🔥 この日の重要情報
2026-07-02 更新
A
今日中

Progress社の負荷分散装置「Kemp LoadMaster」に、深刻なOSコマンド注入の脆弱性(CVE-2026-8037)

事案🔄 続報🌐 英語ソース📰 2記事🌐 2 countries
🇨🇦 Canada · 🇹🇼 Taiwan
🔢 CVECVE-2026-8037
📅 2026-07-02📰 ithome_tw
📌 一言でいうと
Progress社の負荷分散装置「Kemp LoadMaster」に、深刻なOSコマンド注入の脆弱性(CVE-2026-8037)が発見されました。CVSSスコアは9.8と非常に高く、未認証の攻撃者がリモートから任意のシステムコマンドを実行できる可能性があります。すでに実際の攻撃が観測されており、ベンダーは修正済みのバージョン(7.2.63.2 GA版または7.2.54.18 LTSF版)への早急なアップデートを推奨しています。
🔍該当判定
  • Progress社の『Kemp LoadMaster』を導入して利用している
  • 社内ネットワークの入口(負荷分散・トラフィック管理)に『Kemp LoadMaster』を設置している
  • 利用中の『Kemp LoadMaster』のバージョンが 7.2.63.2 (GA版) または 7.2.54.18 (LTSF版) より古い
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにシステムを修正済みバージョン(GA版: 7.2.63.2 または LTSF版: 7.2.54.18)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Kemp LoadMaster CVE-2026-8037 対応について

お疲れさまです。Kemp LoadMasterの重大な脆弱性に関する情報共有です。

■ 概要
Progress社のKemp LoadMasterにおいて、未認証の遠隔攻撃者が任意のシステムコマンドを実行できるOSコマンド注入の脆弱性が確認されました。CVSSスコアは9.8(CRITICAL)であり、すでに実環境での攻撃試行が観測されています。

■ 影響範囲
- 対象製品: Progress Kemp LoadMaster
- 修正済みバージョン: 7.2.63.2 (GA版) / 7.2.54.18 (LTSF版)

■ 対応手順
1. 現在の製品バージョンを確認してください。
2. 修正済みバージョン(7.2.63.2 または 7.2.54.18)へ速やかにアップデートを適用してください。

■ 参考情報
- Progress社公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Remediation for Kemp LoadMaster CVE-2026-8037

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in Progress Kemp LoadMaster.

■ Overview
An OS command injection vulnerability (CVE-2026-8037) has been discovered in Kemp LoadMaster. This flaw allows unauthenticated remote attackers to execute arbitrary system commands. The CVSS score is 9.8, and active exploitation attempts have been observed in the wild.

■ Scope
- Affected Product: Progress Kemp LoadMaster
- Patched Versions: 7.2.63.2 (GA) / 7.2.54.18 (LTSF)

■ Action Required
1. Verify the current version of your Kemp LoadMaster deployment.
2. Immediately upgrade to the patched version (7.2.63.2 or 7.2.54.18).

■ Reference
- Progress Official Security Advisory

Priority: High
Deadline: Immediate
A
今日中

Citrix NetScaler ADCおよびNetScaler Gatewayにおいて、メモリ内容が漏洩する脆弱性(CVE-2026-8451)が公開直後から…

脆弱性🔄 続報🌐 英語ソース📰 3記事🌐 2 countries
🇺🇸 US (2) · 🇸🇬 Singapore
🔢 CVECVE-2026-8451
📅 2026-07-02📰 securityweek
📌 一言でいうと
Citrix NetScaler ADCおよびNetScaler Gatewayにおいて、メモリ内容が漏洩する脆弱性(CVE-2026-8451)が公開直後から悪用されています。この脆弱性はSAML IDPとして構成されている場合に影響し、認証なしでメモリ内の機密情報が読み取られる可能性があります。Citrix社はすでに修正パッチをリリースしており、迅速な適用が推奨されています。
🔍該当判定
  • Citrix NetScaler ADC または NetScaler Gateway を導入している
  • NetScaler を「SAML IDP(認証サーバー)」として設定・利用している
  • NetScaler のアップデートを最新版に適用していない
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるNetScaler製品の最新バージョンへのアップデートを最優先で実施してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Citrix NetScaler CVE-2026-8451 対応について

