🔥 この日の重要情報
2026-06-25 更新

📋 本日の目次 (7件)

A
今日中悪用が確認されている深刻な問題
5件
B
今週中急ぎではないが早めに対応
2件
A
今日中

Lantronix社のEDS5000シリアル-IP変換デバイスにおいて、認証なしでルート権限での任意OSコマンド実行が可能な脆弱性(CVE-2025-67038…

脆弱性🔄 続報🌐 英語ソース📰 3記事🌐 3 countries
🇹🇼 Taiwan · 🇹🇭 Thailand · 🇺🇸 US
🔢 CVECVE-2025-67038
📅 2026-06-25📰 securityweek
📌 一言でいうと
Lantronix社のEDS5000シリアル-IP変換デバイスにおいて、認証なしでルート権限での任意OSコマンド実行が可能な脆弱性(CVE-2025-67038)が検出され、実際に悪用されていることがCISAにより報告されました。この脆弱性は「BRIDGE:BREAK」と呼ばれる一連の脆弱性群の一部であり、産業制御システム(OT)やヘルスケア環境でのセンサー値の改ざんや、悪意のあるファームウェアによる妨害に利用される恐れがあります。攻撃者はユーザー名パラメータにコマンドを注入することでシステムを完全に制御できる可能性があります。
🔍該当判定
  • Lantronix社製のシリアル-IP変換デバイス(EDS5000シリーズ)を導入している
  • 工場や倉庫などの設備管理で、Lantronix社のデバイスを使用して機器を遠隔操作している
  • Silex社製のシリアル-IP変換製品をネットワークに接続して利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
対象製品の最新ファームウェアへのアップデートを確認し、適用すること。また、デバイスをインターネットから隔離し、信頼されたネットワーク内でのみアクセス可能にするなどのネットワーク制限を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Lantronix EDS5000 (CVE-2025-67038) の脆弱性悪用について

お疲れさまです。Lantronix製デバイスの脆弱性に関する情報共有です。

■ 概要
Lantronix EDS5000において、認証なしでルート権限での任意OSコマンド実行が可能な脆弱性 (CVE-2025-67038) が確認されました。CISAにより、既に実環境での悪用が報告されています。

■ 影響範囲
- 対象製品: Lantronix EDS5000 シリアル-IPデバイスサーバー

■ 対応手順
1. 自社環境におけるLantronix EDS5000の利用有無を確認してください。
2. 利用している場合、ベンダーから提供されている最新の修正済みファームウェアを適用してください。
3. 可能な限り、当該デバイスを外部ネットワークから隔離し、アクセス制御を厳格化してください。

■ 参考情報
- CISA / Forescout (BRIDGE:BREAK)

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Exploitation of CVE-2025-67038 in Lantronix EDS5000

Dear Team,

We are sharing critical information regarding a vulnerability in Lantronix device servers.

■ Overview
An unauthenticated arbitrary OS command injection vulnerability (CVE-2025-67038) has been identified in Lantronix EDS5000 servers. CISA has confirmed that this flaw is being exploited in the wild to gain root privileges.

■ Scope
- Affected Product: Lantronix EDS5000 serial-to-IP device servers

■ Action Plan
1. Identify if Lantronix EDS5000 devices are deployed within the environment.
2. Apply the latest security patches/firmware provided by the vendor immediately.
3. Ensure these devices are isolated from the public internet and restricted to trusted management networks.

■ Reference
- CISA / Forescout (BRIDGE:BREAK)

Priority: High
Deadline: Immediate
📰 関連する 2 件の記事
ithome_twLantronix社のシリアル・イーサネットデバイスサーバ「EDS5000」に存在する重大なコマンド注入の脆弱性(CVE-2025-6703…thaicertLantronix EDS5000シリーズのHTTP RPCモジュールに、深刻なOSコマンド注入の脆弱性(CVE-2025-67038)
🔗 元の記事を読む
A
今日中

Cisco Unified CMおよびUnified CM Session Management Edition (SME) のWebDialerコンポーネント…

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 2 countries
🇬🇧 UK · 🇺🇸 US
🖥️ 製品Cisco
🔢 CVECVE-2026-20230
📅 2026-06-25📰 latestnews
📌 一言でいうと
Cisco Unified CMおよびUnified CM Session Management Edition (SME) のWebDialerコンポーネントに、深刻なSSRF脆弱性(CVE-2026-20230)が発見されました。攻撃者はこの脆弱性を悪用して、認証なしで任意のファイルをOSに書き込み、Webシェルを設置してルート権限を奪取することが可能です。パッチは6月3日にリリースされていますが、6月22日頃からTor経由での積極的なスキャンと攻撃が観測されています。
🔍該当判定
  • Cisco Unified CM(コールマネージャ)を導入して利用している
  • Cisco Unified CM Session Management Edition (SME) を利用している
  • Cisco Unified CM の WebDialer 機能を有効にして外部からアクセス可能にしている
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにCiscoが提供している最新の修正パッチを適用してください。また、WebDialerコンポーネントへの不審なHTTPリクエストや、OS上の予期しないファイル作成がないかログを確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Unified CM SSRF脆弱性 (CVE-2026-20230) 対応について

お疲れさまです。Cisco Unified CMにおける深刻な脆弱性に関する情報共有です。

■ 概要
WebDialerコンポーネントにおける不適切な入力検証により、認証なしでSSRF攻撃が可能です。攻撃者はfile:// URIを用いてOSに任意のファイルを書き込むことができ、結果としてWebシェルの設置およびルート権限の奪取に至る可能性があります。CVSSベーススコアは8.6(重要度:Critical)です。

■ 影響範囲
- Cisco Unified CM
- Cisco Unified CM Session Management Edition (SME)

■ 対応手順
1. Cisco公式アドバイザリを確認し、最新の修正パッチを適用してください(パッチは6月3日にリリース済み)。
2. WebDialerコンポーネントへの不審なアクセスログおよび、OS上の未知のファイル作成がないか調査してください。

■ 参考情報
- Cisco公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Cisco Unified CM SSRF Vulnerability (CVE-2026-20230) Mitigation

Dear Team,

We are sharing critical information regarding a vulnerability in Cisco Unified CM.

