🔥 この日の重要情報
2026-07-14 更新
A
今日中

AdobeはColdFusion、Commerce、Experience Manager、Illustratorを含む12製品の脆弱性88件を修正しました

脆弱性🌐 英語ソース
🔢 CVECVE-2026-48318CVE-2026-48322CVE-2026-48284+2件
📅 2026-07-14📰 securityweek
📌 一言でいうと
AdobeはColdFusion、Commerce、Experience Manager、Illustratorを含む12製品の脆弱性88件を修正しました。特にColdFusionにおける8件の脆弱性は深刻度「緊急」であり、任意コード実行や権限昇格につながる恐れがあります。Adobeは優先度1(最優先)として、速やかなパッチ適用を強く推奨しています。
🔍該当判定
  • 自社サーバーで「Adobe ColdFusion」を動作させている
  • 自社で「Adobe Commerce (旧Magento)」を利用してECサイトを運営している
  • 社内で「Adobe Experience Manager」を導入・利用している
  • PCで「Adobe Illustrator」をインストールして利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
ColdFusion 2025 update 11 または ColdFusion 2023 update 22 などの最新セキュリティアップデートを速やかに適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Adobe ColdFusion 等の緊急脆弱性対応について

お疲れさまです。Adobe製品の脆弱性に関する情報共有です。

■ 概要
Adobe ColdFusionを含む12製品で計88件の脆弱性が公開されました。特にColdFusionにおける8件の脆弱性は、パストラバーサルやSQLインジェクション等を通じて、任意コード実行や権限昇格を許す深刻なものです。優先度1(最優先)の対応が求められています。

■ 影響範囲
- Adobe ColdFusion (2023, 2025)
- Adobe Commerce
- Adobe Experience Manager
- Adobe Illustrator

■ 対応手順
1. 利用中の製品バージョンを確認してください。
2. ColdFusion 2025 update 11 または ColdFusion 2023 update 22 等、最新のセキュリティパッチを適用してください。

■ 参考情報
- Adobe公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Urgent] Security Updates for Adobe ColdFusion and Other Products

Dear IT/Security Team,

Adobe has released security updates addressing 88 vulnerabilities across 12 products.

■ Overview
Eight critical-severity vulnerabilities in Adobe ColdFusion (including path traversal, code injection, and SQL injection) could allow arbitrary code execution and privilege escalation. Adobe has rated this advisory as Priority 1, requiring immediate action.

■ Affected Products
- Adobe ColdFusion (2023, 2025)
- Adobe Commerce
- Adobe Experience Manager
- Adobe Illustrator

■ Remediation Steps
1. Identify affected product versions in the environment.
2. Apply the latest updates, such as ColdFusion 2025 update 11 or ColdFusion 2023 update 22.

■ Reference
- Adobe Official Security Advisory

Priority: High
Deadline: Immediate
B
今週中

Google Cloud Platform (GCP) の BigQuery、Dataform、Colab Enterprise 等において、他テナントのリポジ…

脆弱性
🖥️ 製品GCP
🔢 CVECVE-2026-14934
📅 2026-07-14📰 secnext
📌 一言でいうと
Google Cloud Platform (GCP) の BigQuery、DataformColab Enterprise 等において、他テナントのリポジトリを乗っ取ることが可能な深刻な脆弱性(CVE-2026-14934)が発見されました。認可処理の欠落により、認証済みユーザーが権限を昇格させることが可能であり、CVSS v4.0 スコアは 9.4 (Critical) とされています。Google社は2026年5月10日に修正を適用済みであり、ユーザー側での対応は不要としています。
🔍該当判定
  • Google Cloud Platform (GCP) を利用している
  • GCPの「BigQuery」を利用してデータ分析を行っている
  • GCPの「Dataform」を利用してデータパイプラインを管理している
  • GCPの「Colab Enterprise」を利用してノートブック環境を運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
本脆弱性はベンダー側で修正済みであり、利用者の対応は不要。ただし、不審なリポジトリ操作や権限変更がないかログを確認することを推奨する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Google Cloud Platform (CVE-2026-14934) 対応について

お疲れさまです。GCPにおけるリポジトリ乗っ取りの脆弱性に関する情報共有です。

■ 概要
GCPの一部のサービスにおいて、認可処理の欠落により他テナントのリポジトリを乗っ取ることが可能な脆弱性が発見されました。CVSS v4.0 スコアは 9.4 (Critical) と非常に高く、権限昇格のリスクがありました。