お疲れさまです。Citrix NetScalerの脆弱性に関する情報共有です。

■ 概要
NetScaler ADCおよびNetScaler Gatewayにおいて、認証なしでメモリ内容が漏洩する脆弱性(CVE-2026-8451, CVSS 8.8)が確認されました。公開後24時間以内に悪用が観測されており、緊急の対応が必要です。

■ 影響範囲
- 対象製品: NetScaler ADC, NetScaler Gateway
- 条件: SAML IDPとして構成されている環境

■ 対応手順
1. 自社環境のNetScaler構成がSAML IDPであるか確認してください。
2. Citrix社が提供している最新の修正パッチを適用してください。

■ 参考情報
- Citrix公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 直ちに
Subject: [Urgent] Citrix NetScaler CVE-2026-8451 Remediation

Dear Team,

We are sharing critical information regarding a vulnerability in Citrix NetScaler.

■ Overview
An out-of-bounds read vulnerability (CVE-2026-8451, CVSS 8.8) has been identified in NetScaler ADC and NetScaler Gateways. Exploitation has been observed in the wild within 24 hours of disclosure.

■ Scope
- Affected Products: NetScaler ADC, NetScaler Gateway
- Condition: Appliances configured as SAML IDP

■ Action Plan
1. Verify if your NetScaler instances are configured as SAML IDP.
2. Apply the latest security patches provided by Citrix immediately.

■ Reference
- Citrix Official Security Advisory

Priority: High
Deadline: Immediate
A
今日中

Oracle E-Business Suiteの脆弱性(CVE-2026-46817)が悪用されており、約950件のインターネット公開インスタンスが危険にさらさ…

脆弱性🔄 続報🌐 英語ソース📰 4記事🌐 3 countries
🇹🇼 Taiwan (2) · 🇮🇹 Italy · 🇺🇸 US
🖥️ 製品Oracle
🔢 CVECVE-2026-46817
📅 2026-07-02📰 secaffairs
📌 一言でいうと
Oracle E-Business Suiteの脆弱性(CVE-2026-46817)が悪用されており、約950件のインターネット公開インスタンスが危険にさらされています。この脆弱性はOracle Paymentsのバージョン12.2.3から12.2.15に影響し、認証されていない攻撃者がHTTP経由でシステムを乗っ取ることが可能です。Oracleは先月の重要パッチ更新(CPU)で修正済みであり、早急な適用を推奨しています。
🔍該当判定
  • 社内で「Oracle E-Business Suite」を利用している
  • 「Oracle Payments」のバージョンが 12.2.3 から 12.2.15 のいずれかである
  • Oracle E-Business Suite を外部(インターネット)からアクセス可能な状態で運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のOracle Critical Patch Update (CPU) を適用し、脆弱性を修正してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Oracle E-Business Suite CVE-2026-46817 対応について

お疲れさまです。Oracle E-Business Suiteの脆弱性に関する情報共有です。

■ 概要
Oracle E-Business SuiteのOracle Paymentsにおける深刻な脆弱性(CVE-2026-46817)が確認されました。CVSS 9.8とされており、認証なしでHTTP経由のシステム乗っ取りが可能です。現在、野生での悪用が観測されています。

■ 影響範囲
- Oracle Payments バージョン 12.2.3 ~ 12.2.15

■ 対応手順
1. 自社環境のOracle Paymentsのバージョンを確認してください。
2. 先月リリースされたOracle Critical Patch Update (CPU) を適用してください。

■ 参考情報
- Oracle公式アドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Oracle E-Business Suite CVE-2026-46817 Remediation

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in Oracle E-Business Suite.

■ Overview
A critical vulnerability (CVE-2026-46817, CVSS 9.8) has been identified in Oracle Payments. This flaw allows unauthenticated attackers to achieve full system takeover via HTTP. Active exploitation in the wild has been observed.

■ Affected Scope
- Oracle Payments versions 12.2.3 through 12.2.15

■ Remediation Steps
1. Verify the version of Oracle Payments currently in use.
2. Apply the patches provided in the most recent Oracle Critical Patch Update (CPU).