■ Overview
An improper input validation flaw in the WebDialer component (CVE-2026-20230) allows unauthenticated attackers to perform SSRF attacks. By using file:// URIs, attackers can write arbitrary files to the underlying OS, leading to the deployment of webshells and full root-level compromise. The CVSS base score is 8.6 (Critical).

■ Affected Products
- Cisco Unified CM
- Cisco Unified CM Session Management Edition (SME)

■ Action Plan
1. Immediately apply the security patches released by Cisco on June 3.
2. Review logs for suspicious HTTP requests to the WebDialer component and inspect the OS for unauthorized file creation.

■ Reference
- Cisco Official Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
theregisterCisco Unified Communications ManagerのSSRF脆弱性(CVE-2026-20230)が悪用されていること
🔗 元の記事を読む
A
今日中

Googleは、4つの深刻な脆弱性と14の高深刻度の脆弱性を含む計18件の脆弱性を修正したChrome 149のアップデートをリリースしました

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
🖥️ 製品Chrome
📅 2026-06-25📰 securityweek
📌 一言でいうと
Googleは、4つの深刻な脆弱性と14の高深刻度の脆弱性を含む計18件の脆弱性を修正したChrome 149のアップデートをリリースしました。修正された問題の半数以上がUse-After-Free(メモリ破損)であり、これらはリモートコード実行(RCE)やサンドボックス回避につながる可能性があります。これらの脆弱性の多くはGoogle内部で発見されており、AIの活用が背景にあると考えられています。
🔍該当判定
  • PCでGoogle Chromeブラウザを利用している
  • 社内PCのChromeのバージョンが149未満である
  • 業務でChromeを使用して外部サイトを閲覧している
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにGoogle Chromeを最新バージョン(149以降)にアップデートしてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Google Chromeのアップデートをお願いします

お疲れさまです。情報システム担当です。
Google Chromeに深刻なセキュリティ上の弱点が見つかったため、最新版への更新が必要です。

ご協力をお願いしたいこと:
1. Chromeブラウザを開き、右上の「︙」メニューから「ヘルプ」→「Google Chromeについて」を選択してください。
2. 自動的に更新が始まりますので、完了後にブラウザを再起動してください。

対応期限: 本日中
Subject: [Action Required] Please Update Your Google Chrome Browser

Hi everyone,

A critical security update has been released for Google Chrome to fix several vulnerabilities.

What you need to do:
1. Open Chrome and go to the three-dot menu (⋮) -> Help -> About Google Chrome.
2. The browser will automatically check for updates. Once finished, please restart the browser.

Deadline: End of today
件名: 【共有】Google Chrome 149 脆弱性修正対応について

お疲れさまです。Chrome 149のアップデートに関する情報共有です。

■ 概要
計18件の脆弱性(深刻度:Critical 4件、High 14件)が修正されました。特にUse-After-Free系のメモリ破損バグが多く含まれており、OS側の脆弱性と組み合わせることでサンドボックス回避およびリモートコード実行(RCE)を許すリスクがあります。

■ 影響範囲
- Google Chrome (バージョン 149 未満)

■ 対応手順
1. 管理コンソール等を用いて、社内端末のChromeを最新バージョンへ強制アップデートさせる。
2. ユーザーに対し、ブラウザの再起動を促す。

■ 参考情報
- Google Chrome Release Blog / Security Advisory

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Google Chrome 149 Vulnerability Patches

Hi team,

Google has released Chrome 149 to address 18 vulnerabilities (4 Critical, 14 High).

■ Overview
Over half of the patched issues are use-after-free flaws. These memory corruption bugs could potentially be chained with OS vulnerabilities to achieve sandbox escape and remote code execution (RCE).

■ Scope
- Google Chrome versions prior to 149

■ Action Plan
1. Ensure all corporate endpoints are updated to Chrome 149 or later via centralized management tools.
2. Instruct users to restart their browsers to apply the updates.

