🔥 この日の重要情報
2026-07-11 更新
A
今日中

ZimbraのClassic Web Clientにおいて、重大な蓄積型XSS(クロスサイトスクリプティング)脆弱性

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
🖥️ 製品Zimbra
📅 2026-07-11📰 secaffairs
📌 一言でいうと
ZimbraのClassic Web Clientにおいて、重大な蓄積型XSS(クロスサイトスクリプティング)脆弱性が発見されました。攻撃者が細工したメールを送信し、ユーザーがそれを開くことで悪意のあるコードが実行される可能性があります。これにより、メールボックスの情報、セッションデータ、またはアカウント設定への不正アクセスを許す恐れがあります。Zimbraは修正済みのバージョン10.1.19をリリースしています。
🔍該当判定
  • 自社で「Zimbra」というメール・グループウェアを導入して利用している
  • Zimbraの管理画面や設定で「Classic Web Client(クラシックWebクライアント)」を利用している
  • Zimbraのバージョンが 10.1.19 より前の古いバージョンである
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにZCS v10.1.19 へのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Zimbra Classic Web Client 蓄積型XSS脆弱性 対応について

お疲れさまです。Zimbraの脆弱性に関する情報共有です。

■ 概要
ZimbraのClassic Web Clientにおいて、蓄積型XSSの脆弱性が確認されました。攻撃者が送信した細工済みのメールをユーザーが閲覧することで、任意のコードが実行され、メールボックス情報やセッションデータの窃取が行われる可能性があります。

■ 影響範囲
- 対象製品: Zimbra Collaboration (Classic Web Client)
- 修正バージョン: v10.1.19

■ 対応手順
1. 現在のZCSバージョンを確認してください。
2. 最新の修正済みバージョンである ZCS v10.1.19 へアップデートを適用してください。

■ 参考情報
- Zimbra公式アドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Zimbra Classic Web Client Stored XSS Vulnerability

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability in the Zimbra Classic Web Client.

■ Overview
A stored XSS vulnerability has been identified in the Zimbra Classic Web Client. An attacker can send a specially crafted email that, when opened, executes malicious code. This could allow unauthorized access to mailbox information, session data, or account settings.

■ Scope
- Affected Product: Zimbra Collaboration (Classic Web Client)
- Fixed Version: v10.1.19

■ Action Plan
1. Verify the current version of your ZCS installation.
2. Upgrade to ZCS v10.1.19 immediately to apply the security patch.

■ Reference
- Zimbra Official Advisory

Priority: High
Deadline: Immediate
B
今週中

Binarlyの研究チームが、オープンソースのブートローダーであるU-Bootに6つの脆弱性を発見しました

脆弱性🔄 続報🌐 英語ソース
📅 2026-07-11📰 secaffairs
📌 一言でいうと
Binarlyの研究チームが、オープンソースのブートローダーであるU-Bootに6つの脆弱性を発見しました。これらの脆弱性はFITイメージの検証プロセスで発生し、うち2つは任意のコード実行を可能にし、4つはサービス拒否(DoS)を引き起こします。v2013.07以降の50以上の安定リリースに影響が及んでおり、ホームルーターやスマートカメラ、サーバー管理コントローラーなど、数百万台の組み込みデバイスに影響する可能性があります。
🔍該当判定
  • 自社で開発・運用している組み込みデバイス(IoT機器)に「U-Boot」を搭載している
  • 社内で利用しているネットワークルーターやスマートカメラが、U-Boot v2013.07以降のバージョンを使用している
  • サーバー管理コントローラー(BMC等)にU-Bootが組み込まれている
  • U-Bootの「FIT image」形式を用いてソフトウェアの検証・起動を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 利用しているハードウェアのブートローダーバージョンを確認し、U-Boot v2013.07以降を使用しているか特定する。 2. デバイスベンダーから提供される最新のファームウェアアップデートを適用する。 3. セキュアブート設定が正しく構成されているか再確認する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】U-Boot の脆弱性(Secure Boot 回避)への対応について

お疲れさまです。U-Bootに関する脆弱性情報について共有いたします。

■ 概要
オープンソースのブートローダー「U-Boot」において、FITイメージ検証時の脆弱性が6件発見されました。うち2件はブートプロセス中の任意のコード実行を可能にする極めて深刻なものであり、セキュアブートの仕組みを無効化される恐れがあります。

■ 影響範囲
- 対象製品: U-Boot v2013.07 以降を利用する組み込みデバイス
- 具体例: ホームルーター、スマートカメラ、サーバー管理コントローラー(BMC)等

■ 対応手順
1. 社内で利用している組み込みデバイスおよびサーバー管理ボードのU-Bootバージョンを確認してください。
2. 各ハードウェアベンダーから提供される修正済みファームウェアの有無を確認し、速やかにアップデートを適用してください。

■ 参考情報
- Binarly Research Report

対応優先度: 高
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] U-Boot Vulnerabilities Affecting Secure Boot

Dear IT/Security Team,

We are sharing critical information regarding vulnerabilities found in the U-Boot open-source bootloader.

