Dellのストレージおよびデータ保護製品において、内蔵されているサードパーティ製コンポーネント(Linux, OpenSSL, Python, Java等)に起因する多数の脆弱性が報告されました。一部にCriticalレベルの脆弱性が含まれています。

■ 影響範囲
- PowerStore (T OS 4.3.x)
- PowerProtect DP (IDPA)
- Dell Data Protection Central
- VxFlex / PowerFlex (4.x, 5.x)
- VxRail

■ 対応手順
1. 各製品の現在のバージョンを確認してください。
2. Dell公式のセキュリティアドバイザリに基づき、以下の修正済みバージョンへのアップデートを検討してください。
- PowerStore: 4.3.1.1
- IDPA: 2.7.9 以降
- Data Protection Central: 1.1.27-1 以降
- PowerFlex: 4.5.5.2 または 5.1.0.1

■ 参考情報
- Dell公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに確認し、計画的に適用してください。
Subject: [Security Advisory] Updates for Dell Storage and Data Protection Products

Dear IT Administration Team,

This is a notification regarding critical security updates for Dell storage and data protection platforms.

■ Overview
Multiple vulnerabilities have been identified in Dell products, primarily stemming from third-party components such as Linux, OpenSSL, Python, and Java. Several of these are rated as 'Critical'.

■ Affected Products
- PowerStore (T OS 4.3.x)
- PowerProtect DP (IDPA)
- Dell Data Protection Central
- VxFlex / PowerFlex (4.x, 5.x)
- VxRail

■ Remediation Steps
1. Verify the current version of your deployed Dell storage/backup infrastructure.
2. Upgrade to the following patched versions as recommended by Dell:
- PowerStore: 4.3.1.1
- IDPA: 2.7.9 or later
- Data Protection Central: 1.1.27-1 or later
- PowerFlex: 4.5.5.2 or 5.1.0.1

■ Reference
- Dell Official Security Advisories

Priority: High
Deadline: Immediate review and scheduled patching.
🔗 元の記事を読む
B
今週中

WordPressプラグインベンダーのShapedPlugin社において、ビルドおよび配布パイプラインが侵害されるサプライチェーン攻撃が発生しました

事案🔄 続報🌐 英語ソース
📅 2026-06-23📰 secaffairs
📌 一言でいうと
WordPressプラグインベンダーのShapedPlugin社において、ビルドおよび配布パイプラインが侵害されるサプライチェーン攻撃が発生しました。攻撃者はPro版プラグインのアップデートにバックドアを仕込み、認証情報の窃取や2要素認証(2FA)シークレットの奪取、サイトへのフルアクセス権限の取得を可能にしていました。2026年4月から6月の間にPro版プラグインをインストールし、更新を適用したサイトが影響を受ける可能性があります。
🔍該当判定
  • WordPressで「ShapedPlugin」社が提供する有料(Pro)プラグインを利用している
  • 2026年4月から6月の間に、ShapedPlugin Proプラグインの更新(アップデート)を行った
  • 「Real Testimonials Pro」などのShapedPlugin社製プラグインを導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるプラグイン(Real Testimonials Pro 3.2.5等)の利用状況を確認し、最新のクリーンなバージョンへの更新、および管理者パスワードや2FAシークレットのリセットを推奨します。また、不審な管理者アカウントが作成されていないか確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ShapedPlugin サプライチェーン攻撃への対応について

お疲れさまです。ShapedPlugin社のプラグインにおけるサプライチェーン攻撃に関する情報共有です。

■ 概要
ベンダーの配布パイプラインが侵害され、Pro版プラグインのアップデートにバックドアが仕込まれました。これにより、攻撃者が認証情報や2FAシークレットを窃取し、サイトのフルコントロール権限を取得できる状態となっていました。

■ 影響範囲
- 対象製品: ShapedPlugin Pro プラグイン(例: Real Testimonials Pro 3.2.5 等)
- 影響期間: 2026年4月〜6月の間にインストールまたは更新を行った環境

■ 対応手順
1. 自社管理サイトでShapedPlugin Pro製品を利用しているか確認してください。
2. 該当製品を利用している場合、最新の修正済みバージョンへのアップデートを適用してください。
3. 侵害の可能性があるため、管理者パスワードの変更および2FAの再設定を実施してください。
4. 不審な特権アカウントが追加されていないか監査してください。

■ 参考情報
- Wordfence 確認報告 (2026年6月12日)

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Supply Chain Attack on ShapedPlugin Pro Plugins

Dear IT/Security Team,

We are sharing information regarding a supply chain attack affecting ShapedPlugin products.