■ Reference
- Google Chrome Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
csirt_itGoogleは、Google Chromeの脆弱性を修正するアップデートをリリースしました
🔗 元の記事を読む
A
今日中

Ubiquiti UniFi OSにおいて、認証回避やパストラバーサルなどの深刻な脆弱性が発見され、実際に攻撃に利用されていること

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 2 countries
🇹🇼 Taiwan · 🇹🇭 Thailand
🔢 CVECVE-2026-34908CVE-2026-34909CVE-2026-34910
📅 2026-06-25📰 thaicert
📌 一言でいうと
Ubiquiti UniFi OSにおいて、認証回避やパストラバーサルなどの深刻な脆弱性が発見され、実際に攻撃に利用されていることが判明しました。これらの脆弱性を悪用されると、攻撃者がシステム設定の変更や重要ファイルへのアクセス、任意のコマンド実行を行う可能性があります。CISAの既知の悪用済み脆弱性(KEV)カタログに追加されており、管理者は至急アップデートを適用することが推奨されています。
🔍該当判定
  • Ubiquiti社のUniFi OSを搭載した製品(UniFi Gateway, Switch, Access Pointなど)を導入している
  • 社内ネットワークの管理にUniFi OSプラットフォームを利用している
  • UniFi OSの管理画面をインターネットからアクセス可能な状態で公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のセキュリティパッチを適用し、UniFi OSを最新バージョンにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Ubiquiti UniFi OS 脆弱性 (CVE-2026-34908 他) 対応について

お疲れさまです。Ubiquiti UniFi OSに関する深刻な脆弱性の情報共有です。

■ 概要
Ubiquiti UniFi OSにおいて、認証回避(CVE-2026-34908)やパストラバーサル(CVE-2026-34909)などの脆弱性が確認されました。CVSS v3.1で10.0の最高スコアが付けられており、CISAのKEVカタログにも登録されるなど、既に実環境での悪用が確認されています。

■ 影響範囲
- 対象製品: Ubiquiti UniFi OS (UniFi Gateway, Switch, Access Point 等)

■ 対応手順
1. 管理コンソールより最新のファームウェアアップデートを確認してください。
2. 速やかに最新バージョンへのアップデートを適用してください。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Ubiquiti 公式アドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Ubiquiti UniFi OS Vulnerabilities (CVE-2026-34908 et al.)

Dear IT/Security Team,

We are sharing critical information regarding vulnerabilities in Ubiquiti UniFi OS.

■ Overview
Critical vulnerabilities, including authentication bypass (CVE-2026-34908) and path traversal (CVE-2026-34909), have been identified in Ubiquiti UniFi OS. With CVSS v3.1 scores of 10.0, these flaws are being actively exploited in the wild and have been added to CISA's KEV catalog.

■ Scope
- Affected Products: Ubiquiti UniFi OS (UniFi Gateway, Switch, Access Point, etc.)

■ Action Required
1. Check for the latest firmware updates via the management console.
2. Apply the latest security updates immediately.

■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Ubiquiti Official Advisory

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
ithome_twCISAは、UbiquitiのUniFi OS Serverにおける3つの深刻な脆弱性(CVSS 10.0)が実際に悪用されていると警告しま…
🔗 元の記事を読む
A
今日中

攻撃者がCisco SD-WANソフトウェアのゼロデイ脆弱性を悪用し、通信サービスプロバイダーのネットワークに最高権限で侵入したこと

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
🖥️ 製品Cisco
📅 2026-06-25📰 cyberscoop
📌 一言でいうと
攻撃者がCisco SD-WANソフトウェアのゼロデイ脆弱性を悪用し、通信サービスプロバイダーのネットワークに最高権限で侵入したことが判明しました。Mandiantによると、攻撃者はルートレベルのアクセス権を得たことで、社内ネットワーク全体のトラフィックを広範囲にわたって監視できた可能性があります。Ciscoはすでにこの脆弱性を修正済みですが、攻撃者が巧妙に活動を隠蔽していたため、侵害の完全な範囲の特定は困難であるとされています。
🔍該当判定
  • Cisco製のSD-WAN製品(Viptela等)を導入して利用している
  • 拠点間ネットワークの管理にCiscoのSD-WANソフトウェアを使用している
  • Ciscoのネットワーク機器を使い、広域ネットワーク(WAN)を構築・運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Cisco SD-WANソフトウェアを利用している場合は、最新のセキュリティパッチが適用されているか至急確認し、未適用の場合は速やかにアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco SD-WAN ゼロデイ脆弱性悪用事例への対応について

お疲れさまです。Cisco SD-WANにおけるゼロデイ脆弱性の悪用事例に関する情報共有です。

■ 概要
Cisco SD-WANソフトウェアの未知の脆弱性が悪用され、通信サービスプロバイダーにおいてルート権限(最高権限)が奪取された事例が報告されました。攻撃者はネットワークトラフィックの広範な監視を行っていた可能性があります。

■ 影響範囲
- Cisco SD-WAN ソフトウェア(脆弱性のあるバージョン)

■ 対応手順
1. 自社で利用しているCisco SD-WANのバージョンを確認してください。
2. Ciscoからリリースされている最新の修正パッチを適用してください。
3. ルート権限奪取の兆候がないか、不審な管理操作やトラフィックのログを確認してください。

■ 参考情報
- Cisco公式セキュリティアドバイザリ
- Mandiant 脅威インテリジェンスレポート

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Exploitation of Cisco SD-WAN Zero-Day Vulnerability

Dear IT/Security Team,

We are sharing information regarding a reported zero-day vulnerability exploitation in Cisco SD-WAN software.

■ Overview
An attacker exploited a previously unknown flaw in Cisco SD-WAN to gain root-level access to a communications service provider. This level of access potentially allowed the attacker to monitor internal network traffic undetected.

■ Scope
- Cisco SD-WAN software (vulnerable versions)

■ Action Plan
1. Verify the current version of Cisco SD-WAN deployed in our environment.
2. Apply the latest security patches provided by Cisco immediately.
3. Review system logs for any signs of unauthorized root-level access or anomalous network traffic.

