B
今週中
オープンソースのワークフロー自動化プラットフォーム「Windmill」に、深刻度の「高」の脆弱性
📌 一言でいうと
オープンソースのワークフロー自動化プラットフォーム「Windmill」に、深刻度の「高」の脆弱性が発見されました。この脆弱性を悪用されると、認証済みの攻撃者がDNSクエリやHTTPSトラフィックを傍受し、他のユーザーのワークスペースへの管理者権限を取得する可能性があります。影響を受けるのはバージョン 1.703.2 未満であり、最新バージョンへのアップデートが推奨されています。
🔍該当判定
- ワークフロー自動化ツール「Windmill」を自社サーバーやクラウドで導入している
- Windmillのバージョンが 1.703.2 より前の古いバージョンである
- Windmillにおいて、一般ユーザーに管理権限以外の操作を許可している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Windmillを最新バージョン(1.703.2以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windmill CVE-2026-47107 対応について
お疲れさまです。Windmillの脆弱性に関する情報共有です。
■ 概要
Windmillにおいて、認証済みユーザーがDNSクエリやHTTPSトラフィックを傍受し、他ユーザーのワークスペースへの管理者権限を奪取できる脆弱性(CVE-2026-47107)が報告されました。
■ 影響範囲
- 対象製品: Windmill
- 対象バージョン: 1.703.2 未満
■ 対応手順
1. 現在のWindmillのバージョンを確認してください。
2. 脆弱性が存在するバージョンである場合、速やかにバージョン 1.703.2 以降へアップデートを適用してください。
■ 参考情報
- https://www.vulncheck.com/advisories/windmill-incorrect-default-permissions-in-nsjail-configuration
- https://github.com/windmill-labs/windmill/releases/tag/v1.703.2
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Windmillの脆弱性に関する情報共有です。
■ 概要
Windmillにおいて、認証済みユーザーがDNSクエリやHTTPSトラフィックを傍受し、他ユーザーのワークスペースへの管理者権限を奪取できる脆弱性(CVE-2026-47107)が報告されました。
■ 影響範囲
- 対象製品: Windmill
- 対象バージョン: 1.703.2 未満
■ 対応手順
1. 現在のWindmillのバージョンを確認してください。
2. 脆弱性が存在するバージョンである場合、速やかにバージョン 1.703.2 以降へアップデートを適用してください。
■ 参考情報
- https://www.vulncheck.com/advisories/windmill-incorrect-default-permissions-in-nsjail-configuration
- https://github.com/windmill-labs/windmill/releases/tag/v1.703.2
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Windmill CVE-2026-47107 Mitigation
Dear IT/Security Team,
We are sharing information regarding a vulnerability identified in Windmill.
■ Overview
A high-severity vulnerability (CVE-2026-47107) has been found in Windmill. An authenticated attacker could potentially intercept DNS queries and HTTPS traffic, and obtain administrative access to other users' workspaces.
■ Scope
- Product: Windmill
- Affected Versions: Prior to 1.703.2
■ Mitigation Steps
1. Verify the current version of Windmill in use.
2. If the version is below 1.703.2, update to version 1.703.2 or later immediately.
■ Reference
- https://www.vulncheck.com/advisories/windmill-incorrect-default-permissions-in-nsjail-configuration
- https://github.com/windmill-labs/windmill/releases/tag/v1.703.2
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a vulnerability identified in Windmill.
■ Overview
A high-severity vulnerability (CVE-2026-47107) has been found in Windmill. An authenticated attacker could potentially intercept DNS queries and HTTPS traffic, and obtain administrative access to other users' workspaces.
■ Scope
- Product: Windmill
- Affected Versions: Prior to 1.703.2
■ Mitigation Steps
1. Verify the current version of Windmill in use.
2. If the version is below 1.703.2, update to version 1.703.2 or later immediately.
■ Reference
- https://www.vulncheck.com/advisories/windmill-incorrect-default-permissions-in-nsjail-configuration
- https://github.com/windmill-labs/windmill/releases/tag/v1.703.2
Priority: High
Deadline: Immediate