■ 影響範囲
- Google Cloud Platform (BigQuery, Dataform, Colab Enterprise 等)
- 影響期間: 2025年10月 〜 2026年5月10日

■ 対応手順
1. 本脆弱性は2026年5月10日にGoogle社により修正済みです。
2. 利用者側でのパッチ適用等の対応は不要です。
3. 念のため、当該期間におけるリポジトリの権限変更や不審なアクセスログがないか確認することを推奨します。

■ 参考情報
- Google Cloud セキュリティアドバイザリ

対応優先度: 低(修正済みのため)
対応期限: 確認のみ推奨
Subject: [Info] Google Cloud Platform (CVE-2026-14934) Vulnerability

Dear team,

We are sharing information regarding a critical vulnerability found in Google Cloud Platform (GCP).

■ Overview
A vulnerability (CVE-2026-14934) was identified where a lack of authorization checks could allow an authenticated user to escalate privileges and hijack repositories belonging to other tenants. The CVSS v4.0 base score is 9.4 (Critical).

■ Scope
- Affected Services: BigQuery, Dataform, Colab Enterprise, etc.
- Affected Period: October 2025 to May 10, 2026

■ Action Required
1. Google has already patched this vulnerability as of May 10, 2026.
2. No manual update or action is required from the users.
3. It is recommended to review audit logs for any unauthorized repository access or privilege changes during the affected period.

■ Reference
- Google Cloud Security Advisory

Priority: Low (Already patched)
Deadline: Review recommended
B
今週中

SAPは、NetWeaver、Approuter、Commerce Cloudにおける複数の深刻な脆弱性を修正するセキュリティパッチをリリースしました

脆弱性🌐 英語ソース
🖥️ 製品SAP
🔢 CVECVE-2026-44747CVE-2026-27690
📅 2026-07-14📰 securityweek
📌 一言でいうと
SAPは、NetWeaver、Approuter、Commerce Cloudにおける複数の深刻な脆弱性を修正するセキュリティパッチをリリースしました。特にNetWeaverのメモリ破損バグ(CVE-2026-44747)はCVSS 9.9と極めて高く、データの改ざんやシステム停止を招く恐れがあります。また、ApprouterにおけるHTTPリクエストスマグリングの脆弱性(CVE-2026-27690)も修正されており、早急なパッチ適用が推奨されています。
🔍該当判定
  • SAP NetWeaver Application Server ABAP を利用している
  • SAP Approuter を Cloud Foundry 以外の環境で利用している
  • SAP Commerce Cloud を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のセキュリティノートを確認し、速やかにパッチを適用すること。NetWeaverの脆弱性については、暫定的な回避策としてトランザクションSICFで特定のプロパティを持つICFノードを無効化することが検討されます。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】SAP製品(NetWeaver, Approuter等)の深刻な脆弱性対応について

お疲れさまです。SAP製品の脆弱性に関する情報共有です。

■ 概要
SAPの7月セキュリティパッチにて、CVSS 9.9のメモリ破損(CVE-2026-44747)およびCVSS 9.1のHTTPリクエストスマグリング(CVE-2026-27690)を含む複数の深刻な脆弱性が修正されました。

■ 影響範囲
- SAP NetWeaver Application Server ABAP
- SAP Approuter (non-Cloud Foundry環境)
- SAP Commerce Cloud

■ 対応手順
1. SAP公式のセキュリティノートを確認し、最新のパッチを適用してください。
2. NetWeaverのパッチ適用が困難な場合、暫定策としてトランザクションSICFにて特定のプロパティを持つICFノードを無効化してください。

■ 参考情報
- SAP Security Notes / Onapsis Analysis

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Critical Vulnerabilities in SAP NetWeaver, Approuter, and Commerce Cloud

Dear IT/Security Team,

SAP has released critical security updates addressing several high-severity vulnerabilities.

■ Overview
Key vulnerabilities include CVE-2026-44747 (CVSS 9.9) in NetWeaver, which could lead to data modification and system unavailability, and CVE-2026-27690 (CVSS 9.1) in Approuter, involving HTTP request smuggling.