■ Reference
- Cisco Official Security Advisory
- Mandiant Threat Intelligence Report

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
darkreadCisco SD-WANの脆弱性が、公式に公開される2ヶ月前から攻撃者に悪用されていたこと
🔗 元の記事を読む
B
今週中

GitLabは、Community Edition (CE) および Enterprise Edition (EE) における13件の脆弱性を修正するセキュリテ…

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 2 countries
🇭🇰 HK · 🇺🇸 US
🖥️ 製品GitLab
🔢 CVECVE-2026-10086CVE-2026-10712CVE-2026-12053
📅 2026-06-25📰 securityweek
📌 一言でいうと
GitLabは、Community Edition (CE) および Enterprise Edition (EE) における13件の脆弱性を修正するセキュリティアップデートをリリースしました。特に深刻なのは、認証済みユーザーが他者のセッションで任意のコードを実行できるXSS脆弱性(CVE-2026-10086)や、未認証の攻撃者がJavaScriptを実行できる脆弱性(CVE-2026-10712)です。また、機密情報へのアクセスを許す不十分な出力フィルタリングの欠陥(CVE-2026-12053)も含まれています。
🔍該当判定
  • 自社でGitLabのサーバーを構築して運用している(CE版またはEE版)
  • GitLab EE(有料版)を利用しており、Analyticsダッシュボードを使用している
  • GitLabのWeb IDE(ブラウザ上のエディタ)を利用している
  • GitLabのAI機能である『Duo Workflows』を利用している
上記いずれにも該当しない(例:GitHubやBitbucketを利用している、GitLabをクラウド版SaaSで利用しており更新を待つのみである) → 静観でOK
該当時の対応
最新のGitLab CE/EEセキュリティアップデートを速やかに適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GitLab 脆弱性修正パッチ適用のお願い

お疲れさまです。GitLabの脆弱性に関する情報共有です。

■ 概要
GitLab CE/EEにおいて、XSSや情報漏洩などの脆弱性を含む計13件の不具合が修正されました。特にCVE-2026-10086やCVE-2026-10712などの高深刻度な脆弱性が含まれており、悪用された場合は任意のコード実行や機密情報の漏洩につながる恐れがあります。

■ 影響範囲
- GitLab Community Edition (CE)
- GitLab Enterprise Edition (EE)

■ 対応手順
1. 利用中のGitLabのバージョンを確認してください。
2. ベンダーが提供する最新のセキュリティアップデートを適用してください。

■ 参考情報
- GitLab公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Action Required] GitLab Security Updates for Multiple Vulnerabilities

Dear IT/Security Team,

GitLab has released security updates addressing 13 vulnerabilities in both Community Edition (CE) and Enterprise Edition (EE).

■ Overview
Several high-severity flaws have been identified, including CVE-2026-10086 and CVE-2026-10712 (XSS allowing arbitrary code execution) and CVE-2026-12053 (information disclosure via insufficient output filtering). These could allow attackers to execute malicious scripts or access sensitive project data.

■ Scope
- GitLab Community Edition (CE)
- GitLab Enterprise Edition (EE)

■ Mitigation Steps
1. Verify the current version of your GitLab installation.
2. Apply the latest security patches provided by GitLab immediately.

■ Reference
- GitLab Official Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
hkcertGitLab Community Edition (CE) および Enterprise Edition (EE) において、複数の脆弱性
🔗 元の記事を読む
B
今週中

KongTuke(別名Woodgnat)に関連する攻撃者が、長期的なアクセスを維持するために「Mistic」というステルスバックドアを使用していること

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
📅 2026-06-25📰 secaffairs
📌 一言でいうと
KongTuke(別名Woodgnat)に関連する攻撃者が、長期的なアクセスを維持するために「Mistic」というステルスバックドアを使用していることが判明しました。このバックドアは、正規プロセスに悪意のあるDLLをロードさせることで動作し、保険、教育、ITなどの分野で標的となっています。KongTukeはアクセスブローカーとして活動しており、得たアクセス権をQilinやBlack Bastaなどのランサムウェアグループに販売しています。
🔍該当判定
  • 保険、教育、IT、専門サービス業のいずれかに該当する
  • 社内PCやサーバーで「version.dll」や「EndpointDlp.dll」という不審なファイルが見つかった
  • Qilin, Interlock, Rhysida, Akira, 8Base, Black Bastaなどのランサムウェア攻撃を受けた形跡がある
  • 外部のアクセスブローカー(不正アクセス権限を販売する業者)による侵入の兆候がある
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なDLLファイル(特にversion.dllやEndpointDlp.dllなどの名称)の作成やロードを監視し、エンドポイント検出および応答 (EDR) ツールを用いて異常なプロセス動作を検知してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】KongTukeによる新バックドア「Mistic」への対応について

お疲れさまです。KongTuke(Woodgnat)に関連する新バックドア「Mistic」に関する情報共有です。

■ 概要
アクセスブローカーであるKongTukeが、標的ネットワークへの長期潜伏を目的としたステルスバックドア「Mistic」を運用しています。正規プロセス(MpExtMs.exe等)に悪意のあるDLL(version.dll)をロードさせ、さらにMisticローダー(EndpointDlp.dll)をドロップする手法が確認されています。

■ 影響範囲
- Windows環境のサーバーおよびエンドポイント
- 特に保険、教育、IT、専門サービス業が標的となる傾向があります

■ 対応手順
1. EDR等のログを確認し、不審なDLL(version.dll, EndpointDlp.dll)のロードや、正規プロセスからの不自然な子プロセスの生成がないか調査してください。
2. ネットワーク内での不審なC2通信の有無を確認してください。
3. 権限管理の徹底と、特権アカウントの監視を強化してください。

■ 参考情報
- Symantec Security Research

対応優先度: 中
対応期限: 随時
Subject: [Intel] New Stealth Backdoor 'Mistic' by KongTuke

Dear Team,

We are sharing intelligence regarding a new stealth backdoor named 'Mistic' linked to the threat actor KongTuke (Woodgnat).

