🔥 この日の重要情報
2026-07-13 更新
A
今日中

NVIDIAの分散ストレージ基盤「NVIDIA AIStore Framework」に、認証回避が可能な深刻な脆弱性(CVE-2026-24270)

脆弱性
🔢 CVECVE-2026-24270
📅 2026-07-13📰 secnext
📌 一言でいうと
NVIDIAの分散ストレージ基盤「NVIDIA AIStore Framework」に、認証回避が可能な深刻な脆弱性(CVE-2026-24270)が判明しました。この脆弱性が悪用されると、ネットワーク経由で認証なしに攻撃が可能となり、サービス拒否、権限昇格、機密情報の漏洩、データの改ざんなどのリスクがあります。CVSSv3.1のベーススコアは9.8(クリティカル)であり、NVIDIAは修正版であるバージョン4.5の導入を強く推奨しています。
🔍該当判定
  • 社内で「NVIDIA AIStore Framework」というストレージ製品を導入している
  • AI開発や大規模データ保存のためにNVIDIA製の分散ストレージ基盤を利用している
  • サーバー管理画面で「NVIDIA AIStore Framework」のバージョンが4.5未満である
上記いずれにも該当しない → 静観でOK
該当時の対応
最新の修正済みバージョン(バージョン4.5以降)へ速やかにアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】NVIDIA AIStore Framework CVE-2026-24270 対応について

お疲れさまです。NVIDIA AIStore Frameworkの脆弱性に関する情報共有です。

■ 概要
認証処理を回避できる深刻な脆弱性が判明しました。ネットワーク経由で認証なしに攻撃が可能であり、悪用された場合はサービス拒否、権限昇格、機密情報の漏洩、データの改ざんが生じる恐れがあります。
CVSSv3.1 ベーススコア: 9.8 (Critical)

■ 影響範囲
- 対象製品: NVIDIA AIStore Framework
- 対象バージョン: 修正版(v4.5)未満のすべてのプラットフォーム

■ 対応手順
1. 現在のAIStore Frameworkのバージョンを確認してください。
2. 修正済みバージョンである「v4.5」へアップデートを適用してください。

■ 参考情報
- NVIDIA公式セキュリティアドバイザリ (June 2026)

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] NVIDIA AIStore Framework CVE-2026-24270

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability in the NVIDIA AIStore Framework.

■ Overview
An authentication bypass vulnerability (CVE-2026-24270) has been identified. This allows unauthenticated attackers to execute network-based attacks, which could lead to Denial of Service (DoS), privilege escalation, leakage of sensitive information, or data tampering.
CVSSv3.1 Base Score: 9.8 (Critical)

■ Scope
- Product: NVIDIA AIStore Framework
- Affected Versions: All platforms prior to version 4.5

■ Remediation
1. Verify the current version of the AIStore Framework in your environment.
2. Update to the patched version 4.5 immediately.

■ Reference
- NVIDIA Official Security Advisory (June 2026)

Priority: High
Deadline: Immediate
A
今日中

Joomlaの拡張機能であるiCagendaおよびBalbooa Formsに、リモートコード実行(RCE)を可能にする深刻な脆弱性

脆弱性🔄 続報🌐 英語ソース📰 4記事🌐 4 countries ⭐
🇯🇵 Japan · 🇹🇼 Taiwan · 🇹🇭 Thailand · 🇺🇸 US
🖥️ 製品Joomla
🔢 CVECVE-2026-48939CVE-2026-56291
📅 2026-07-13📰 hackernews
📌 一言でいうと
Joomlaの拡張機能であるiCagendaおよびBalbooa Formsに、リモートコード実行(RCE)を可能にする深刻な脆弱性が発見されました。これらの脆弱性はCVSSスコア10.0の最高評価であり、すでにゼロデイ攻撃として悪用されていることが報告されています。攻撃者は任意のファイルをアップロードすることで、サーバー上でPHPコードを実行させることが可能です。
🔍該当判定
  • Webサイト構築に「Joomla」を利用している
  • Joomlaの拡張機能として「iCagenda」をインストールしている
  • Joomlaの拡張機能として「Balbooa Forms」をインストールしている
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける拡張機能(iCagenda, Balbooa Forms)を最新バージョンにアップデートしてください。また、不審なファイルアップロードや未知のPHPファイルの作成がないか、サーバーログおよびファイルシステムを確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Joomla拡張機能 (iCagenda / Balbooa Forms) の脆弱性対応について