■ Overview
Attackers breached the vendor's build and distribution pipeline, injecting backdoors into Pro plugin updates. This allows attackers to steal credentials, 2FA secrets, and gain full administrative access to the affected WordPress sites.

■ Scope
- Affected Products: ShapedPlugin Pro plugins (e.g., Real Testimonials Pro 3.2.5)
- Affected Period: Installations or updates performed between April and June 2026

■ Action Plan
1. Identify if any managed WordPress sites are using ShapedPlugin Pro products.
2. Update the affected plugins to the latest clean version immediately.
3. Reset all administrative passwords and 2FA secrets as a precaution.
4. Audit the site for any unauthorized administrative accounts.

■ Reference
- Confirmed by Wordfence on June 12, 2026

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

脅威アクターPCPJackが、AWS、GCP、Azure上のサーバー230台を侵害し、SMTP中継ネットワークを構築しようとしたこと

脆弱性🌐 英語ソース
🖥️ 製品GCP
📅 2026-06-23📰 ithome_tw
📌 一言でいうと
脅威アクターPCPJackが、AWS、GCP、Azure上のサーバー230台を侵害し、SMTP中継ネットワークを構築しようとしたことが判明しました。攻撃者はオープンソースのTCPトンネリングツール「Chisel」とC2フレームワーク「Sliver」を利用し、多様なアーキテクチャのLinuxサーバーを標的にしました。このインフラは、攻撃トラフィックを隠蔽するためのメール中継システムとして利用される目的で構築されたと考えられています。
🔍該当判定
  • AWS EC2、GCP、AzureなどのクラウドサービスでLinuxサーバーを運用している
  • サーバーの管理ポート(8444番や9443番など)を外部に公開している
  • 自社サーバーをメール送信サーバー(SMTP中継サーバー)として利用・構築している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 外部から不必要なポート(特に8444, 9443等)へのアクセス制限を確認すること。2. SliverやChiselなどの不審なバイナリがサーバー内で動作していないか監視すること。3. SMTPトラフィックの異常な送信パターンを検知する仕組みを導入すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】PCPJackによるクラウドサーバー侵害とSMTP中継網構築について

お疲れさまです。PCPJackによるクラウドインフラ悪用のキャンペーンに関する情報共有です。

■ 概要
脅威アクターPCPJackがAWS、GCP、Azure上のサーバー230台を侵害し、Sliver C2およびChiselを用いてSMTP中継ネットワークを構築していたことが報告されました。目的はメール送信トラフィックの隠蔽と考えられます。

■ 影響範囲
- AWS EC2, GCP, Azure上のLinuxサーバー(x86, Arm)

■ 対応手順
1. サーバー内における不審なプロセス(Chisel, Sliver関連)の有無を確認してください。
2. 外部からポート 8444, 9443 への不審な通信がないかログを確認してください。
3. 意図しないSMTP中継設定が有効になっていないか確認してください。

■ 参考情報
- Hunt.io 調査報告

対応優先度: 中
対応期限: 随時
Subject: [Intel] PCPJack Cloud Server Compromise and SMTP Relay Network

Dear team,

We are sharing information regarding a campaign by the threat actor PCPJack targeting cloud infrastructure.

■ Overview
PCPJack has compromised 230 servers across AWS, GCP, and Azure to build an SMTP relay network using the Sliver C2 framework and Chisel tunneling tool. This infrastructure is designed to obfuscate malicious email traffic.

■ Scope
- Linux servers (x86, Arm) hosted on AWS EC2, GCP, and Azure.

■ Recommended Actions
1. Scan for unauthorized binaries or processes related to Chisel or Sliver.
2. Review network logs for suspicious traffic on ports 8444 and 9443.
3. Verify that no unauthorized SMTP relay configurations have been implemented on your servers.