■ Affected Products
- SAP NetWeaver Application Server ABAP
- SAP Approuter (non-Cloud Foundry deployments)
- SAP Commerce Cloud

■ Remediation Steps
1. Apply the latest security patches provided in the July 2026 security notes.
2. For NetWeaver, as a temporary workaround, disable all ICF nodes with the specific property in transaction SICF.

■ Reference
- SAP Security Notes / Onapsis

Priority: High
Deadline: Immediate
B
今週中

ServiceNow AI Platformにおいて、リモートから任意のコードが実行可能な脆弱性(CVE-2026-6875)が修正されました

脆弱性🌐 英語ソース📰 3記事🌐 3 countries
🇨🇦 Canada · 🇮🇹 Italy · 🇯🇵 Japan
🖥️ 製品ServiceNow
🔢 CVECVE-2026-6875
📅 2026-07-14📰 csirt_it
📌 一言でいうと
ServiceNow AI Platformにおいて、リモートから任意のコードが実行可能な脆弱性(CVE-2026-6875)が修正されました。この脆弱性が悪用された場合、攻撃者は対象システム上で任意のコードを実行できる可能性があります。影響を受けるバージョンは、Brazil、Australia、Zurich、Yokohamaなどの各パッチ適用前のバージョンです。ベンダーは、最新のセキュリティパッチを適用することを推奨しています。
🔍該当判定
  • 社内で「ServiceNow AI Platform」を利用している
  • ServiceNowのバージョンが Brazil, Australia, Zurich, Yokohama のいずれかである
  • ServiceNowのパッチ適用状況が、最新版(Brazil GA, Australia Patch 2, Zurich Patch 7b, Yokohama Patch 12/13)より古い
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーが提供する最新のセキュリティパッチを適用し、製品を最新バージョンにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ServiceNow AI Platform CVE-2026-6875 対応について

お疲れさまです。ServiceNow AI Platformの脆弱性に関する情報共有です。

■ 概要
ServiceNow AI Platformにおいて、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-6875)が報告されました。攻撃者がこの脆弱性を悪用した場合、システム上で任意のコードを実行される恐れがあります。

■ 影響範囲
- Brazil: EAおよびGA以前のバージョン
- Australia: Patch 2以前
- Zurich: Patch 7bおよびPatch 9以前
- Yokohama: Patch 12 Hot Fix 1bおよびPatch 13以前

■ 対応手順
1. 自社で利用しているServiceNow AI Platformのバージョンを確認してください。
2. 影響を受けるバージョンである場合、ベンダーの公式アドバイザリに従い、最新のパッチを適用してください。

■ 参考情報
- https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB3

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] ServiceNow AI Platform CVE-2026-6875 Mitigation

Dear IT Administration Team,

We are sharing information regarding a critical vulnerability identified in the ServiceNow AI Platform.

■ Overview
A Remote Code Execution (RCE) vulnerability (CVE-2026-6875) has been discovered. If exploited, it could allow a remote attacker to execute arbitrary code on the affected systems.

■ Affected Scope
- Brazil: Versions prior to EA and GA
- Australia: Versions prior to Patch 2
- Zurich: Versions prior to Patch 7b and Patch 9
- Yokohama: Versions prior to Patch 12 Hot Fix 1b and Patch 13

■ Mitigation Steps
1. Verify the current version of your ServiceNow AI Platform installation.
2. If the version is affected, apply the latest security patches as specified in the vendor's advisory.

■ Reference
- https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB3

Priority: High
Deadline: Immediate
B
今週中

Siemensが、SIMATIC S7-PLCSIM AdvancedやMendix Runtimeなどの製品における複数の脆弱性を修正するセキュリティアップデ…

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 2 countries
🇨🇦 Canada · 🇮🇹 Italy
🔢 CVECVE-2026-54801CVE-2026-56451CVE-2026-7891+1件
📅 2026-07-14📰 csirt_it
📌 一言でいうと
Siemensが、SIMATIC S7-PLCSIM AdvancedMendix Runtimeなどの製品における複数の脆弱性を修正するセキュリティアップデートをリリースしました。これには「緊急」および「重要」の深刻度を持つ脆弱性が含まれており、認証バイパスや権限昇格、サービス拒否(DoS)などのリスクがあります。影響を受けるユーザーは、ベンダーが提供する最新のセキュリティパッチを適用することが推奨されています。
🔍該当判定
  • 工場や設備で『Siemens SIMATIC S7-PLCSIM Advanced』を利用している
  • 業務アプリ開発に『Mendix Runtime』を利用している
  • 製造管理システム『Opcenter X』を利用している
  • 産業用PC『CPCI85』または『SICORE Base system』を導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーの公式セキュリティアドバイザリを確認し、影響を受ける製品の最新バージョンへのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Siemens製品 脆弱性対応について