お疲れさまです。Joomlaの拡張機能に関する深刻な脆弱性の情報共有です。

■ 概要
iCagendaおよびBalbooa Formsにおいて、任意のファイルアップロードによるリモートコード実行(RCE)が可能な脆弱性が確認されました。CVSSスコアは10.0(最大)であり、すでにゼロデイとして悪用されていることがCISAにより報告されています。

■ 影響範囲
- Joomla iCagenda 拡張機能 (CVE-2026-48939)
- Joomla Balbooa Forms 拡張機能 (CVE-2026-56291)

■ 対応手順
1. 自社管理のJoomlaサイトで上記拡張機能が利用されているか確認してください。
2. 利用されている場合は、直ちに最新の修正済みバージョンへアップデートを適用してください。
3. サーバー上のWebディレクトリに、意図しないPHPファイルがアップロードされていないか整合性チェックを実施してください。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Vulnerability Remediation for Joomla Extensions (iCagenda / Balbooa Forms)

Dear IT/Security Team,

We are sharing critical information regarding vulnerabilities in Joomla extensions.

■ Overview
Critical vulnerabilities allowing Remote Code Execution (RCE) via arbitrary file upload have been identified in the iCagenda and Balbooa Forms extensions. Both have a CVSS score of 10.0 and are reported to be exploited in the wild as zero-days, leading to their inclusion in CISA's KEV catalog.

■ Affected Scope
- Joomla iCagenda extension (CVE-2026-48939)
- Joomla Balbooa Forms extension (CVE-2026-56291)

■ Remediation Steps
1. Identify if the aforementioned extensions are installed on any managed Joomla sites.
2. Immediately update the extensions to the latest patched versions.
3. Perform a file integrity check on the web server to ensure no unauthorized PHP shells have been uploaded.

■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog

Priority: High
Deadline: Immediate
B
今週中

Microsoft Defenderの特権昇格の脆弱性「RoguePlanet (CVE-2026-50656)」に対する修正パッチがリリースされました

脆弱性🔄 続報🌐 英語ソース
🔢 CVECVE-2026-50656
📅 2026-07-13📰 xakep
📌 一言でいうと
Microsoft Defenderの特権昇格の脆弱性「RoguePlanet (CVE-2026-50656)」に対する修正パッチがリリースされました。しかし、セキュリティ研究者のNightmare Eclipse氏は、この修正によって新たな問題が発生し、攻撃者がDefenderに巨大なファイルを書き込ませてディスク容量を枯渇させることが可能になったと指摘しています。この脆弱性はWindows 10および11の完全更新済みシステムに影響し、SYSTEM権限でのコード実行を許す可能性があります。
🔍該当判定
  • Windows 10 または Windows 11 を利用している
  • セキュリティソフトに Microsoft Defender を利用している
  • Microsoft Defender のエンジンバージョンが 1.1.26060.3008 以降に更新されている
上記いずれにも該当しない → 静観でOK
該当時の対応
Microsoft Malware Protection Engineが最新バージョン(1.1.26060.3008以降)に更新されているか確認してください。自動更新が適用されますが、ディスク容量の異常な消費などの挙動に注意してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft Defender CVE-2026-50656 (RoguePlanet) 対応について