■ Reference
- Oracle Official Advisory

Priority: High
Deadline: Immediate
B
今週中

Synacktiv社がArgo CDのRepo Serverにおける重大な脆弱性

事案🌐 英語ソース📰 2記事🌐 2 countries
🇹🇼 Taiwan · 🇺🇸 US
🔢 CVECVE-2024-31989
📅 2026-07-02📰 ithome_tw
📌 一言でいうと
Synacktiv社がArgo CDのRepo Serverにおける重大な脆弱性を公開しました。攻撃者は特製のGitリポジトリを使用して、認証なしでリモートコード実行(RCE)を行い、サーバーの制御権を奪取できる可能性があります。さらに、過去の脆弱性(CVE-2024-31989)と組み合わせることで、Kubernetesクラスター全体の乗っ取りにつながる恐れがあります。現在、公式な修正パッチは提供されておらず、ネットワーク隔離によるリスク軽減策が推奨されています。
🔍該当判定
  • 社内で『Argo CD』というツールを導入して利用している
  • Kubernetes(K8s)環境へのデプロイ自動化にArgo CDを使用している
  • Gitリポジトリ(GitHubやGitLabなど)とArgo CDを連携させて運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
公式な修正パッチが提供されるまで、Argo CD Repo Serverへのアクセスを制限し、ネットワーク隔離などの緩解策を講じてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Argo CD Repo Server の重大な脆弱性への対応について

お疲れさまです。Argo CDのRepo ServerにおけるRCE脆弱性に関する情報共有です。

■ 概要
Synacktiv社により、認証なしでリモートコード実行(RCE)が可能な脆弱性が報告されました。攻撃者が悪意のあるGitリポジトリを読み込ませることでサーバーを制御し、さらにCVE-2024-31989等を併用してKubernetesクラスター全体を乗っ取るリスクがあります。

■ 影響範囲
- Argo CD Repo Server

■ 対応手順
1. 現時点で公式な修正パッチが提供されていないため、ネットワーク隔離を実施してください。
2. Argo CD Repo Serverにアクセス可能なコンポーネントを最小限に制限し、外部からの不必要なアクセスを遮断してください。

■ 参考情報
- Synacktiv 公開レポート

対応優先度: 高
対応期限: 速やかに実施
Subject: [Security Advisory] Critical Vulnerability in Argo CD Repo Server

Dear IT/Security Team,

We are sharing information regarding a critical RCE vulnerability discovered in the Argo CD Repo Server by Synacktiv.

■ Overview
An unauthenticated attacker can trigger remote code execution (RCE) by inducing the Repo Server to fetch a specially crafted Git repository. This could lead to full control of the server and potentially the entire Kubernetes cluster, especially if combined with CVE-2024-31989.

■ Scope
- Argo CD Repo Server

■ Mitigation Steps
1. Since no official patch is currently available, implement network isolation immediately.
2. Restrict network access to the Argo CD Repo Server to only essential components to minimize the attack surface.

■ Reference
- Synacktiv Research Report

Priority: High
Deadline: Immediate
B
今週中

Adobeは、Adobe ColdFusionおよびAdobe Campaign Classicにおける深刻な脆弱性を修正するセキュリティアップデート

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 2 countries
🇨🇦 Canada · 🇮🇹 Italy
📅 2026-07-02📰 cccs
📌 一言でいうと
Adobeは、Adobe ColdFusionおよびAdobe Campaign Classicにおける深刻な脆弱性を修正するセキュリティアップデートを公開しました。影響を受ける製品はColdFusion 2025 Update 9以前、ColdFusion 2023 Update 20以前、およびCampaign Classic v7 7.4.3 build 9396以前です。ユーザーおよび管理者は、速やかに最新のアップデートを適用することが推奨されています。
🔍該当判定
  • Adobe ColdFusion 2025(Update 9 以前)を自社サーバーで運用している
  • Adobe ColdFusion 2023(Update 20 以前)を自社サーバーで運用している
  • Adobe Campaign Classic(バージョン 7.4.3 build 9396 以前)を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品のバージョンを確認し、Adobeが提供する最新のセキュリティアップデート(APSB26-68, APSB26-69)を適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Adobe ColdFusion および Campaign Classic 脆弱性対応について

お疲れさまです。Adobe製品の脆弱性に関する情報共有です。

■ 概要
Adobe ColdFusionおよびAdobe Campaign Classicにおいて、深刻な脆弱性が報告されました。攻撃者がこれらを悪用した場合、システムに重大な影響を及ぼす可能性があります。

■ 影響範囲
- Adobe ColdFusion 2025 – Update 9 およびそれ以前
- Adobe ColdFusion 2023 – Update 20 およびそれ以前
- Adobe Campaign Classic – version ACC v7: 7.4.3 build 9396 およびそれ以前

■ 対応手順
1. 自社環境で利用している製品のバージョンを確認してください。
2. 該当する場合、以下の公式アドバイザリに基づき最新アップデートを適用してください。
- ColdFusion: APSB26-68
- Campaign Classic: APSB26-69

■ 参考情報
- Adobe Security Advisories

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Adobe ColdFusion and Campaign Classic Vulnerability Patching

Dear IT/Security Team,

This is a notification regarding critical vulnerabilities identified in Adobe ColdFusion and Adobe Campaign Classic.