■ Reference
- Hunt.io Investigation Report

Priority: Medium
Deadline: As soon as possible
🔗 元の記事を読む
B
今週中

Oracleは2026年6月の重要セキュリティ更新(CSPU)をリリースし、243件の脆弱性を修正しました

脆弱性🔄 続報🌐 英語ソース
🔢 CVECVE-2026-35273CVE-2026-35308CVE-2026-35307+2件
📅 2026-06-23📰 ithome_tw
📌 一言でいうと
Oracleは2026年6月の重要セキュリティ更新(CSPU)をリリースし、243件の脆弱性を修正しました。この中にはCVSSスコア10.0の重大な脆弱性が11件含まれており、特にOracle Fusion Middleware製品に集中しています。また、既に悪用が確認されているPeopleSoft PeopleToolsの脆弱性(CVE-2026-35273)への対策も含まれており、迅速なアップデートが推奨されています。
🔍該当判定
  • Oracle Fusion Middleware(WebCenter Portal, Coherence等)を利用している
  • Oracle E-Business Suite または Oracle JD Edwards を利用している
  • Oracle PeopleSoft PeopleTools を利用している
  • Oracle Solaris OS の遠隔管理機能(Remote Administration Daemon)を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のCritical Security Patch Update (CSPU) を適用し、特にCVSS 10.0の脆弱性が含まれる製品および既に悪用が報告されているPeopleSoftのパッチ適用を最優先で行ってください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Oracle 2026年6月重要セキュリティ更新 (CSPU) 対応について

お疲れさまです。Oracle製品の脆弱性修正に関する情報共有です。

■ 概要
Oracleが2026年6月のCSPUを公開しました。計243件の脆弱性が修正され、うち11件はCVSS 10.0の最高深刻度となっています。また、既に実環境で悪用が確認されているCVE-2026-35273 (PeopleSoft) も含まれています。

■ 影響範囲
- Oracle Fusion Middleware (特に Coherence, WebCenter Enterprise Capture, WebCenter Portal)
- Oracle PeopleSoft PeopleTools
- Oracle Solaris (Remote Administration Daemon)
- その他 Oracle E-Business Suite, JD Edwards 等

■ 対応手順
1. 自社環境で利用しているOracle製品のバージョンを確認する
2. Oracle公式のCSPU 2026年6月分パッチを適用する
3. 特にCVSS 10.0の脆弱性が存在するFusion MiddlewareおよびSolarisの更新を優先する

■ 参考情報
- Oracle Critical Patch Update Advisory (June 2026)

対応優先度: 高
対応期限: 速やかに
Subject: [Action Required] Oracle June 2026 Critical Security Patch Update (CSPU)

Dear IT/Security Team,

Oracle has released the June 2026 Critical Security Patch Update (CSPU) addressing 243 vulnerabilities.

■ Overview
This update includes 11 critical vulnerabilities with a CVSS score of 10.0. Notably, it addresses CVE-2026-35273 in Oracle PeopleSoft PeopleTools, which is known to be exploited in the wild.

■ Affected Scope
- Oracle Fusion Middleware (Coherence, WebCenter Enterprise Capture, WebCenter Portal)
- Oracle PeopleSoft PeopleTools
- Oracle Solaris (Remote Administration Daemon)
- Oracle E-Business Suite, JD Edwards, and others

■ Action Plan
1. Identify Oracle product versions currently in use within the environment.
2. Apply the June 2026 CSPU patches from the official Oracle portal.
3. Prioritize patching for Fusion Middleware and Solaris due to the CVSS 10.0 vulnerabilities.

■ Reference
- Oracle Critical Patch Update Advisory (June 2026)

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

オープンソースのAIプラットフォーム「Dify」において、マルチテナント環境で他ユーザーのデータを窃取できる4つの脆弱性(DifyTap)

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
🔢 CVECVE-2026-41947
📅 2026-06-23📰 securityweek
📌 一言でいうと
オープンソースのAIプラットフォーム「Dify」において、マルチテナント環境で他ユーザーのデータを窃取できる4つの脆弱性(DifyTap)が発見されました。特にCVE-2026-41947(CVSS 9.1)は、トレーシング機能の検証不備により、攻撃者が他テナントのプライベートチャットの閲覧や内部API呼び出しを行うことが可能です。Difyは100万以上のアプリで利用されており、影響範囲が非常に広いと考えられます。
🔍該当判定
  • 自社で「Dify」を導入してAIアプリを構築・運用している
  • Difyをクラウド環境(マルチテナント構成)で利用している
  • Difyのコンソール画面にアクセスできるユーザー権限を持っている
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のセキュリティパッチを適用し、特にマルチテナント環境でのテナント分離設定とAPIエンドポイントの検証状況を確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Dify AIプラットフォームの脆弱性 (CVE-2026-41947) 対応について