お疲れさまです。Siemens製品の脆弱性に関する情報共有です。

■ 概要
Siemens製品において、認証バイパス、権限昇格、情報漏洩、およびDoSを引き起こす可能性のある脆弱性が報告されました。深刻度は「緊急(Critical)」および「重要(High)」に分類されています。

■ 影響範囲
- SIMATIC S7-PLCSIM Advanced
- Mendix Runtime
- Opcenter X
- CPCI85 Central Processing/Communication
- SICORE Base system

■ 対応手順
1. 自社環境で上記製品およびバージョンを利用しているか確認してください。
2. 利用している場合は、Siemensの公式セキュリティアドバイザリに従い、最新のアップデートを適用してください。

■ 参考情報
- Siemens公式セキュリティアドバイザリ(製品リファレンス参照)

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Siemens Product Vulnerabilities Update

Dear IT/Security Team,

This is a notification regarding security updates released by Siemens to address multiple vulnerabilities.

■ Overview
Several vulnerabilities have been identified in Siemens products, with two rated as 'Critical' and two as 'High'. These flaws could allow for authentication bypass, privilege escalation, information disclosure, and Denial of Service (DoS).

■ Affected Products
- SIMATIC S7-PLCSIM Advanced
- Mendix Runtime
- Opcenter X
- CPCI85 Central Processing/Communication
- SICORE Base system

■ Mitigation Steps
1. Identify if any of the affected products are deployed within the corporate environment.
2. Apply the latest security patches as specified in the vendor's security bulletins.

■ Reference
- Siemens Official Security Advisories

Priority: High
Deadline: Immediate
B
今週中

Broadcomは、VMware Avi Load Balancerにおける7つの深刻な脆弱性を修正するアップデート

脆弱性🌐 英語ソース
🖥️ 製品VMware
🔢 CVECVE-2026-47865CVE-2026-47866CVE-2026-47867+2件
📅 2026-07-14📰 securityweek
📌 一言でいうと
Broadcomは、VMware Avi Load Balancerにおける7つの深刻な脆弱性を修正するアップデートを公開しました。特にCVE-2026-47865は、ネットワークアクセスを持つ攻撃者がコントロールプレーンに侵入できる認証バイパスの脆弱性であり、重要度は「クリティカル」とされています。その他の脆弱性では、任意コードの実行やルート権限への昇格、ディレクトリトラバーサルなどが可能になる可能性があります。
🔍該当判定
  • 社内で『VMware Avi Load Balancer』を導入して利用している
  • クラウド環境や社内サーバーで『Avi Load Balancer』による負荷分散(ロードバランシング)を行っている
  • Broadcom社製の『Avi Load Balancer』管理画面(コントロールプレーン)をネットワーク経由で利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにベンダーが提供する最新の修正パッチを適用し、コントロールプレーンへのネットワークアクセス制限を再確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】VMware Avi Load Balancer 脆弱性 (CVE-2026-47865他) 対応について

お疲れさまです。VMware Avi Load Balancerに関する深刻な脆弱性の情報共有です。

■ 概要
認証バイパス、任意コード実行、権限昇格などの脆弱性が7件発見されました。特にCVE-2026-47865は、コントロールプレーンへの不正アクセスを許すクリティカルな脆弱性です。

■ 影響範囲
- 対象製品: VMware Avi Load Balancer

■ 対応手順
1. Broadcom/VMwareの公式アドバイザリを確認し、最新バージョンへのアップデートを適用してください。
2. 管理インターフェース(コントロールプレーン)へのアクセス制限が適切に設定されているか確認してください。

■ 参考情報
- Broadcom 公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] VMware Avi Load Balancer Vulnerabilities (CVE-2026-47865 et al.)

Dear IT/Security Team,

Broadcom has announced patches for seven severe vulnerabilities in VMware Avi Load Balancer.

■ Overview
Seven vulnerabilities have been identified, including a critical authentication bypass (CVE-2026-47865) that allows attackers to breach the Avi control plane. Other high-severity flaws enable arbitrary code execution and privilege escalation to root.