■ Overview
Adobe has released security updates to address critical flaws that could lead to system compromise if exploited.

■ Affected Scope
- Adobe ColdFusion 2025 – Update 9 and prior
- Adobe ColdFusion 2023 – Update 20 and prior
- Adobe Campaign Classic – version ACC v7: 7.4.3 build 9396 and prior

■ Action Plan
1. Verify the versions of the aforementioned products currently in use within the environment.
2. Apply the latest security updates as specified in the official advisories:
- ColdFusion: APSB26-68
- Campaign Classic: APSB26-69

■ Reference
- Adobe Security Advisories

Priority: High
Deadline: Immediate
B
今週中

脅威アクターToddyCatが、Google APIを悪用してGmailへの不正アクセスを試みる新マルウェア「Umbrij」を運用していること

事案🔄 続報🌐 英語ソース
🖥️ 製品Gmail
📅 2026-07-02📰 hackernews
📌 一言でいうと
脅威アクターToddyCatが、Google APIを悪用してGmailへの不正アクセスを試みる新マルウェア「OAuthトークンを窃取しGmailへアクセスするマルウェア">Umbrij」を運用していることが判明しました。この攻撃は「Shadow Token via Remote Debug (STRD)」と呼ばれ、Chromiumベースのブラウザのリモートデバッグポートを介してOAuthトークンを窃取します。これにより、攻撃者はユーザーの認証情報を直接盗むことなく、メール通信への持続的なアクセス権を獲得します。
🔍該当判定
  • 社内で Google Workspace (Gmail) を利用している
  • Google Chrome や Edge などの Chromium 系ブラウザを利用している
  • 外部アプリや自社開発ツールを Google API 経由で Gmail と連携させている
上記いずれにも該当しない → 静観でOK
該当時の対応
ブラウザのリモートデバッグ機能を無効化し、不審なOAuthアプリケーションの権限付与を監視・制限することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ToddyCatによるOAuthトークン窃取マルウェア「Umbrij」について

お疲れさまです。ToddyCatによる新キャンペーンに関する情報共有です。

■ 概要
新マルウェア「Umbrij」が、Chromiumベースのブラウザのリモートデバッグポートを悪用してOAuthトークンを窃取し、Google API経由でGmailにアクセスする手法(STRD: Shadow Token via Remote Debug)が確認されました。

■ 影響範囲
- Chromiumベースのブラウザを利用し、Google API/Gmailを運用している環境

■ 対応手順
1. エンドポイントにおけるブラウザのリモートデバッグポート(デフォルト: 9222等)の不要な開放を禁止する設定を確認してください。
2. Google Workspace管理コンソールにて、不審なサードパーティ製アプリへのOAuth権限付与がないか監査してください。
3. 異常なAPIアクセスログ(特にヘッドレスモードでのアクセス)を監視してください。

■ 参考情報
- Kaspersky Report

対応優先度: 中
対応期限: 随時
Subject: [Intel] Umbrij Malware Abusing OAuth for Gmail Access

Hi team,

We are sharing information regarding a new campaign by the threat actor ToddyCat.

■ Overview
A new malware named 'Umbrij' utilizes a technique called 'Shadow Token via Remote Debug (STRD)'. It connects to the remote debugging port of Chromium-based browsers to acquire OAuth tokens, enabling unauthorized access to Gmail via the Google API.

■ Scope
- Environments using Chromium-based browsers and Google API/Gmail.

■ Mitigation Steps
1. Ensure that browser remote debugging ports (e.g., 9222) are disabled or restricted on endpoints.
2. Audit OAuth application permissions within the Google Workspace Admin Console for unauthorized third-party apps.
3. Monitor API logs for anomalous access patterns, specifically those originating from headless browser sessions.