お疲れさまです。Microsoft Defenderの脆弱性に関する情報共有です。

■ 概要
Microsoft Defenderにおけるレースコンディションの脆弱性(CVE-2026-50656)により、SYSTEM権限への特権昇格および任意のコード実行が可能となる問題が報告されました。Microsoftより修正パッチがリリースされましたが、一部の研究者より、修正後の環境でディスク容量を枯渇させるDoS攻撃が可能になったとの指摘が出ています。

■ 影響範囲
- Windows 10 / Windows 11 (Microsoft Defender 搭載機)

■ 対応手順
1. Microsoft Malware Protection Engine のバージョンが 1.1.26060.3008 以降であることを確認してください。
2. 自動更新が適用されているか、エンドポイント管理ツールで確認してください。

■ 参考情報
- CVE-2026-50656

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Advisory] Microsoft Defender CVE-2026-50656 (RoguePlanet)

Dear IT Team,

This is a notification regarding a vulnerability in Microsoft Defender.

■ Overview
A race condition vulnerability (CVE-2026-50656), dubbed "RoguePlanet," allows attackers to escalate privileges to SYSTEM and execute arbitrary code. While Microsoft has released a patch, security researcher Nightmare Eclipse reports that the fix may introduce a new flaw allowing attackers to exhaust disk space by forcing the creation of massive files.

■ Scope
- Windows 10 and Windows 11 systems running Microsoft Defender.

■ Action Plan
1. Verify that the Microsoft Malware Protection Engine is updated to version 1.1.26060.3008 or later.
2. Ensure automatic updates are functioning correctly across all endpoints.

■ Reference
- CVE-2026-50656

Priority: High
Deadline: Immediate verification
B
今週中

オーストラリア信号局(ASD)が、WordPressやJoomlaなどのコンテンツ管理システム(CMS)の脆弱性を悪用する世界的な攻撃キャンペーンについて警告を…

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 1 country
🇮🇹 Italy (2)
📅 2026-07-13📰 secaffairs
📌 一言でいうと
オーストラリア信号局(ASD)が、WordPressやJoomlaなどのコンテンツ管理システム(CMS)の脆弱性を悪用する世界的な攻撃キャンペーンについて警告を発しました。攻撃者は既知の脆弱性をスキャンしてウェブシェルを配置し、持続的なリモートアクセスを確保しようとしています。特にオーストラリアの中小企業に多くの影響が出ており、侵害されたサーバーがさらなる攻撃の踏み台として利用されるリスクがあります。
🔍該当判定
  • WordPressを利用して自社サイトを運用している
  • Joomlaを利用して自社サイトを運用している
  • CMS(サイト管理ソフト)のプラグインやテーマを最新版に更新せず放置している
上記いずれにも該当しない → 静観でOK
該当時の対応
CMS本体およびインストールされているプラグイン、テーマを最新バージョンに更新すること。不審なファイルの作成や未知のウェブシェルの存在がないか、サーバーログおよびファイルシステムの整合性を確認すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】CMS(WordPress/Joomla等)の脆弱性を悪用した攻撃への対応について

お疲れさまです。CMSの脆弱性を悪用した世界的な攻撃キャンペーンに関する情報共有です。

■ 概要
攻撃者がCMS(WordPress, Joomla等)およびそのプラグインの既知の脆弱性をスキャンし、ウェブシェルを配置して持続的なリモートアクセスを確保するキャンペーンが観測されています。侵害されたサーバーは、さらなる攻撃の踏み台として利用される可能性があります。

■ 影響範囲
- WordPress, Joomla などの CMS
- 脆弱性が存在する CMS プラグインおよびテーマ

■ 対応手順
1. 管理している全ての CMS 本体、プラグイン、テーマを最新バージョンにアップデートしてください。
2. ウェブサーバー上の不審なファイル(ウェブシェル)の有無を確認してください。
3. 不審な外部通信や管理画面への不正アクセスログがないか確認してください。

■ 参考情報
- Australia's Signals Directorate (ASD) Alert

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Exploitation of CMS Vulnerabilities (WordPress/Joomla)

Dear IT/Security Team,

We are sharing information regarding a global campaign targeting Content Management Systems (CMS).