■ Overview
KongTuke, acting as an access broker, utilizes the Mistic backdoor to maintain persistent access for later sale to ransomware groups (e.g., Qilin, Black Basta). The infection chain involves DLL side-loading where a legitimate process (MpExtMs.exe) loads a malicious 'version.dll', which subsequently drops the 'EndpointDlp.dll' loader.

■ Scope
- Windows-based endpoints and servers
- Targeted sectors: Insurance, Education, IT, and Professional Services

■ Recommended Actions
1. Monitor for the creation or loading of suspicious DLLs named 'version.dll' or 'EndpointDlp.dll'.
2. Review EDR logs for anomalous behavior originating from legitimate Microsoft processes.
3. Audit privileged account activity and enhance network segmentation to prevent lateral movement.

■ Reference
- Symantec Security Research

Priority: Medium
Deadline: Ongoing
📰 関連する 1 件の記事
hackernewsKongTukeという初期アクセスブローカーに関連する、新しいステルスバックドア「Mistic」
🔗 元の記事を読む
B
今週中

東南アジアの政府機関を標的とするWindowsバックドア「HazyBeacon」が、AWS LambdaのFunction URLをC2中継サーバーとして悪用し…

脆弱性🌐 英語ソース
📅 2026-06-25📰 ithome_tw
📌 一言でいうと
東南アジアの政府機関を標的とするWindowsバックドア「HazyBeacon」が、AWS LambdaのFunction URLをC2中継サーバーとして悪用していることが判明しました。攻撃者は盗み出したIAM認証情報を用いて、認証不要(AuthType: NONE)のHTTPSエンドポイントを構築し、通信を正規のAWSトラフィックに偽装しています。これにより、ホスト情報の収集や機密ファイルの窃取、リモートコマンドの実行が行われます。
🔍該当判定
  • AWS(Amazon Web Services)を利用している
  • AWS Lambda を利用してプログラムを動かしている
  • AWSの管理画面(IAM)で、アクセスキーを長期間変更せずに使い続けている
  • AWS Lambda の『関数URL』を、認証なし(AuthType: NONE)で外部公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
未使用のIAMアクセスキーの削除、定期的なキー更新、MFAの有効化、AWS CloudTrailの全リージョン有効化、およびSCP(サービス制御ポリシー)によるAuthType: NONEのLambda Function URL作成制限を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】AWS Lambdaを悪用したC2通信(HazyBeacon)への対応について

お疲れさまです。AWS Lambdaの悪用に関する情報共有です。

■ 概要
Windowsバックドア「HazyBeacon」が、盗まれたIAM権限を用いてAWS Lambda Function URL(AuthType: NONE)をC2中継点として利用し、通信を正規のAWSトラフィック(on.awsドメイン)に偽装する手法が確認されました。

■ 影響範囲
- AWSを利用している環境(特にIAM権限設定が不十分なアカウント)

■ 対応手順
1. 未使用のIAMアクセスキーの削除および定期的なローテーションの実施
2. 全ユーザーへの多要素認証(MFA)の強制適用
3. 全リージョンでのAWS CloudTrailログ記録の有効化
4. SCP(サービス制御ポリシー)を用いて、AuthType: NONE の公開Lambda Function URLの作成を制限する
5. Lambdaの呼び出し回数やコストの異常値モニタリングの強化

■ 参考情報
- Qualys 分析レポート

対応優先度: 中
対応期限: 速やかに確認
Subject: [Security Advisory] Abuse of AWS Lambda for C2 Traffic (HazyBeacon)

Dear IT/Security Team,

We are sharing information regarding a technique used by the HazyBeacon backdoor to evade detection.

■ Overview
Attackers are leveraging stolen IAM credentials to deploy AWS Lambda functions with 'AuthType: NONE' Function URLs. This allows them to use the 'on.aws' domain as a C2 relay, blending malicious traffic with legitimate AWS cloud communications.

■ Scope
- AWS environments with overly permissive IAM roles or leaked credentials.

■ Mitigation Steps
1. Delete unused IAM access keys and implement regular key rotation.
2. Enforce Multi-Factor Authentication (MFA) for all IAM users.
3. Enable AWS CloudTrail logging across all regions.
4. Implement Service Control Policies (SCPs) to restrict the creation of public Lambda Function URLs with AuthType: NONE.
5. Monitor Lambda invocation metrics and costs for anomalies.