■ Reference
- Kaspersky Report

Priority: Medium
Deadline: As soon as possible
B
今週中

CISAがMicrosoft SharePoint Serverのリモートコード実行(RCE)の脆弱性(CVE-2024-30044)を既知の悪用済み脆弱性(K…

脆弱性🌐 英語ソース
🖥️ 製品SharePoint
🔢 CVECVE-2024-30044
📅 2026-07-02📰 theregister
📌 一言でいうと
CISAがMicrosoft SharePoint Serverのリモートコード実行(RCE)の脆弱性(CVE-2024-30044)を既知の悪用済み脆弱性(KEV)リストに追加しました。Microsoftは当初、悪用の可能性は低いとしていましたが、実際には有効なアカウントを持つ攻撃者がオンプレミスサーバー上でコードを実行できるリスクがあります。影響を受ける組織は、速やかにセキュリティ更新プログラムを適用することが推奨されます。
🔍該当判定
  • 自社でSharePointのサーバーを社内に設置して運用している(オンプレミス版を利用している)
  • クラウド版(Microsoft 365)ではなく、自社所有のサーバーでSharePointを動かしている
  • SharePointサーバーへのアクセス権を持つユーザーアカウントが存在する
上記いずれにも該当しない(例:Microsoft 365のクラウド版のみ利用している) → 静観でOK
該当時の対応
影響を受ける SharePoint Server のバージョンを確認し、Microsoft が提供する最新のセキュリティ更新プログラムを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft SharePoint Server CVE-2024-30044 対応について

お疲れさまです。SharePoint Server の脆弱性に関する情報共有です。

■ 概要
CISAが SharePoint Server のリモートコード実行 (RCE) の脆弱性 CVE-2024-30044 を KEV リストに追加しました。有効なアカウントを持つ攻撃者が、サーバー上で任意のコードを実行できる可能性があります。

■ 影響範囲
- Microsoft SharePoint Server (オンプレミス版)

■ 対応手順
1. 自社で運用している SharePoint Server のバージョンを確認してください。
2. Microsoft 公式のセキュリティ更新プログラムを適用し、最新の状態にアップデートしてください。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Microsoft Security Update Guide

対応優先度: 高
対応期限: 至急
Subject: [Security Advisory] Microsoft SharePoint Server CVE-2024-30044

Dear Team,

This is a notification regarding a critical vulnerability in Microsoft SharePoint Server.

■ Overview
CISA has added CVE-2024-30044 to the Known Exploited Vulnerabilities (KEV) catalog. This RCE vulnerability allows an attacker with a valid account to execute arbitrary code on the server.

■ Scope
- Microsoft SharePoint Server (On-premises)

■ Action Required
1. Identify all on-premises SharePoint Server instances in the environment.
2. Apply the latest security updates provided by Microsoft immediately.

■ Reference
- CISA KEV Catalog
- Microsoft Security Update Guide

Priority: High
Deadline: Immediate
B
今週中

FortiGateの管理ポータルを標的とした大規模な資格情報窃取キャンペーン「FortiBleed」が、INCおよびLynxランサムウェアグループによるものであ…

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
📅 2026-07-02📰 hackernews
📌 一言でいうと
FortiGateの管理ポータルを標的とした大規模な資格情報窃取キャンペーン「FortiBleed」が、INCおよびLynxランサムウェアグループによるものであることが判明しました。攻撃者は世界150カ国以上の約11,250個のポータルをスキャンし、409件の管理者権限を奪取したと報告されています。このアクセス権を利用して、すでに少なくとも12件のランサムウェア展開が実行され、数百台のエンドポイントが暗号化されました。
🔍該当判定
  • Fortinet社の製品『FortiGate』を導入して利用している
  • FortiGateの管理画面(ポータル)に外部(インターネット)からアクセスできる設定にしている
  • FortiGateの管理者アカウントのパスワードを、初期設定のままか単純なものにしている
上記いずれにも該当しない → 静観でOK
該当時の対応
FortiGate管理ポータルのインターネット公開を停止し、VPN経由のみに制限すること。管理者アカウントに強力な多要素認証 (MFA) を導入し、不審なログイン履歴がないかログを確認することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】FortiGate 管理ポータルを標的とした資格情報窃取(FortiBleed)について

お疲れさまです。FortiGateを標的とした攻撃キャンペーンに関する情報共有です。

■ 概要
「FortiBleed」と呼ばれるキャンペーンにより、FortiGateの管理ポータルから管理者資格情報が窃取され、その後INCおよびLynxランサムウェアグループによる攻撃に繋がっていることが確認されました。攻撃者はインターネット上の公開ポータルをスキャンし、奪取した権限を用いてランサムウェアを展開しています。

