B
今週中
Progress Telerik UI for AJAXにおいて、リモートでのコード実行(RCE)およびサービス拒否(DoS)を可能にする複数の脆弱性
📌 一言でいうと
Progress Telerik UI for AJAXにおいて、リモートでのコード実行(RCE)およびサービス拒否(DoS)を可能にする複数の脆弱性が発見されました。攻撃者が信頼できないデータを送信することで、システムを停止させたり、任意のコードを実行させたりする恐れがあります。影響を受けるバージョンは2026.1.421より前のものです。
🔍該当判定
- 社内で「Progress Telerik」という製品を利用している
- Webサイトや社内システムで「Telerik UI for AJAX」を導入している
- Telerik UI for AJAX のバージョンが 2026.1.421 より古い
上記いずれにも該当しない → 静観でOK
✅該当時の対応
最新バージョン(2026.1.421以降)へのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Progress Telerik UI for AJAX 脆弱性 (CVE-2026-6022, CVE-2026-6023) 対応について
お疲れさまです。Progress Telerikの脆弱性に関する情報共有です。
■ 概要
Progress Telerik UI for AJAXにおいて、リモートコード実行 (RCE) およびリモートサービス拒否 (DoS) を引き起こす脆弱性が報告されました。信頼できないデータのデシリアライズやリソース消費の制御不備が原因です。
■ 影響範囲
- Telerik UI for AJAX versions prior to 2026.1.421
■ 対応手順
1. 利用中のTelerik UI for AJAXのバージョンを確認してください。
2. 修正済みバージョンである 2026.1.421 以降へアップデートを適用してください。
■ 参考情報
- Progress Security Bulletins (CVE-2026-6022, CVE-2026-6023)
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Progress Telerikの脆弱性に関する情報共有です。
■ 概要
Progress Telerik UI for AJAXにおいて、リモートコード実行 (RCE) およびリモートサービス拒否 (DoS) を引き起こす脆弱性が報告されました。信頼できないデータのデシリアライズやリソース消費の制御不備が原因です。
■ 影響範囲
- Telerik UI for AJAX versions prior to 2026.1.421
■ 対応手順
1. 利用中のTelerik UI for AJAXのバージョンを確認してください。
2. 修正済みバージョンである 2026.1.421 以降へアップデートを適用してください。
■ 参考情報
- Progress Security Bulletins (CVE-2026-6022, CVE-2026-6023)
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Progress Telerik UI for AJAX Vulnerabilities (CVE-2026-6022, CVE-2026-6023)
Dear IT Administration Team,
We are sharing information regarding critical vulnerabilities found in Progress Telerik UI for AJAX.
■ Overview
Multiple vulnerabilities have been identified that could allow an attacker to achieve Remote Code Execution (RCE) and Remote Denial of Service (DoS) via untrusted data deserialization and uncontrolled resource consumption.
■ Affected Scope
- Telerik UI for AJAX versions prior to 2026.1.421
■ Remediation Steps
1. Identify all instances of Telerik UI for AJAX in your environment.
2. Update the component to version 2026.1.421 or later.
■ Reference
- Progress Security Bulletins (CVE-2026-6022, CVE-2026-6023)
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding critical vulnerabilities found in Progress Telerik UI for AJAX.
■ Overview
Multiple vulnerabilities have been identified that could allow an attacker to achieve Remote Code Execution (RCE) and Remote Denial of Service (DoS) via untrusted data deserialization and uncontrolled resource consumption.
■ Affected Scope
- Telerik UI for AJAX versions prior to 2026.1.421
■ Remediation Steps
1. Identify all instances of Telerik UI for AJAX in your environment.
2. Update the component to version 2026.1.421 or later.
■ Reference
- Progress Security Bulletins (CVE-2026-6022, CVE-2026-6023)
Priority: High
Deadline: Immediate