■ Reference
- Qualys Analysis

Priority: Medium
Deadline: Immediate review
🔗 元の記事を読む
B
今週中

GitLab Community Edition (CE) および Enterprise Edition (EE) において、13件の脆弱性が修正されました

脆弱性🌐 英語ソース
🖥️ 製品GitLab
🔢 CVECVE-2026-10712CVE-2026-12053
📅 2026-06-25📰 csirt_it
📌 一言でいうと
GitLab Community Edition (CE) および Enterprise Edition (EE) において、13件の脆弱性が修正されました。このうち3件は「高」深刻度であり、悪用された場合は機密情報へのアクセスや任意のコード実行(ACE)を許す可能性があります。影響を受けるバージョンは 8.3 から 18.11.6(未満)、および 19.0.x (19.0.3未満)、19.1.x (19.1.1未満) です。
🔍該当判定
  • 自社でGitLab Community Edition (CE) または Enterprise Edition (EE) をインストールして利用している
  • GitLabのバージョンが 8.3 から 18.11.6 の間である
  • GitLabのバージョンが 19.0.x (19.0.3未満) または 19.1.x (19.1.1未満) である
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーのセキュリティアドバイザリに従い、最新バージョンへのアップデートを速やかに実施してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GitLab CE/EE 脆弱性対応について

お疲れさまです。GitLabの脆弱性に関する情報共有です。

■ 概要
GitLab CE/EEにおいて、任意のコード実行や情報漏洩につながる13件の脆弱性が報告されました。うち3件は深刻度が「高」とされており、迅速な対応が推奨されます。

■ 影響範囲
- GitLab Community Edition (CE) および Enterprise Edition (EE)
- バージョン 8.3 ~ 18.11.6 (未満)
- 19.0.x (19.0.3未満)
- 19.1.x (19.1.1未満)

■ 対応手順
1. 現在利用しているGitLabのバージョンを確認してください。
2. ベンダーが提供する最新のセキュリティアップデートを適用してください。

■ 参考情報
- GitLab公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] GitLab CE/EE Vulnerability Remediation

Dear IT/Security Team,

This is a notification regarding security vulnerabilities identified in GitLab CE/EE.

■ Overview
Thirteen vulnerabilities have been addressed in GitLab CE/EE, three of which are classified as 'High' severity. These flaws could potentially lead to arbitrary code execution (ACE) and sensitive information disclosure.

■ Affected Scope
- GitLab Community Edition (CE) and Enterprise Edition (EE)
- Versions 8.3 up to 18.11.6 (exclusive)
- 19.0.x versions prior to 19.0.3
- 19.1.x versions prior to 19.1.1

■ Remediation Steps
1. Verify the current version of your GitLab installation.
2. Apply the latest security updates as provided by the vendor.

■ Reference
- Official GitLab Security Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

分散型SNSプラットフォームのMastodonにおいて、3つの高深刻度の脆弱性が修正されました

脆弱性🌐 英語ソース
🔢 CVECVE-2026-50129CVE-2026-47389CVE-2026-46348
📅 2026-06-25📰 csirt_it
📌 一言でいうと
分散型SNSプラットフォームのMastodonにおいて、3つの高深刻度の脆弱性が修正されました。これらの脆弱性が悪用された場合、攻撃者はセキュリティメカニズムの回避、機密情報へのアクセス、およびサービスの可用性低下(DoS)を引き起こす可能性があります。影響を受けるバージョンは4.5.x(4.5.11未満)、4.4.x(4.4.18未満)、4.3.x(4.3.23未満)、および4.2.xの全バージョンです。
🔍該当判定
  • 自社で「Mastodon」をサーバーにインストールして運用している
  • Mastodonのバージョンが 4.5.11 / 4.4.18 / 4.3.23 より前の古いバージョンである
  • Mastodon 4.2.x 系のバージョンを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーが提供する最新のセキュリティアップデートを適用し、影響を受けるバージョンから最新バージョンへ更新することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Mastodon 脆弱性対応について

お疲れさまです。Mastodonの脆弱性に関する情報共有です。

■ 概要
分散型SNSプラットフォーム「Mastodon」において、セキュリティ機能のバイパス、情報漏洩、およびサービス拒否(DoS)につながる3つの高深刻度な脆弱性が報告されました。

■ 影響範囲
- Mastodon 4.5.x (4.5.11未満)
- Mastodon 4.4.x (4.4.18未満)
- Mastodon 4.3.x (4.3.23未満)
- Mastodon 4.2.x (すべてのバージョン)

■ 対応手順
1. 運用中のMastodonのバージョンを確認してください。
2. 影響を受けるバージョンである場合、速やかに最新バージョン(4.5.11, 4.4.18, 4.3.23 以降)へアップデートを適用してください。

■ 参考情報
- https://github.com

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Mastodon Vulnerability Patching

Dear IT/Security Team,

This is a notification regarding high-severity vulnerabilities identified in Mastodon.

■ Overview
Three high-severity vulnerabilities have been discovered in the Mastodon decentralized social networking platform. These flaws could lead to security feature bypass, information disclosure, and Denial of Service (DoS).

■ Affected Versions
- Mastodon 4.5.x (prior to 4.5.11)
- Mastodon 4.4.x (prior to 4.4.18)
- Mastodon 4.3.x (prior to 4.3.23)
- Mastodon 4.2.x (all versions)

■ Mitigation Steps
1. Verify the current version of your Mastodon installation.
2. Update to the latest patched versions (4.5.11, 4.4.18, 4.3.23 or newer) immediately.