お疲れさまです。Difyに関する深刻な脆弱性に関する情報共有です。

■ 概要
オープンソースのLLMOpsプラットフォーム「Dify」において、マルチテナント環境でのデータ漏洩を招く脆弱性(DifyTap)が報告されました。特にCVE-2026-41947はCVSS 9.1と極めて高く、他テナントのチャット内容の閲覧や内部APIの不正呼び出しが可能です。

■ 影響範囲
- 対象製品: Dify (特にマルチテナント構成のクラウド環境)
- 脆弱性: CVE-2026-41947 および関連する3つの欠陥

■ 対応手順
1. Difyの最新バージョンへのアップデートを確認し、速やかにパッチを適用してください。
2. マルチテナント環境を運用している場合、テナント間の分離が正しく機能しているか、APIエンドポイントの認証・認可設定を再点検してください。

■ 参考情報
- Zafran Security Advisory

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Dify AI Platform Vulnerabilities (CVE-2026-41947)

Dear IT/Security Team,

We are sharing critical information regarding vulnerabilities discovered in the Dify AI platform.

■ Overview
Four vulnerabilities, known as "DifyTap," have been identified in Dify. The most severe, CVE-2026-41947 (CVSS 9.1), allows attackers to bypass tenant validation in tracing endpoints, enabling them to read private chats and trigger cross-tenant internal API calls.

■ Scope
- Affected Product: Dify (specifically multi-tenant cloud configurations)
- Vulnerabilities: CVE-2026-41947 and three related flaws

■ Mitigation Steps
1. Update Dify to the latest patched version immediately.
2. For those operating multi-tenant environments, audit the tenant isolation mechanisms and API endpoint validation logic.

■ Reference
- Zafran Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
secaffairsオープンソースのAIプラットフォーム「Dify」において、100万以上のAIアプリに影響を与える4つの脆弱性(DifyTap)
🔗 元の記事を読む
C
月内に

ABB Freelance Security Lockにおいて、システム構成やユーザー権限によっては、Freelance Operationsが有効な状態でも基…

脆弱性🌐 英語ソース
📅 2026-06-23📰 cisa
📌 一言でいうと
ABB Freelance Security Lockにおいて、システム構成やユーザー権限によっては、Freelance Operationsが有効な状態でも基盤となるOS機能にアクセスできてしまう脆弱性が報告されました。影響を受けるバージョンは、Freelance 2013から2019 SP1 FP1までの各バージョンにSecurity Lockをインストールしている環境です。攻撃者がこの脆弱性を悪用した場合、意図しないOS操作が行われる可能性があります。
🔍該当判定
  • 工場やプラントで「ABB Freelance」という制御システムを利用している
  • 「ABB Freelance Security Lock」というセキュリティソフトを導入している
  • 利用しているABB Freelanceのバージョンが「2019 SP1 FP1」以前(2013, 2016, 2019など)である
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーから提供される最新のアップデートを適用し、システム構成およびユーザー権限が適切に制限されているか確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB Freelance Security Lock 脆弱性対応について

お疲れさまです。ABB Freelance Security Lockに関する脆弱性情報が公開されましたので共有します。

■ 概要
Freelance Operationsが有効な状態であっても、設定や権限によっては基盤OSの機能にアクセスできてしまう脆弱性が存在します。これにより、権限のないユーザーによるOS操作が行われるリスクがあります。

■ 影響範囲
- ABB Freelance 2013, 2013 SP1, 2016, 2016 SP1, 2019, 2019 SP1, 2019 SP1 FP1
- 上記バージョンに ABB Freelance Security Lock (全バージョン) をインストールしている環境

■ 対応手順
1. 自社環境で利用している ABB Freelance および Security Lock のバージョンを確認してください。
2. ベンダーが提供する修正パッチまたは最新バージョンへのアップデートを検討してください。
3. OSレベルの権限設定が最小権限の原則に基づいているか再確認してください。

■ 参考情報
- CISA ICS Advisory ICSA-26-174-05

対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] ABB Freelance Security Lock Vulnerability

Dear Team,

We are sharing technical information regarding a vulnerability in ABB Freelance Security Lock.

■ Overview
Depending on system configuration and user permissions, it is possible to access underlying OS functions even while Freelance Operations is active. This could allow an attacker to bypass the security lock and interact directly with the operating system.

■ Affected Scope
- ABB Freelance versions: 2013, 2013 SP1, 2016, 2016 SP1, 2019, 2019 SP1, 2019 SP1 FP1
- Installed with ABB Freelance Security Lock (all versions)

■ Mitigation Steps
1. Identify if the affected versions of ABB Freelance and Security Lock are deployed in our environment.
2. Apply the latest security updates or patches provided by ABB.
3. Review and harden OS-level user permissions to ensure the principle of least privilege.

