🔥 この記事の詳細
2026-06-30 更新
B
今週中

StoneFly Storage Concentratorおよびその仮想マシン版に、複数の深刻な脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-56415CVE-2026-55721CVE-2026-50040+2件
📅 2026-06-30📰 cisa
📌 一言でいうと
StoneFly Storage Concentratorおよびその仮想マシン版に、複数の深刻な脆弱性が確認されました。ハードコードされた認証情報の利用やOSコマンドインジェクション、SQLインジェクションなどの脆弱性が含まれています。攻撃者がこれらを悪用した場合、ルート権限での任意コマンド実行や機密データの窃取、広範な不正アクセスが行われる可能性があります。
🔍該当判定
  • StoneFly社の「Storage Concentrator」を導入している
  • StoneFly社の「Storage Concentrator Virtual Machine」を導入している
  • 利用しているStoneFly製品のバージョンが 8.0.4.29 未満である
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョンを確認し、最新の修正済みバージョン(8.0.4.22, 8.0.4.26, 8.0.4.29 以降)へのアップデートを速やかに実施してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】StoneFly Storage Concentrator 脆弱性対応について

お疲れさまです。StoneFly Storage Concentratorに関する脆弱性情報共有です。

■ 概要
StoneFly Storage Concentratorにおいて、CVSS 10.0の極めて深刻な脆弱性が報告されました。ハードコードされた認証情報の利用やOSコマンドインジェクション等により、ルート権限でのコマンド実行やデータ窃取が行われるリスクがあります。

■ 影響範囲
- Storage Concentrator < 8.0.4.22 (CVE-2026-56415, CVE-2026-55721, CVE-2026-50040)
- Storage Concentrator < 8.0.4.26 (CVE-2026-50110)
- Storage Concentrator < 8.0.4.29 (CVE-2026-56413)
※仮想マシン版も同様に影響を受けます。

■ 対応手順
1. 利用中のバージョンを確認してください。
2. 脆弱性が修正された最新バージョン(8.0.4.29以降を推奨)へアップデートを適用してください。

■ 参考情報
- CISA ICS Advisory ICSA-26-181-06

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] StoneFly Storage Concentrator Vulnerabilities

Dear IT/Security Team,

We are sharing critical vulnerability information regarding StoneFly Storage Concentrator.

■ Overview
Multiple critical vulnerabilities (CVSS 10.0) have been discovered in StoneFly Storage Concentrator. These include hard-coded credentials and OS/SQL command injection, which could allow an attacker to execute arbitrary commands with root privileges and steal sensitive data.

■ Affected Versions
- Storage Concentrator / VM < 8.0.4.22 (CVE-2026-56415, CVE-2026-55721, CVE-2026-50040)
- Storage Concentrator / VM < 8.0.4.26 (CVE-2026-50110)
- Storage Concentrator / VM < 8.0.4.29 (CVE-2026-56413)

■ Remediation Steps
1. Verify the current version of the installed Storage Concentrator.
2. Update to the latest patched version (8.0.4.29 or later is recommended).

■ Reference
- CISA ICS Advisory ICSA-26-181-06

Priority: High
Deadline: Immediate