■ Overview
Threat actors are actively scanning for known vulnerabilities in CMS software and plugins to deploy webshells. This allows them to maintain persistent remote access and use compromised servers as launchpads for further attacks.

■ Scope
- CMS platforms including WordPress and Joomla
- Outdated CMS plugins and themes

■ Action Plan
1. Ensure all CMS cores, plugins, and themes are updated to the latest versions.
2. Audit web server directories for unauthorized files or webshells.
3. Review access logs for suspicious activity or unauthorized administrative logins.

■ Reference
- Australia's Signals Directorate (ASD) Alert

Priority: High
Deadline: Immediate
B
今週中

CISAは、アクティブに悪用されていることが確認されたCisco IOSの脆弱性(CVE-2008-4128)を既知の悪用済み脆弱性(KEV)カタログに追加しま…

脆弱性🌐 英語ソース
🔢 CVECVE-2008-4128
📅 2026-07-13📰 cisa
📌 一言でいうと
CISAは、アクティブに悪用されていることが確認されたCisco IOSの脆弱性(CVE-2008-4128)を既知の悪用済み脆弱性(KEV)カタログに追加しました。この脆弱性はクロスサイトリクエストフォージェリ(CSRF)に関するものであり、攻撃者に資産の完全な制御を許すリスクがあります。連邦政府機関に対し、優先的に修正を適用することが求められています。
🔍該当判定
  • Cisco製のルーターやスイッチ(IOS搭載機)を社内で利用している
  • Cisco製品の管理画面に、外部(インターネット)からアクセスできる設定になっている
  • Cisco製品のファームウェアを長期間更新せず、古いバージョンのまま運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるCisco IOSデバイスのバージョンを確認し、ベンダーが提供する最新のセキュリティパッチを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco IOS CVE-2008-4128 対応について

お疲れさまです。Cisco IOSの脆弱性がCISAのKEVカタログに追加された件に関する情報共有です。

■ 概要
Cisco IOSにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性(CVE-2008-4128)が、現在アクティブに悪用されていることが確認されました。悪用された場合、攻撃者にデバイスの完全な制御権を奪われる可能性があります。

■ 影響範囲
- 対象製品: Cisco IOS
- 脆弱性: CVE-2008-4128

■ 対応手順
1. 自社環境で運用しているCisco IOSデバイスのバージョンを確認してください。
2. 該当する脆弱性が修正された最新のパッチまたはOSバージョンへのアップデートを適用してください。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Cisco IOS CVE-2008-4128 Remediation

Dear IT/Security Team,

This is to inform you that CISA has added CVE-2008-4128 to the Known Exploited Vulnerabilities (KEV) Catalog.

■ Overview
A Cross-Site Request Forgery (CSRF) vulnerability in Cisco IOS (CVE-2008-4128) is being actively exploited in the wild. Successful exploitation could allow an attacker to gain total control of the affected asset.

■ Scope
- Affected Product: Cisco IOS
- CVE: CVE-2008-4128

■ Action Plan
1. Identify all Cisco IOS devices within the infrastructure.
2. Apply the latest security patches or upgrade to a non-vulnerable OS version provided by the vendor.

■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog

Priority: High
Deadline: Immediate
B
今週中

4real社のThemisNETPanelにおいて、認証なしで任意のPHPファイルをアップロードできる脆弱性(CVE-2026-6847)