■ Scope
- Affected Product: VMware Avi Load Balancer

■ Action Plan
1. Apply the latest security updates provided by Broadcom/VMware immediately.
2. Review and restrict network access to the Avi control plane to authorized personnel only.

■ Reference
- Broadcom Official Security Advisory

Priority: High
Deadline: Immediate
C
月内に

Microsoftの署名を受けた11個の古いLinux UEFI Shimアプリケーションに、Secure Bootをバイパスできる脆弱性

脆弱性🌐 英語ソース
📅 2026-07-14📰 hackernews
📌 一言でいうと
Microsoftの署名を受けた11個の古いLinux UEFI Shimアプリケーションに、Secure Bootをバイパスできる脆弱性が発見されました。攻撃者がこれらの脆弱なアプリケーションを悪用すると、システム起動時に信頼されていないコードを実行し、悪意のあるUEFIブートキットなどを展開できる可能性があります。この問題は、Microsoftの「Microsoft Corporation UEFI CA 2011」証明書を信頼しているほぼすべてのUEFIベースのマシンに影響します。
🔍該当判定
  • 社内でLinux OS(Ubuntu, CentOS, Red Hatなど)をインストールしたPCやサーバーを運用している
  • PCの起動設定で「セキュアブート (Secure Boot)」を有効にして利用している
  • PCのBIOS/UEFI設定で、Microsoftのサードパーティ証明書 (Microsoft Corporation UEFI CA 2011) を信頼する設定になっている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. UEFI/BIOSファームウェアを最新バージョンに更新し、脆弱なShimを拒否するDBX(失効リスト)を適用すること。 2. Microsoftの新しいUEFI CA 2023への移行状況を確認すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linux UEFI Shim の Secure Boot バイパス脆弱性への対応について

お疲れさまです。UEFI ShimにおけるSecure Bootバイパスの脆弱性に関する情報共有です。

■ 概要
Microsoftの署名済みである古いLinux UEFI Shim(11種類)に脆弱性が存在し、これを利用してSecure Bootを回避し、ブートキット等の不正コードを起動時に実行される恐れがあります。影響は「Microsoft Corporation UEFI CA 2011」証明書を信頼するほぼ全てのUEFIデバイスに及びます。

■ 影響範囲
- Microsoft UEFI CA 2011 を信頼するUEFIベースのシステム
- 脆弱なバージョンのLinux Shimを利用している環境

■ 対応手順
1. マザーボード/サーバーのファームウェア(UEFI/BIOS)を最新版にアップデートし、最新のDBX(失効リスト)を適用してください。
2. OSレベルで最新のShimおよびブートローダーが適用されているか確認してください。

■ 参考情報
- ESET Research Report

対応優先度: 高
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] Secure Boot Bypass via Vulnerable Microsoft-Signed Linux UEFI Shims

Dear IT/Security Team,

We are sharing information regarding a vulnerability in several old, Microsoft-signed Linux UEFI Shim applications that allows attackers to bypass Secure Boot.

■ Overview
Eleven old UEFI Shim applications signed by Microsoft can be abused to execute untrusted code during the system boot process. This enables the deployment of UEFI bootkits. The vulnerability affects any system trusting the 'Microsoft Corporation UEFI CA 2011' certificate.

■ Scope
- UEFI-based machines trusting the Microsoft Corporation UEFI CA 2011 certificate.
- Systems utilizing the affected legacy Linux Shim bootloaders.

■ Mitigation Steps
1. Update system firmware (UEFI/BIOS) to the latest version to ensure the DBX (revocation list) is updated to block vulnerable shims.
2. Ensure that the Linux bootloader and shim are updated to the latest secure versions.