■ Reference
- CISA ICS Advisory ICSA-26-174-05

Priority: Medium
Deadline: Next scheduled maintenance window
🔗 元の記事を読む
C
月内に

GitHubは、公式アクションである「actions/checkout」を更新し、pwn request攻撃の一般的なパターンをデフォルトでブロックするようにし…

脆弱性🌐 英語ソース
🖥️ 製品GitHub
📅 2026-06-23📰 hackernews
📌 一言でいうと
GitHubは、公式アクションである「actions/checkout」を更新し、pwn request攻撃の一般的なパターンをデフォルトでブロックするようにしました。この変更は、pull_request_targetトリガーを悪用して特権コードを実行させる攻撃を防ぐことを目的としています。2026年6月18日から最新バージョンに適用され、7月16日までにサポートされている全メジャーバージョンにバックポートされる予定です。
🔍該当判定
  • GitHub Actionsを利用して、自動ビルドやテストなどのワークフローを組んでいる
  • ワークフローの起動条件に「pull_request_target」または「workflow_run」を設定している
  • 外部(フォークされたリポジトリ)からのプルリクエストを受け入れて、コードをチェックアウト(取得)している
上記いずれにも該当しない → 静観でOK
該当時の対応
actions/checkoutを最新バージョンに更新すること。また、意図的にフォークからのチェックアウトが必要な場合は、'allow-unsafe-pr-checkout'フラグをtrueに設定して明示的に許可することを検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GitHub actions/checkout のセキュリティ更新について

お疲れさまです。GitHub Actionsの公式アクション「actions/checkout」におけるセキュリティ強化に関する情報共有です。

■ 概要
GitHubは、pull_request_targetトリガーを悪用して特権で悪意あるコードを実行させる「pwn request」攻撃を防ぐため、actions/checkoutのデフォルト動作を変更しました。フォークされたリポジトリからのプルリクエストにおいて、特定の危険なパターンを検知した場合にチェックアウトを拒否します。

■ 影響範囲
- GitHub Actionsを利用している全プロジェクト
- 特に pull_request_target または workflow_run トリガーを使用しているワークフロー

■ 対応手順
1. actions/checkout を最新バージョン(v7以降)に更新してください。
2. 既存のワークフローでフォークからのチェックアウトが必須であり、かつ安全性が確認できている場合は、設定に `allow-unsafe-pr-checkout: true` を追加して明示的に許可してください。

■ 参考情報
- GitHub公式ブログ/リリースノート

対応優先度: 中
対応期限: 2026年7月16日(バックポート完了まで)
Subject: [Security Update] GitHub actions/checkout Pwn Request Protection

Hello,

This is a technical update regarding security enhancements to the official GitHub action 'actions/checkout'.

■ Overview
GitHub has updated 'actions/checkout' to block common pwn request attack patterns by default. This prevents attackers from exploiting the 'pull_request_target' or 'workflow_run' triggers to execute malicious code with elevated privileges when fetching code from a fork.

■ Scope
- All projects utilizing GitHub Actions.
- Specifically those using 'pull_request_target' or 'workflow_run' triggers.

■ Action Items
1. Update 'actions/checkout' to the latest version (v7+).
2. If your workflow explicitly requires checking out code from a fork and you have verified the safety, you may opt out of this protection by setting the 'allow-unsafe-pr-checkout' flag to 'true'.

■ Reference
- GitHub Official Release Notes

Priority: Medium
Deadline: July 16, 2026
🔗 元の記事を読む
C
月内に

セキュリティ企業AIR社が、AIエージェント向けの偽スキル(brand-landingpage)を作成し、市場に配布する実証実験を行いました

脆弱性🌐 英語ソース
📅 2026-06-23📰 hackernews
📌 一言でいうと
セキュリティ企業AIR社が、AIエージェント向けの偽スキル(brand-landingpage)を作成し、市場に配布する実証実験を行いました。この偽スキルは既存のセキュリティスキャナーをすべて回避し、約26,000のエージェントに導入されました。本実験は、GitHubのスター数やスキャナーの判定といった従来の信頼指標が、AIエージェントのサプライチェーン攻撃に対して不十分であることを示す目的で行われました。
🔍該当判定
  • AIエージェント(AIアシスタント)に、外部の『スキル』や『プラグイン』を追加して利用している
  • AIエージェントのスキルマーケットプレイスから、未検証のツールをインストールした
  • Googleのデザインツール『Stitch』を利用してランディングページを作成するAIスキルを導入した
  • InstagramなどのSNS広告経由で紹介されたAIエージェント用スキルを導入した
上記いずれにも該当しない → 静観でOK
該当時の対応
AIエージェントに外部スキルを導入する際は、スキャナーの結果やGitHubのスター数のみに頼らず、提供元の信頼性を慎重に確認してください。また、AIエージェントに過剰な権限を与えない最小権限の原則を適用することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツール(AIエージェント)の外部機能追加に関する注意について