■ Reference
- https://github.com

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

Linuxサーバー管理ツールであるWebminに、蓄積型クロスサイトスクリプティング(Stored XSS)の脆弱性(CVE-2026-22678)

脆弱性🌐 英語ソース
🔢 CVECVE-2026-22678
📅 2026-06-25📰 ithome_tw
📌 一言でいうと
Linuxサーバー管理ツールであるWebminに、蓄積型クロスサイトスクリプティング(Stored XSS)の脆弱性(CVE-2026-22678)が発見されました。低権限の攻撃者が通知メールテンプレートに悪意のあるJavaScriptを注入し、管理者がそれを閲覧した際に実行される仕組みです。これにより、セッション情報の窃取や管理者権限での操作が行われる危険性があります。影響を受けるバージョン2.640以前のユーザーは、速やかに2.641へ更新することが推奨されます。
🔍該当判定
  • Linuxサーバーの管理にWebmin(ウェブ管理ツール)を導入している
  • Webminのバージョンが 2.640 以前である
  • Webminの「システムとサーバー状態(System and Server Status)」モジュールの設定を変更できるユーザーが存在する
上記いずれにも該当しない → 静観でOK
該当時の対応
Webminを最新バージョン(2.641以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Webmin 蓄積型XSS (CVE-2026-22678) 対応について

お疲れさまです。Webminの脆弱性に関する情報共有です。

■ 概要
Webminの「システムとサーバー状態」モジュールの通知メールテンプレートにおいて、入力値の検証不足による蓄積型XSS(CVE-2026-22678)が発見されました。低権限ユーザーが注入したスクリプトを管理者が閲覧することで、セッション情報の窃取や権限昇格が行われる可能性があります。

■ 影響範囲
- 対象製品: Webmin
- 対象バージョン: 2.640 以前

■ 対応手順
1. Webminのバージョンを確認してください。
2. 2.640以前である場合は、速やかにバージョン 2.641 以降へアップデートを適用してください。

■ 参考情報
- Webmin 公式リリースノート

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Webmin Stored XSS (CVE-2026-22678) Mitigation

Dear IT Administration Team,

We are sharing information regarding a vulnerability found in Webmin.

■ Overview
A stored cross-site scripting (XSS) vulnerability (CVE-2026-22678) exists in the notification email templates of the "System and Server Status" module. A low-privileged attacker can inject malicious JavaScript that executes in the administrator's browser, potentially leading to session hijacking or unauthorized administrative actions.

■ Scope
- Product: Webmin
- Affected Versions: Prior to 2.641

■ Mitigation Steps
1. Verify the current version of Webmin installed in your environment.
2. If the version is 2.640 or earlier, immediately update to version 2.641 or later.

■ Reference
- Webmin Official Release Notes

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

AIによるマルウェア解析ツールを混乱させることを目的とした、新しいmacOS向けマルウェア「Gaslight」

事案🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
🖥️ 製品macOS
📅 2026-06-25📰 bleeping
📌 一言でいうと
AIによるマルウェア解析ツールを混乱させることを目的とした、新しいmacOS向けマルウェア「Gaslight」が発見されました。このマルウェアは、バイナリ内に偽のエラーメッセージやデバッグデータを埋め込むことで、AIツールに解析エラーがあると思い込ませ、解析の中断や不完全な結果を誘発させます。北朝鮮に関連する脅威アクターによるものとされており、バックドアおよび情報窃取機能を備えたRust製バイナリであることが判明しています。
🔍該当判定
  • 社内でMac(macOS)を業務利用している
  • Macで、出所が不明なアプリや実行ファイルをインストール・起動した
  • AIを活用した高度なマルウェア解析ツールを自社で運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
AI解析ツールのみに依存せず、人間によるリバースエンジニアリングや静的・動的解析を併用すること。また、不審なRust製バイナリの実行を制限し、エンドポイント保護製品(EDR)での監視を強化することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】macOS向けマルウェア「Gaslight」のAI解析回避手法について

お疲れさまです。AI解析ツールを標的とした新しい回避手法に関する情報共有です。

■ 概要
北朝鮮系アクターによるmacOS向けマルウェア「Gaslight」が確認されました。本検体はバイナリ内に大量の偽システムメッセージ(Markdown形式のログやクラッシュレポート等)を埋め込んでおり、AIベースの解析ツールに「解析エラー」を誤認させて処理を中断させる「ガスライティング」手法を用いています。

■ 影響範囲
- 対象製品: macOS
- 影響を受けるツール: AI支援型のマルウェア解析・リバースエンジニアリングツール

■ 対応手順
1. AIツールによる解析結果に不自然な中断やエラーが含まれていないか再確認する。
2. AIツール単体ではなく、従来のデバッガや逆コンパイラを用いた人間による検証を併用する。
3. EDR等のログを確認し、不審なRust製バイナリの挙動がないか監視を強化する。

■ 参考情報
- BleepingComputer 記事

対応優先度: 中
対応期限: 適宜
Subject: [Intel] AI-Evasion Technique in macOS Malware 'Gaslight'

Hi team,

We are sharing information regarding a new evasion technique targeting AI-assisted analysis tools.

■ Overview
A macOS malware dubbed 'Gaslight,' attributed to a North Korean-linked actor, has been identified. The malware employs a 'gaslighting' technique by embedding 38 fake system messages (developer logs, crash reports, etc.) within its Rust binary. This is designed to trick AI analysis tools into reporting errors or aborting the analysis process.

■ Scope
- Target OS: macOS
- Affected Tools: AI-powered malware analysis and reverse engineering tools

■ Recommended Actions
1. Verify if AI-driven analysis results for suspicious samples show unusual truncations or errors.
2. Ensure a hybrid analysis approach combining AI tools with manual reverse engineering (using traditional debuggers/disassemblers).
3. Enhance monitoring for suspicious Rust-based binaries via EDR.