脆弱性🌐 英語ソース
🔢 CVECVE-2026-6847
📅 2026-07-13📰 cert_pl
📌 一言でいうと
4real社のThemisNETPanelにおいて、認証なしで任意のPHPファイルをアップロードできる脆弱性(CVE-2026-6847)が報告されました。攻撃者はbase64でエンコードされたファイルを送信することで、サーバー上で任意のコードをリモートで実行(RCE)することが可能です。この問題は2026年4月のアップデートで修正されています。
🔍該当判定
  • 「4real ThemisNETPanel」というソフトウェアを導入している
  • 「ThemisNETPanel」のバージョンが 04.2026 より古い
  • サーバー上で「ThemisNETPanel」を動作させ、外部からアクセス可能な状態にしている
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョンを利用している場合は、直ちに2026年4月以降の最新バージョンへアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】4real ThemisNETPanel CVE-2026-6847 対応について

お疲れさまです。ThemisNETPanelの脆弱性に関する情報共有です。

■ 概要
ThemisNETPanelのファイルアップロード機能に認証不備があり、攻撃者がbase64エンコードされたPHPファイルをアップロードすることで、リモートで任意のコードを実行(RCE)できる脆弱性が確認されました。

■ 影響範囲
- 対象製品: 4real ThemisNETPanel
- 対象バージョン: 04.2026 未満のすべてのバージョン

■ 対応手順
1. 現在利用している ThemisNETPanel のバージョンを確認してください。
2. 04.2026 未満である場合は、2026年4月以降にリリースされた最新バージョンへアップデートを適用してください。

■ 参考情報
- CERT Polska アドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] 4real ThemisNETPanel CVE-2026-6847

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability in 4real ThemisNETPanel.

■ Overview
CVE-2026-6847 is a vulnerability caused by missing authentication in a critical file upload function. This allows an unauthenticated attacker to upload base64-encoded PHP files, leading to Remote Code Execution (RCE) on the server.

■ Scope
- Product: 4real ThemisNETPanel
- Affected Versions: All versions prior to 04.2026

■ Remediation
1. Verify the current version of ThemisNETPanel in your environment.
2. If the version is older than 04.2026, immediately update to the latest version released in April 2026 or later.

■ Reference
- CERT Polska Advisory

Priority: High
Deadline: Immediate
B
今週中

2026年7月5日から7月11日までの期間にSecurity NEXTで注目を集めた上位10記事のまとめです

脆弱性
📅 2026-07-13📰 secnext
📌 一言でいうと
2026年7月5日から7月11日までの期間にSecurity NEXTで注目を集めた上位10記事のまとめです。KDDIのメールシステムにおけるゼロデイ脆弱性の悪用や、Chrome、PHP、FortiOSなどの主要製品の脆弱性修正、および国内企業での情報漏洩事例などが含まれています。幅広いセキュリティ脅威とインシデントが報告されています。
🔍該当判定
  • Google Chromeブラウザを利用しており、最新バージョンに更新していない
  • Fortinet社のFortiGate(FortiOS)を導入しており、LDAP認証を利用している
  • 自社でPHPを利用したWebサイトや社内システムを構築・運用している
  • UltraVNCをインストールしてリモート操作環境を構築している
上記いずれにも該当しない → 静観でOK
該当時の対応
各ソフトウェア(Chrome, PHP等)の最新版へのアップデート適用、および自社利用製品の脆弱性情報の継続的な監視を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザやソフトウェアの更新について

お疲れさまです。情報システム担当です。
最近、Google Chromeなどのブラウザや、社内で利用しているソフトウェアに複数の脆弱性が発見されており、修正アップデートが公開されています。

ご協力をお願いしたいこと:
1. ブラウザ(Chrome等)の更新通知が表示された場合は、速やかに再起動してアップデートを適用してください。
2. 不審なメールの添付ファイルやリンクは開かないよう、改めてご注意ください。

対応期限: 今週中
Subject: [Action Required] Software and Browser Updates

Hi everyone,

Recent security vulnerabilities have been found in several widely used software applications, including Google Chrome. Updates have been released to fix these issues.

Please take the following actions:
1. If you see an update notification for your browser (e.g., Chrome), please restart and apply the update immediately.
2. As a reminder, please be cautious and avoid clicking on suspicious links or attachments in emails.