■ 影響範囲
- FortiGate 管理ポータルをインターネットに公開している環境

■ 対応手順
1. 管理ポータルのインターネット公開設定を確認し、可能な限り信頼できるIPアドレスのみに制限するか、VPN経由のアクセスに限定してください。
2. すべての管理者アカウントに多要素認証 (MFA) を強制適用してください。
3. 管理者ログインログを確認し、身に覚えのないIPアドレスからのアクセスがないか調査してください。

■ 参考情報
- SOCRadar Report

対応優先度: 高
対応期限: 直ちに確認
Subject: [Security Alert] Credential Theft Targeting FortiGate Portals (FortiBleed)

Dear IT/Security Team,

We are sharing information regarding the 'FortiBleed' campaign targeting FortiGate administrative portals.

■ Overview
It has been discovered that the FortiBleed campaign, which harvests administrative credentials from FortiGate portals, is linked to the INC and Lynx ransomware operations. Attackers are scanning for exposed portals to gain initial access and subsequently deploy ransomware.

■ Scope
- Environments with FortiGate administrative portals exposed to the public internet.

■ Action Items
1. Review the exposure of administrative portals and restrict access to trusted IP addresses or require VPN access.
2. Enforce Multi-Factor Authentication (MFA) for all administrative accounts.
3. Audit administrative login logs for any unauthorized access from unknown IP addresses.

■ Reference
- SOCRadar Report

Priority: High
Deadline: Immediate
C
月内に

LayerX社の研究者が、AIエージェント搭載ブラウザを操作して安全策を回避させ、機密情報を盗み出す「BioShocking」攻撃手法を明らかにしました

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 2 countries
🇷🇺 Russia · 🇺🇸 US
📅 2026-07-02📰 securityweek
📌 一言でいうと
LayerX社の研究者が、AIエージェント搭載ブラウザを操作して安全策を回避させ、機密情報を盗み出す「BioShocking」攻撃手法を明らかにしました。この攻撃は、パズル形式のウェブページを通じてAIに誤った推論を学習させ、最終的に攻撃者が指定したURLからSSH認証情報などの機密データを取得させます。ChatGPT AtlasやClaude Chromeなど複数のAIブラウザが影響を受けることが確認されており、AIエージェントの信頼性に関するリスクを浮き彫りにしています。
🔍該当判定
  • ChatGPT Atlas, Comet, Fellou, Genspark Browser, Sigma Browser, Claude Chrome のいずれかのAIブラウザを利用している
  • AIエージェント(自律的にWeb操作を行うツール)に、社内システムやGitHubなどの機密情報にアクセスさせている
  • AIブラウザに、外部サイトの情報を取得・要約させる業務を自動化させている
上記いずれにも該当しない → 静観でOK
該当時の対応
AIエージェントに機密情報へのアクセス権限を与えないこと。また、AIブラウザが自動的に操作するウェブサイトの信頼性を十分に検証し、不審なページへのアクセスを制限することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AI搭載ブラウザ利用時のセキュリティリスクについて

お疲れさまです。情報システム担当です。
最近、AIが自動でウェブ操作を行う「AIブラウザ」を悪用し、パスワードなどの機密情報を盗み出す攻撃手法が報告されました。

ご協力をお願いしたいこと:
1. AIブラウザ(ChatGPT Atlas, Claude Chrome等)を使用して、社内の機密情報が含まれるページにアクセスさせないでください。
2. AIが自動的に操作を行うウェブサイトにおいて、不審な指示やパズルのような誘導があった場合は、すぐに利用を停止してください。

対応期限: 本日中
Subject: [Security Alert] Security Risks When Using AI-Powered Browsers

Hi everyone,

We would like to alert you to a newly reported attack method that manipulates AI-powered browsers to steal sensitive information such as passwords.

What we need from you:
1. Do not use AI browsers (e.g., ChatGPT Atlas, Claude Chrome) to access pages containing company confidential information.
2. If you encounter suspicious instructions or puzzle-like prompts while an AI is automatically navigating a website, please stop using it immediately.