■ Reference
- BleepingComputer article

Priority: Medium
Deadline: As applicable
📰 関連する 1 件の記事
hackernews北朝鮮系の脅威アクターによる、macOS向けの新しいRustベースのマルウェア「Gaslight」
🔗 元の記事を読む
C
月内に

フィッシングサービス「Bluekit」が、ブラウザ・イン・ザ・ミドル(BitM)攻撃手法を導入したこと

事案🌐 英語ソース
📅 2026-06-25📰 bleeping
📌 一言でいうと
フィッシングサービス「Bluekit」が、ブラウザ・イン・ザ・ミドル(BitM)攻撃手法を導入したことが判明しました。この手法はJavaScriptライブラリ「rrweb」を使用してDOMをシリアル化し、攻撃者が制御するセッションを通じて正当なログインページを中継することで、多要素認証(MFA)を回避して認証情報を盗み出します。また、AIアシスタントを用いて高度なフィッシングメールを作成し、多様なサービスを標的にしています。
🔍該当判定
  • 社内で Outlook, Gmail, iCloud などのクラウドメールを利用している
  • 社内で GitHub などの開発プラットフォームを利用している
  • 社内で Ledger などの暗号資産ウォレットを利用している
  • 従業員が AI を活用した巧妙ななりすましメール(フィッシングメール)を受信する可能性がある
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 不審なリンクやメールへの警戒を強化し、URLが正当なものであるかを確認すること。 2. FIDO2/WebAuthnベースの物理セキュリティキーなどの、フィッシング耐性のある多要素認証(MFA)の導入を検討すること。 3. 従業員に対し、最新のフィッシング手法(BitM等)に関する教育を実施すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙なフィッシングメールへの警戒について

お疲れさまです。情報システム担当です。
最近、本物のログイン画面を巧妙に模倣し、パスワードだけでなく二要素認証(MFA)まで突破して盗み出す高度なフィッシング攻撃が確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるリンクは絶対にクリックしない
2. ログイン画面が表示された際、ブラウザのアドレスバーのURLが正しいか必ず確認する
3. 不審なメールを受信した場合は、すぐに情報システム担当まで報告する

対応期限: 本日中(確認および意識徹底をお願いします)
Subject: [Security Alert] Beware of Sophisticated Phishing Attacks

Dear employees,

We have observed an increase in highly sophisticated phishing attacks that can bypass multi-factor authentication (MFA) by mimicking legitimate login pages in real-time.

Requested Actions:
1. Do not click on links in emails from unknown or suspicious senders.
2. Always verify the URL in the browser's address bar before entering your credentials.
3. Report any suspicious emails to the IT security team immediately.

Deadline: Immediate (Please review and stay vigilant)
🔗 元の記事を読む
C
月内に

サイバー犯罪組織Scattered Spiderのメンバー2名が、2024年にロンドン交通局(TfL)のネットワークに侵入したことを認めました

脆弱性🌐 英語ソース
📅 2026-06-25📰 ithome_tw
📌 一言でいうと
サイバー犯罪組織Scattered Spiderのメンバー2名が、2024年にロンドン交通局(TfL)のネットワークに侵入したことを認めました。この攻撃により、TfLは約2,900万ポンドの損失と復旧費用が発生し、数千人の顧客や2.8万人の従業員に影響が出ました。同組織は、ITサポートなどを装う高度なソーシャルエンジニアリングを用いて多要素認証(MFA)を突破し、データの窃取やランサムウェアの展開を行う傾向があります。
🔍該当判定
  • IT担当者や社内ヘルプデスクが、電話やチャットで社員のパスワードリセット依頼を直接受ける運用をしている
  • Microsoft 365やGoogle Workspaceなどのクラウドサービスで、多要素認証(SMSやアプリでの認証)を導入している
  • 外部から社内システムにアクセスするためのVPNやリモートデスクトップ環境を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
ITサポートや管理者を装った不審な電話やメール(ソーシャルエンジニアリング)への警戒を強化し、多要素認証(MFA)の登録変更やパスワードリセットを促す要求には慎重に対応すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ITサポートを装ったなりすまし攻撃への警戒について

お疲れさまです。情報システム担当です。
最近、IT担当者やサービスデスクの職員を装い、パスワードの変更や多要素認証(MFA)の設定変更を促す巧妙な攻撃が報告されています。

ご協力をお願いしたいこと:
1. IT担当者から電話やメールで「パスワードをリセットしてほしい」「新しい認証デバイスを登録してほしい」と言われても、すぐに指示に従わず、正規のルートで本人確認を行ってください。
2. 不審な連絡を受けた場合は、速やかに情報システム部門へ報告してください。

対応期限: 本日より継続的に注意してください
Subject: [Security Alert] Beware of Impersonation Attacks Targeting IT Support

Dear employees,

We would like to alert you to a trend in cyberattacks where attackers impersonate IT support or service desk staff to trick employees into resetting passwords or changing Multi-Factor Authentication (MFA) settings.

What we need from you:
1. Be extremely cautious if you receive a call or email from someone claiming to be IT support asking you to reset your password or register a new MFA device. Always verify the request through official channels.
2. Report any suspicious communications to the IT Security team immediately.

Deadline: Ongoing awareness required
🔗 元の記事を読む