■ Reference
- ESET Research Report

Priority: High
Deadline: Next scheduled maintenance window
C
月内に

xAIのコーディングCLIツール「Grok Build」が、ユーザーが指定したファイルだけでなく、Gitリポジトリ全体(コミット履歴を含む)をxAIのGoogl…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇬🇧 UK · 🇺🇸 US
📅 2026-07-14📰 hackernews
📌 一言でいうと
xAIのコーディングCLIツール「Grok Build」が、ユーザーが指定したファイルだけでなく、Gitリポジトリ全体(コミット履歴を含む)をxAIのGoogle Cloud Storageバケットにアップロードしていたことが判明しました。研究者の分析によると、モデルが実際に読み取ったデータ量に対し、ストレージに送信されたデータ量は約27,800倍に達していました。これにより、ユーザーが明示的に読み取りを禁止したファイルまで外部に送信されるプライバシー上のリスクが露呈しています。
🔍該当判定
  • xAI社が提供するAIツール「Grok Build」をインストールして利用している
  • 開発者が「Grok Build」のCLI(コマンドラインツール)を使ってコードを書いていた
  • 社内のGitリポジトリ(ソースコード管理)を「Grok Build」に読み込ませたことがある
上記いずれにも該当しない → 静観でOK
該当時の対応
Grok Build CLIの利用を一時停止し、xAIからの公式な修正アップデートおよびデータ取り扱いに関する声明を確認すること。機密性の高いリポジトリを扱う場合は、ツールのデータ送信挙動を監視することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】xAI Grok Build による意図しないリポジトリ全量アップロードについて

お疲れさまです。xAIのコーディングCLIツール「Grok Build」に関するデータ漏洩リスクの情報共有です。

■ 概要
Grok Build (v0.2.93) が、タスクに必要なファイルだけでなく、Gitリポジトリ全体(履歴含む)をxAIのストレージ(Google Cloud Storage)に自動的にアップロードしていたことが報告されました。モデルが処理したデータ量に対し、送信データ量が極めて多く、ユーザーが除外設定したファイルまで送信される挙動が確認されています。

■ 影響範囲
- 対象製品: Grok Build CLI
- 対象バージョン: v0.2.93 およびそれ以前のバージョン

■ 対応手順
1. 社内での Grok Build CLI の利用状況を確認し、機密リポジトリでの利用を制限する。
2. xAIによる修正パッチのリリースを確認し、最新バージョンへ更新する。
3. 外部ストレージへの不審な大量データ送信(gs:// への通信等)がないかログを確認する。

■ 参考情報
- Hacker News / cereblab 研究報告

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Alert] Unintended Full Repository Upload by xAI Grok Build

Dear IT/Security Team,

We are sharing information regarding a data privacy risk associated with xAI's Grok Build coding CLI.

■ Overview
It has been reported that Grok Build (v0.2.93) uploads entire Git repositories, including full commit histories, to xAI's Google Cloud Storage buckets, regardless of whether the model actually needs those files. Research indicates a massive gap (approx. 27,800x) between the data processed by the model and the data uploaded to storage, meaning files explicitly marked as 'do not open' are still being exfiltrated.

■ Scope
- Product: Grok Build CLI
- Version: v0.2.93 and potentially earlier versions

■ Recommended Actions
1. Audit the use of Grok Build CLI within the organization and restrict its use on sensitive repositories.
2. Monitor for official patches or statements from xAI regarding this behavior.
3. Review network logs for unexpected large-scale data transfers to Google Cloud Storage (gs://) buckets.

■ Reference
- Hacker News / cereblab research

Priority: High
Deadline: Immediate review
C
月内に

Android向けの新種マルウェア「RedHook」

脆弱性🌐 英語ソース
🖥️ 製品Android
📅 2026-07-14📰 thaicert
📌 一言でいうと
Android向けの新種マルウェア「RedHook」が確認されました。このマルウェアは、ユーザーを騙してアクセシビリティ権限を取得した後、Wireless ADB(Android Debug Bridge)を有効化してデバイスのシェル権限(UID 2000)を奪取します。これにより、ルート権限なしでシステム設定の変更やアプリの無断インストール・削除が可能になります。政府機関や金融機関を装ったフィッシングメッセージや偽のGoogle Playサイトを通じて配布されています。
🔍該当判定
  • 社用Android端末で、設定の「開発者向けオプション」から「ワイヤレスデバッグ」を有効にしている
  • 社用Android端末で、Google Playストア以外(Webサイトやメールのリンク等)からアプリをインストールして利用している
  • 社用Android端末で、不審なアプリに「ユーザー補助(Accessibility)」権限を許可して利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. Google Playなどの信頼できる公式ストア以外からアプリをインストールしない。2. 不審なSMSや電話で案内されたURLからアプリをダウンロードしない。3. Android設定の「開発者向けオプション」で「ワイヤレスデバッグ」が意図せず有効になっていないか確認し、不要な場合は無効にする。4. アクセシビリティ権限を要求する不審なアプリを許可しない。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Androidスマートフォンの不正アプリによる操作について