■ Overview
Six vulnerabilities have been identified in U-Boot's FIT image verification process. Two of these flaws allow for arbitrary code execution during the boot process, effectively undermining Secure Boot mechanisms.

■ Scope
- Affected Versions: U-Boot v2013.07 and subsequent stable releases (50+ releases).
- Impacted Devices: Embedded hardware including home routers, smart cameras, and server management controllers (BMCs).

■ Action Plan
1. Audit embedded devices and server management hardware to identify those running affected U-Boot versions.
2. Monitor and apply firmware updates provided by the respective hardware vendors to mitigate these risks.

■ Reference
- Binarly Research Report

Priority: High
Deadline: Next scheduled maintenance window
B
今週中

Progress社は、ShareFileの「Storage Zone Controller」を利用している顧客に対し、セキュリティ上の脅威があるとして…

脆弱性🌐 英語ソース
📅 2026-07-11📰 hackernews
📌 一言でいうと
Progress社は、ShareFileの「Storage Zone Controller」を利用している顧客に対し、セキュリティ上の脅威があるとして、当該サーバーを停止させるよう指示しました。同社は「信頼できる外部からのセキュリティ脅威」に対応しており、予防措置として影響を受けるアカウントへのアクセスを一時的に制限しています。現時点でデータへの不正アクセスは確認されていませんが、脅威の正体や攻撃者は明らかにされていません。
🔍該当判定
  • ファイル共有サービス「ShareFile」を利用している
  • ShareFileの運用形態が「クラウドのみ」ではなく、自社サーバーで「Storage Zone Controller」を動作させている
  • Windowsサーバー上でShareFileのストレージ管理ソフト(Storage Zone Controller)をインストールして運用している
上記いずれにも該当しない(ShareFileを使っていない、またはクラウド版のみ利用している) → 静観でOK
該当時の対応
Storage Zone Controllerを運用している場合は、ベンダーの指示に従いサーバーを停止し、最新の公式通知および修正パッチの提供を確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Progress ShareFile Storage Zone Controller の停止対応について

お疲れさまです。ShareFileのセキュリティ脅威に関する情報共有です。

■ 概要
Progress社より、ShareFileの「Storage Zone Controller」において信頼できる外部からのセキュリティ脅威が確認されたとの報告がありました。現在、ベンダー側で調査および対応が行われています。

■ 影響範囲
- ShareFile Storage Zone Controller を運用しているWindowsサーバー
※クラウド専用アカウントは影響を受けません。

■ 対応手順
1. Storage Zone Controller を実行しているサーバーを停止してください。
2. ベンダーからの続報および修正指示を待機してください。

■ 参考情報
- Progress社ステータスページおよび公式通知

対応優先度: 高
対応期限: 直ちに
Subject: [Urgent] Action Required: Shutdown of Progress ShareFile Storage Zone Controllers

Dear IT/Security Team,

We are sharing critical information regarding a security threat affecting Progress ShareFile.

■ Overview
Progress Software has reported a "credible external security threat" targeting ShareFile Storage Zone Controllers. As a precautionary measure, the vendor has advised customers to shut down affected servers.

■ Scope
- Windows servers running ShareFile Storage Zone Controllers.
- Note: Standard cloud-only ShareFile accounts are NOT affected.

■ Required Actions
1. Immediately shut down the servers running the Storage Zone Controller.
2. Monitor official Progress status pages and communications for further remediation steps or patches.

■ Reference
- Progress Software Status Page / Official Customer Notification

Priority: High
Deadline: Immediate
B
今週中

2025年7月以降に活動しているRaaS(Ransomware-as-a-Service)プログラム「The Gentlemen」について報告されています

事案🌐 英語ソース
📅 2026-07-11📰 unit42
📌 一言でいうと
2025年7月以降に活動しているRaaS(Ransomware-as-a-Service)プログラム「The Gentlemen」について報告されています。このグループは以前Qilin RaaSのアフィリエイト(ArmCorp)として活動していた可能性があり、C言語とGo言語で記述されたランサムウェアを用いて、多様なOSや仮想インフラに展開します。主にホスピタリティ業界や小売業を標的にしていることが示唆されています。
🔍該当判定
  • Windows PCやサーバーを社内で利用している
  • Linuxサーバーや仮想化基盤(VMware等)を運用している
  • 外部のITベンダーにサーバー管理を委託している
上記いずれにも該当しない → 静観でOK
該当時の対応
エンドポイント保護製品(EDR)の導入と監視の強化、バックアップのオフライン管理、および不審なファイル実行の制限を推奨します。
C
月内に