Deadline: Immediate
C
月内に

Ciscoは、ネットワーク管理プラットフォーム「Catalyst Center」における高リスクな脆弱性(CVE-2026-20191)を修正しました

事案🌐 英語ソース
🔢 CVECVE-2026-20191
📅 2026-07-02📰 ithome_tw
📌 一言でいうと
Ciscoは、ネットワーク管理プラットフォーム「Catalyst Center」における高リスクな脆弱性(CVE-2026-20191)を修正しました。この脆弱性は入力検証の不備に起因し、攻撃者が特製のHTTPリクエストを送信することで、システム内部の制限されたコンテナから任意のファイルを読み取ることが可能です。影響を受けるユーザーは、ハードウェアおよび仮想アプリケーションサーバーのバージョンに応じて、速やかに修正済みバージョンへのアップデートが推奨されます。
🔍該当判定
  • Cisco製のネットワーク管理プラットフォーム「Catalyst Center」を導入している
  • Catalyst Centerを「ハードウェアサーバー」として運用している
  • Catalyst Centerを「仮想アプリケーションサーバー」として運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
ハードウェアサーバー利用者はバージョン 3.1.6 GSMU200 へ、仮想アプリケーションサーバー利用者はバージョン 2.3.7.11-VA GSMU100 または 3.1.6 GSMU200 へアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Catalyst Center CVE-2026-20191 対応について

お疲れさまです。Cisco Catalyst Centerの脆弱性に関する情報共有です。

■ 概要
Catalyst Centerにおいて、入力検証の不備により、未認証の攻撃者が特製のHTTPリクエストを用いてシステム内部の任意ファイルを読み取ることができる脆弱性が公開されました(CVSS 7.5)。

■ 影響範囲
- Cisco Catalyst Center (ハードウェアサーバーおよび仮想アプリケーションサーバー)

■ 対応手順
1. 利用しているサーバータイプを確認してください。
2. 以下の修正済みバージョンへアップデートを適用してください。
- ハードウェアサーバー: 3.1.6 GSMU200
- 仮想アプリケーションサーバー: 2.3.7.11-VA GSMU100 または 3.1.6 GSMU200

■ 参考情報
- Cisco公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Cisco Catalyst Center CVE-2026-20191 Patching

Dear IT Administration Team,

We are sharing information regarding a high-risk vulnerability in Cisco Catalyst Center.

■ Overview
CVE-2026-20191 is a vulnerability caused by insufficient input validation, allowing an unauthenticated attacker to read arbitrary files from restricted containers via specially crafted HTTP requests (CVSS 7.5).

■ Affected Scope
- Cisco Catalyst Center (Hardware and Virtual Application Server versions)

■ Remediation Steps
1. Identify the server type currently in use.
2. Upgrade to the following patched versions:
- Hardware Servers: 3.1.6 GSMU200
- Virtual Application Servers: 2.3.7.11-VA GSMU100 or 3.1.6 GSMU200

■ Reference
- Cisco Official Security Advisory

Priority: High
Deadline: Immediate
C
月内に

Ciscoは、Cisco Catalyst CenterおよびSecure Endpoint Connectorにおける脆弱性を修正するセキュリティアドバイザリ

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇨🇦 Canada · 🇮🇹 Italy
🖥️ 製品Cisco
📅 2026-07-02📰 cccs
📌 一言でいうと
Ciscoは、Cisco Catalyst CenterおよびSecure Endpoint Connectorにおける脆弱性を修正するセキュリティアドバイザリを公開しました。Catalyst Centerでは任意のファイル読み取りが可能な脆弱性が含まれています。また、Cisco製品に影響を与えるClamAVの脆弱性についても注意喚起が行われています。ユーザーは速やかに最新バージョンへのアップデートを適用することが推奨されます。
🔍該当判定
  • Cisco Catalyst Center(旧DNA Center)を利用している
  • Cisco Catalyst Centerのバージョンが 2.3.7.11-VA または 3.1.6 より古い
  • Cisco Secure Endpoint Connector を導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品のバージョンを確認し、Ciscoが提供する最新の修正済みバージョン(Catalyst Center 2.3.7.11-VA GSMU100以降、または3.1.6 GSMU200以降など)へアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Catalyst Center および Secure Endpoint Connector 脆弱性対応について

お疲れさまです。Cisco製品の脆弱性に関する情報共有です。

■ 概要
Cisco Catalyst Centerにおける任意のファイル読み取りが可能な脆弱性、およびSecure Endpoint Connector、ClamAVに関連する脆弱性が報告されました。