お疲れさまです。情報システム担当です。
AIツールで利用できる「スキル」や「プラグイン」などの外部機能の中には、セキュリティチェックをすり抜けて悪意のある動作をさせるものが存在することが分かりました。

ご協力をお願いしたいこと:
1. 公式に認められていない、または出所が不明なAIスキルやプラグインを安易に導入しないでください。
2. 導入前に、社内のIT部門へ確認を行ってください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding External AI Agent Skills and Plugins

Hi everyone,
It has been demonstrated that some external 'skills' or 'plugins' for AI agents can bypass security scans and potentially collect user data.

What we need from you:
1. Do not install AI skills or plugins from untrusted or unknown sources.
2. Please consult the IT department before adding any new external capabilities to your AI tools.

Deadline: Immediate
🔗 元の記事を読む
C
月内に

Siemens WinCC Certificate Managerにおいて、鍵素材の保護が不十分なため、攻撃者が機密情報を抽出できる脆弱性

脆弱性🌐 英語ソース
📅 2026-06-23📰 cisa
📌 一言でいうと
Siemens WinCC Certificate Managerにおいて、鍵素材の保護が不十分なため、攻撃者が機密情報を抽出できる脆弱性が報告されました。影響を受ける製品はSIMATIC WinCC Unified PC RuntimeのV16からV21(21.0.2未満)までです。SiemensはV21の最新バージョンへのアップデート、および修正が未提供の製品に対する暫定的な対策を推奨しています。
🔍該当判定
  • 工場や設備で「SIMATIC WinCC Unified PC Runtime」を利用している
  • 利用しているWinCC Unifiedのバージョンが V16, V17, V18, V19, V20 のいずれかである
  • 利用しているWinCC Unifiedのバージョンが V21 であり、かつ最新版にアップデートしていない
上記いずれにも該当しない → 静観でOK
該当時の対応
SIMATIC WinCC Unified PC Runtime V21の最新バージョンへアップデートしてください。修正が提供されていないバージョンを使用している場合は、ベンダーが提供する暫定的な対策を適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Siemens WinCC Certificate Manager 脆弱性対応について

お疲れさまです。Siemens WinCC Certificate Managerに関する脆弱性情報共有です。

■ 概要
WinCC Certificate Managerにおいて鍵素材の保護が不十分であり、攻撃者が機密情報を抽出できる可能性があります。CVSS v3 スコアは 7.1 (High) です。

■ 影響範囲
- SIMATIC WinCC Unified PC Runtime V16, V17, V18, V19, V20 (全バージョン)
- SIMATIC WinCC Unified PC Runtime V21 (バージョン 21.0.2 未満)

■ 対応手順
1. SIMATIC WinCC Unified PC Runtime V21 の最新バージョンへアップデートを適用してください。
2. アップデートが適用できない環境については、Siemensが提供する暫定的な対策(countermeasures)を確認し、適用してください。

■ 参考情報
- CISA ICS Advisory ICSA-26-174-01

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Siemens WinCC Certificate Manager Vulnerability

Dear team,

We are sharing technical information regarding a vulnerability in the Siemens WinCC Certificate Manager.

■ Overview
Insufficient protection of key material in the WinCC Certificate Manager could allow an attacker to extract sensitive information. The CVSS v3 score is 7.1 (High).

■ Affected Scope
- SIMATIC WinCC Unified PC Runtime V16, V17, V18, V19, V20 (all versions)
- SIMATIC WinCC Unified PC Runtime V21 (versions prior to 21.0.2)

■ Remediation Steps
1. Update to the latest version of SIMATIC WinCC Unified PC Runtime V21.
2. For products where fixes are not yet available, implement the specific countermeasures recommended by Siemens.

■ Reference
- CISA ICS Advisory ICSA-26-174-01

Priority: High
Deadline: Immediate
🔗 元の記事を読む