お疲れさまです。情報システム担当です。
Android端末を標的とした、システム設定を勝手に変更したりアプリを不正に操作したりするマルウェア「RedHook」が報告されています。

ご協力をお願いしたいこと:
1. Google Playなどの公式ストア以外からアプリをインストールしないでください。
2. 政府機関や銀行などを名乗る不審なメールやSMSのリンクからアプリをダウンロードしないでください。
3. アプリから「アクセシビリティ(ユーザー補助)」権限を求められた際は、十分に注意し、心当たりのない場合は許可しないでください。

対応期限: 本日中
Subject: [Security Alert] Unauthorized Control of Android Devices via Malicious Apps

Dear employees,

A new malware called "RedHook" targeting Android devices has been reported. This malware can remotely control your device and change system settings if installed.

Requested Actions:
1. Do not install applications from sources other than official stores like Google Play.
2. Do not download apps from links provided in suspicious SMS or emails claiming to be from government or financial institutions.
3. Be extremely cautious when an app requests "Accessibility" permissions; do not grant them unless you are certain of the app's legitimacy.

Deadline: Immediate
C
月内に

ネットワークトラフィック分析ツールWiresharkが、12件の脆弱性を修正したバージョン4.6.7をリリースしました

脆弱性🔄 続報🌐 英語ソース
🔢 CVECVE-2026-15167
📅 2026-07-14📰 ithome_tw
📌 一言でいうと
ネットワークトラフィック分析ツールWiresharkが、12件の脆弱性を修正したバージョン4.6.7をリリースしました。修正された脆弱性の多くはプロトコル解析器におけるメモリ安全性の問題(バッファオーバーフローや境界外読み取りなど)であり、悪意のあるパケットを解析した際にプログラムのクラッシュやサービス拒否(DoS)を引き起こす可能性があります。特にDBS Etherwatch解析器の脆弱性(CVE-2026-15167)はCVSS 7.5と高く、注意が必要です。
🔍該当判定
  • 社内でネットワーク解析ソフト「Wireshark」をインストールして利用している
  • ネットワークのトラブルシューティングやパケット解析を日常的に行っている
  • 外部から提供されたパケットキャプチャファイル(pcapngやBLF形式など)をWiresharkで開くことがある
上記いずれにも該当しない → 静観でOK
該当時の対応
Wiresharkを最新バージョン(4.6.7以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Wireshark 脆弱性修正(CVE-2026-15167等)への対応について

お疲れさまです。Wiresharkの脆弱性修正に関する情報共有です。

■ 概要
Wiresharkにおいて、メモリ安全性の問題を含む12件の脆弱性が報告されました。悪意のあるパケットやキャプチャファイルを読み込ませることで、サービス拒否(DoS)やプログラムの強制終了が発生する可能性があります。特にCVE-2026-15167はCVSS 7.5と評価されています。

■ 影響範囲
- 対象製品: Wireshark
- 影響を受けるコンポーネント: Catapult DCT2000, SSH, IEEE 802.11, UMTS FP, Z39.50, pcapng, DBS Etherwatch, BLF 等の解析器

■ 対応手順
1. インストールされているWiresharkのバージョンを確認してください。
2. 最新バージョン(4.6.7以降)へアップデートを適用してください。

■ 参考情報
- Wireshark 公式リリースノート

対応優先度: 中
対応期限: 速やかに
Subject: [Security Advisory] Wireshark Vulnerability Patches (CVE-2026-15167)

Dear IT/Security Team,

This is an advisory regarding the recent security updates for Wireshark.

■ Overview
Wireshark has released version 4.6.7 to address 12 vulnerabilities. These flaws primarily involve memory safety issues (e.g., buffer overflows, out-of-bounds reads) in various protocol dissectors. An attacker could trigger a Denial of Service (DoS) or application crash by providing a specially crafted packet or capture file. CVE-2026-15167 is the most severe with a CVSS score of 7.5.

■ Scope
- Product: Wireshark
- Affected Components: Dissectors for Catapult DCT2000, SSH, IEEE 802.11, UMTS FP, Z39.50, pcapng, DBS Etherwatch, and BLF.

■ Action Required
1. Verify the current version of Wireshark installed on analysis workstations.
2. Update to version 4.6.7 or later immediately.

■ Reference
- Wireshark Official Release Notes

Priority: Medium
Deadline: Immediate