IDhack.siteという、本人確認(KYC)手続きを回避して作成された検証済みアカウントを販売するショップ

事案🔄 続報🌐 英語ソース
📅 2026-07-11📰 zataz
📌 一言でいうと
IDhack.siteという、本人確認(KYC)手続きを回避して作成された検証済みアカウントを販売するショップが確認されました。PayPal、Coinbase、Binanceなどの決済・仮想通貨プラットフォームや、米国の銀行口座などのアカウントが販売されており、不正送金やマネーロンダリングに利用される恐れがあります。これらのアカウントは、盗まれた身分証や偽造ドキュメントを用いて作成されていると考えられます。
🔍該当判定
  • PayPal, Stripe, Wiseなどの決済サービスをビジネスで利用している
  • Coinbase, Binance, Krakenなどの仮想通貨取引所を社内で利用している
  • Revolutなどのオンライン銀行(ネオバンク)を社内で利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
KYC(本人確認)プロセスの強化、不審なアカウント活動の監視、および多要素認証(MFA)の徹底的な導入を推奨します。
C
月内に

ZATAZによる2026年7月6日から12日の週次セキュリティレポートです

事案🌐 英語ソース
📅 2026-07-11📰 zataz
📌 一言でいうと
ZATAZによる2026年7月6日から12日の週次セキュリティレポートです。大量の税務データや保険顧客、フランス乗馬連盟のデータ流出に加え、ChatGPTを利用したBandai Channelへの攻撃や、Moneroを用いた国際的な資金洗浄事件などが報告されています。また、AIを用いた政治的検証やペネトレーションテスト、偽の試験結果詐欺などの最新トレンドについても触れています。
🔍該当判定
  • Bandai Channel(バンダイチャンネル)のサービスを利用している
  • 社内でChatGPTなどの生成AIを開発やツール作成に利用させている
  • 社外に公開しているファイアウォール(ネットワーク境界防御装置)を運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のデータ流出状況を監視し、漏洩した可能性のあるアカウントのパスワード変更や多要素認証の導入を推奨します。
C
月内に

CISAは、5月に発生した特権的なAWS GovCloudキーの漏洩事故に関するフォレンジックレポート

事案🌐 英語ソース
📅 2026-07-11📰 cyberscoop
📌 一言でいうと
CISAは、5月に発生した特権的なAWS GovCloudキーの漏洩事故に関するフォレンジックレポートを公開しました。この漏洩は請負業者がGitHubの公開リポジトリにキーをアップロードしたことで発生し、CISAはこれを受けて機密情報の保護強化や脆弱性報告プロセスの改善に取り組んでいます。CISAは、他組織が同様の事故を防げるよう、自らのインシデント対応経験を共有することを目的としています。
🔍該当判定
  • Amazon AWS GovCloud(米国政府向けクラウド)を利用している
  • GitHubなどの公開リポジトリに、AWSのアクセスキーや認証情報を保存・管理している
  • 外部委託先(コントラクター)にAWSの特権管理権限を付与している
上記いずれにも該当しない → 静観でOK
該当時の対応
特権アクセスキーや認証情報をパブリックリポジトリにコミットしないよう、シークレットスキャンツールの導入や開発者教育を徹底すること。
C
月内に

Ryukランサムウェア攻撃に関与したアルメニア国籍の男、カレン・セロボビッチ・ヴァルダニアンが米国の裁判所で有罪を認めました

事案🌐 英語ソース🏢 他社事案
📅 2026-07-11📰 cyberscoop
📌 一言でいうと
Ryukランサムウェア攻撃に関与したアルメニア国籍の男、カレン・セロボビッチ・ヴァルダニアンが米国の裁判所で有罪を認めました。彼は2019年から2020年にかけて、米国ベースの企業や学校など3つの組織を攻撃し、身代金を要求した罪で起訴されました。彼は約120万ドルの賠償金支払いに同意し、最大15年の禁錮刑に直面しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
  • 現在、Ryuk(リューク)というランサムウェアに感染し、データの復旧を求められている
  • 2019年〜2020年頃に、身代金要求メールやファイルの暗号化被害を受けたことがある
  • 過去にRyukランサムウェアの攻撃を受けたが、根本的な原因究明や対策を完了させていない
上記いずれにも該当しない → 静観でOK
該当時の対応
本件は過去の攻撃に対する法的処置の報告であるため、直接的な技術対応は不要ですが、ランサムウェア対策としてバックアップの維持とエンドポイントセキュリティの強化を継続してください。