Deadline: By the end of this week
C
月内に

GNU gawkのバージョン5.4.0までのすべてのバージョンに、複数の脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-40467CVE-2026-40468CVE-2026-40469+1件
📅 2026-07-13📰 cert_pl
📌 一言でいうと
GNU gawkのバージョン5.4.0までのすべてのバージョンに、複数の脆弱性が発見されました。具体的には、Use After Free (CVE-2026-40467)、整数オーバーフロー (CVE-2026-40468, CVE-2026-40469)、およびスタックベースのバッファオーバーフロー (CVE-2026-40553) が含まれています。これらの脆弱性は、悪意のある入力によってプログラムの異常終了や任意のコード実行を招く可能性があります。
🔍該当判定
  • LinuxサーバーやUnix系OSを自社で運用している
  • サーバー上で『gawk』というテキスト処理ツールをインストールして利用している
  • gawkのバージョンが 5.4.0 以前である
上記いずれにも該当しない → 静観でOK
該当時の対応
gawkを最新バージョン(5.4.0より後の修正済みバージョン)にアップデートしてください。パッケージ管理システム(apt, yum等)を通じて最新のセキュリティパッチを適用することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GNU gawk 複数脆弱性 (CVE-2026-40467 他) 対応について

お疲れさまです。GNU gawkに関する脆弱性情報共有です。

■ 概要
GNU gawkのバージョン5.4.0までに、Use After Free、整数オーバーフロー、およびスタックベースのバッファオーバーフローを含む複数の脆弱性が報告されました。悪意のある入力により、メモリ破壊や任意のコード実行が行われるリスクがあります。

■ 影響範囲
- 対象製品: GNU gawk
- 対象バージョン: 5.4.0 までのすべてのバージョン

■ 対応手順
1. システム内の gawk バージョンを確認してください。
2. OSのパッケージマネージャーまたはソースから、修正済みの最新バージョンへアップデートを適用してください。

■ 参考情報
- CERT Polska アドバイザリ

対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] GNU gawk Vulnerabilities (CVE-2026-40467 et al.)

Dear IT Administration team,

We are sharing information regarding multiple vulnerabilities found in GNU gawk.

■ Overview
Several vulnerabilities have been identified in GNU gawk versions up to 5.4.0, including Use After Free (CVE-2026-40467), Integer Overflow (CVE-2026-40468, CVE-2026-40469), and Stack-based Buffer Overflow (CVE-2026-40553). These could lead to memory corruption or arbitrary code execution.

■ Scope
- Product: GNU gawk
- Affected Versions: All versions up to 5.4.0

■ Mitigation Steps
1. Verify the installed version of gawk across your environment.
2. Update to the latest patched version via your system's package manager or official source.

■ Reference
- CERT Polska Advisory

Priority: Medium
Deadline: Next scheduled maintenance window
C
月内に

攻撃者が「Vibe Coding」と呼ばれるAI支援開発を用いて、Active Directory (AD) 環境から情報を収集するカスタムPowerShell…

脆弱性🌐 英語ソース
📅 2026-07-13📰 ithome_tw
📌 一言でいうと
攻撃者が「Vibe Coding」と呼ばれるAI支援開発を用いて、Active Directory (AD) 環境から情報を収集するカスタムPowerShellスクリプトを作成していることが判明しました。AI生成特有の冗長なコードやプレースホルダーが含まれていますが、従来のシグネチャベースの検知を回避する可能性があります。攻撃者は盗んだ認証情報でRDP経由で侵入し、AD内のユーザーやグループ情報を収集して外部へ送信します。
🔍該当判定
  • 社内でWindows Serverを運用し、Active Directory(AD)でユーザーやPCを一括管理している
  • 外部から社内サーバーへアクセスするために、リモートデスクトップ(RDP)を有効にしている
  • Windows Server上でPowerShell(コマンドラインツール)の実行を許可している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. RDPへのアクセス制限および多要素認証 (MFA) の導入。2. 特徴的なシグネチャに頼らず、不審なADクエリやPowerShell実行を検知する振る舞い分析 (Behavioral Analysis) の強化。3. 特権アカウントの認証情報の管理徹底。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】AI生成ツールを用いたActive Directory情報収集攻撃について