■ 影響範囲
- Cisco Catalyst Center Release 2.3.7 (2.3.7.11-VA GSMU100 未満)
- Cisco Catalyst Center Release 3.1 (3.1.6 GSMU200 未満)
- Secure Endpoint Connector (複数のバージョンおよびプラットフォーム)

■ 対応手順
1. 自社環境で利用している製品のバージョンを確認してください。
2. Cisco公式アドバイザリに基づき、修正済みバージョンへのアップデートを適用してください。

■ 参考情報
- Cisco Security Advisories (AV26-646)

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Cisco Catalyst Center and Secure Endpoint Connector Vulnerabilities

Dear IT Administration Team,

This is a notification regarding security vulnerabilities identified in Cisco products.

■ Overview
Cisco has published advisories addressing an arbitrary file read vulnerability in Cisco Catalyst Center, as well as vulnerabilities in Secure Endpoint Connector and ClamAV components.

■ Affected Scope
- Cisco Catalyst Center Release 2.3.7 (versions prior to 2.3.7.11-VA GSMU100)
- Cisco Catalyst Center Release 3.1 (versions prior to 3.1.6 GSMU200)
- Secure Endpoint Connector (multiple versions and platforms)

■ Action Plan
1. Verify the current versions of the affected products in your environment.
2. Apply the necessary updates to the fixed versions as specified in the Cisco security advisories.

■ Reference
- Cisco Security Advisories (AV26-646)

Priority: High
Deadline: Immediate
C
月内に

Red Hat Linux Kernelにおいて複数の脆弱性が特定されました

脆弱性🌐 英語ソース
🖥️ 製品Linux kernel
📅 2026-07-02📰 hkcert
📌 一言でいうと
Red Hat Linux Kernelにおいて複数の脆弱性が特定されました。リモートの攻撃者がこれらの脆弱性を悪用することで、セキュリティ制限のバイパス、リモートコード実行、データ操作、サービス拒否(DoS)、権限昇格、および機密情報の漏洩を引き起こす可能性があります。影響を受ける製品には、ARM 64およびIBM z Systems向けのCodeReady Linux Builderが含まれます。
🔍該当判定
  • Red Hat Enterprise Linux (RHEL) を利用している
  • Red Hat CodeReady Linux Builder を利用している
  • ARM64 または IBM z Systems (s390x) アーキテクチャのサーバーを運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョンの最新パッチを適用し、システムを更新してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Red Hat Linux Kernel 脆弱性対応について

お疲れさまです。Red Hat Linux Kernelの脆弱性に関する情報共有です。

■ 概要
Red Hat Linux Kernelにおいて、リモートコード実行や権限昇格、DoSなどを引き起こす可能性のある複数の脆弱性が報告されました。リスクレベルは中程度とされています。

■ 影響範囲
- Red Hat CodeReady Linux Builder for ARM 64 (8, 9, 10 および Extended Update Support 9.4, 9.6, 10.0)
- Red Hat CodeReady Linux Builder for IBM z Systems (9, 10)

■ 対応手順
1. 自社環境で上記対象製品およびバージョンを利用しているか確認してください。
2. 利用している場合は、Red Hatの公式セキュリティアドバイザリを確認し、最新の修正パッチを適用してください。

■ 参考情報
- hkcert アドバイザリ

対応優先度: 中
対応期限: 速やかに確認し、次回のメンテナンスウィンドウにて適用を検討してください。
Subject: [Security Advisory] Red Hat Linux Kernel Vulnerabilities

Dear IT Administration Team,

We are sharing information regarding multiple vulnerabilities identified in the Red Hat Linux Kernel.

■ Overview
Several vulnerabilities have been found that could allow a remote attacker to achieve remote code execution, elevation of privilege, data manipulation, or denial of service (DoS). The risk level is rated as Medium.

■ Affected Scope
- Red Hat CodeReady Linux Builder for ARM 64 (Versions 8, 9, 10 and Extended Update Support 9.4, 9.6, 10.0)
- Red Hat CodeReady Linux Builder for IBM z Systems (Versions 9, 10)

■ Action Plan
1. Verify if the affected products and versions are deployed within our environment.
2. If applicable, review the official Red Hat security advisories and apply the latest security patches.

■ Reference
- hkcert Advisory

Priority: Medium
Deadline: Please verify immediately and schedule patching in the next maintenance window.