お疲れさまです。AI支援開発(Vibe Coding)を利用した新たな攻撃手法に関する情報共有です。

■ 概要
攻撃者が生成AIを用いて作成したカスタムPowerShellスクリプトを使い、AD環境からユーザー、コンピュータ、グループ、信頼関係などの情報を収集する事例が報告されています。AI生成コードは構造が不規則なため、従来のシグネチャ検知を回避する傾向があります。

■ 影響範囲
- Active Directory環境を運用しているWindows Server
- RDPが外部または内部で不適切に開放されている環境

■ 対応手順
1. RDP接続における多要素認証 (MFA) の強制適用を確認してください。
2. ADに対する大量のクエリや、不審なPowerShellスクリプトの実行を検知する振る舞いベースの監視を強化してください。
3. 特権アカウントのパスワード変更および漏洩確認を実施してください。

■ 参考情報
- Huntress Security Report

対応優先度: 中
対応期限: 随時
Subject: [Info] AD Reconnaissance via AI-Generated 'Vibe Coding' Tools

Dear team,

We are sharing information regarding a trend where attackers use AI-assisted 'Vibe Coding' to create custom PowerShell scripts for Active Directory (AD) reconnaissance.

■ Overview
Attackers are leveraging generative AI to produce scripts that enumerate AD users, computers, and groups. Because AI-generated code can be messy and inconsistent, it may bypass traditional signature-based detection systems.

■ Scope
- Windows Server environments utilizing Active Directory
- Systems with exposed or poorly managed RDP access

■ Recommended Actions
1. Ensure Multi-Factor Authentication (MFA) is strictly enforced for all RDP connections.
2. Enhance behavioral monitoring to detect anomalous AD queries and suspicious PowerShell execution patterns.
3. Audit privileged account credentials for potential compromise.

■ Reference
- Huntress Security Report

Priority: Medium
Deadline: Ongoing
C
月内に

RabbitMQの管理ウェブインターフェースにある古いエンドポイントに、認証なしでOAuthシークレットを取得できる脆弱性(CVE-2026-5721)

脆弱性🌐 英語ソース
🔢 CVECVE-2026-5721
📅 2026-07-13📰 securityweek
📌 一言でいうと
RabbitMQの管理ウェブインターフェースにある古いエンドポイントに、認証なしでOAuthシークレットを取得できる脆弱性(CVE-2026-5721)が発見されました。攻撃者がこのシークレットを入手した場合、アイデンティティプロバイダーに対してブローカーになりすまし、管理者権限を持つトークンを取得できる可能性があります。これにより、ユーザー管理やメッセージの制御など、システム全体の操作を許す恐れがあります。
🔍該当判定
  • 社内で『RabbitMQ』というメッセージ連携ソフトを導入・利用している
  • RabbitMQの管理画面(Management Web Interface)を有効にして外部からアクセス可能にしている
  • RabbitMQの認証に『Azure AD (Entra ID)』『Auth0』『Keycloak』などの外部認証サービス(OAuth 2/OIDC)を連携させている
上記いずれにも該当しない → 静観でOK
該当時の対応
RabbitMQの最新バージョンへのアップデートを確認し、管理ポートへのアクセス制限(ネットワーク分離やファイアウォール設定)を徹底してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】RabbitMQ CVE-2026-5721 対応について

お疲れさまです。RabbitMQの脆弱性に関する情報共有です。

■ 概要
RabbitMQの管理インターフェースにおいて、認証なしでOAuthシークレットが漏洩する脆弱性が報告されました(CVE-2026-5721, CVSS 8.7)。攻撃者がこのシークレットを悪用し、IDプロバイダーから管理者トークンを取得することで、システム権限を奪取されるリスクがあります。

■ 影響範囲
- RabbitMQ (管理ウェブインターフェースの旧エンドポイントを利用している構成)
- 特にAuth0, Azure AD/Entra ID, Keycloak, UAA等のOAuth 2/OIDCプロバイダーを利用している環境

■ 対応手順
1. RabbitMQのバージョンを確認し、修正済みの最新バージョンへのアップデートを検討してください。
2. 管理ポート(Management Port)へのアクセスを、信頼できる内部ネットワークのみに制限してください。

■ 参考情報
- Miggo セキュリティレポート

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Advisory] RabbitMQ CVE-2026-5721 Mitigation

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability in RabbitMQ.

■ Overview
A vulnerability (CVE-2026-5721, CVSS 8.7) has been identified in an obsolete endpoint of the RabbitMQ management web interface. It allows unauthenticated attackers to retrieve the broker's confidential OAuth secret, which can be used to impersonate the broker and obtain an administrator token from the identity provider.

■ Scope
- RabbitMQ instances using the management web interface.
- Specifically those integrated with OAuth 2/OIDC providers such as Auth0, Azure AD/Entra ID, Keycloak, or UAA.

■ Mitigation Steps
1. Review RabbitMQ versions and apply the latest security patches/updates.
2. Restrict access to the RabbitMQ management port to authorized internal networks only via firewalls or ACLs.

■ Reference
- Miggo Security Report

Priority: High
Deadline: Immediate review
C
月内に

AIエージェントのメモリ機能(長期記憶)を悪用し、1通のメールで偽の記憶を植え付ける「MemGhost」攻撃が研究されました

事案🌐 英語ソース
📅 2026-07-13📰 hackernews
📌 一言でいうと
AIエージェントのメモリ機能(長期記憶)を悪用し、1通のメールで偽の記憶を植え付ける「MemGhost」攻撃が研究されました。攻撃者はユーザーのメールボックスにアクセス可能なAIアシスタントに対し、偽の事実を保存させ、その変更を隠蔽することで、後のセッションでAIの回答を密かに操作することが可能です。この攻撃は「ステルスメモリ注入」と呼ばれ、ユーザーが気づかないうちにAIの挙動が変更されるリスクがあります。
🔍該当判定
  • メールの読み書き権限を連携させたAIアシスタント(AIエージェント)を導入している
  • AIアシスタントに「ユーザーの好みや過去のやり取りを記憶させる機能(メモリ機能)」を有効にしている
  • AIアシスタントがメールの内容を自動的に読み取り、個人のプロフィールやメモを自動更新する設定にしている
上記いずれにも該当しない → 静観でOK
該当時の対応
AIエージェントに与える権限(特にメール読み取りやメモリ書き込み)を最小限に制限すること。AIが保存したメモリ内容をユーザーが定期的に確認・管理できる機能の導入を検討すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIアシスタント利用時のリスクについて

お疲れさまです。情報システム担当です。
AIアシスタント(メール連携機能付き)に、外部からのメールを通じて「偽の記憶」を植え付けられ、AIの回答を操作される攻撃手法が報告されました。

ご協力をお願いしたいこと:
1. AIアシスタントに不自然な回答や、身に覚えのない設定が反映されていないか確認してください。
2. AIにメールボックスへのフルアクセス権限を与えている場合は、必要最小限の権限に制限することを検討してください。

対応期限: 今週中
Subject: [Security Alert] Risks Associated with AI Assistant Usage

Hi everyone,

A new attack method has been reported where attackers can plant 'false memories' in AI assistants via emails, potentially manipulating the AI's future responses.

What we need you to do:
1. Check if your AI assistant is providing unusual answers or reflecting settings you didn't create.
2. If you have granted your AI assistant full access to your mailbox, please consider restricting its permissions to the minimum required.

Deadline: By the end of this week