B
今週中
Autodesk Fusionのデスクトップ版(バージョン2703.1.11以前)に、不適切なアクセス制御による深刻な脆弱性
📌 一言でいうと
Autodesk Fusionのデスクトップ版(バージョン2703.1.11以前)に、不適切なアクセス制御による深刻な脆弱性が発見されました。攻撃者が細工したウェブページをユーザーに閲覧させることで、ユーザーの権限で任意のコードを実行できる可能性があります。この問題は、有効化されているMCP拡張機能に起因します。メーカーは修正済みのバージョン2703.1.20へのアップデートを推奨しています。
🔍該当判定
- 社内で設計・製造ソフトの「Autodesk Fusion」をインストールして利用している
- 利用している「Autodesk Fusion」のバージョンが 2703.1.11 以前である
- Autodesk Fusion の設定で「MCP拡張機能」を有効にして利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Autodesk Fusionを最新バージョン(2703.1.20以降)にアップデートしてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Autodesk Fusionをご利用の方へ:至急アップデートのお願い
お疲れさまです。情報システム担当です。
設計ソフト「Autodesk Fusion」に、悪意のあるウェブサイトを閲覧することでパソコンを不正に操作される恐れがある深刻な脆弱性が確認されました。
ご協力をお願いしたいこと:
1. Autodesk Fusionを起動し、最新バージョン(2703.1.20以降)にアップデートしてください。
2. アップデートが完了するまで、不審なリンクやウェブサイトへのアクセスを控えてください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
設計ソフト「Autodesk Fusion」に、悪意のあるウェブサイトを閲覧することでパソコンを不正に操作される恐れがある深刻な脆弱性が確認されました。
ご協力をお願いしたいこと:
1. Autodesk Fusionを起動し、最新バージョン(2703.1.20以降)にアップデートしてください。
2. アップデートが完了するまで、不審なリンクやウェブサイトへのアクセスを控えてください。
対応期限: 本日中
Subject: [Urgent] Security Update Required for Autodesk Fusion
Dear colleagues,
A critical security vulnerability has been identified in Autodesk Fusion that could allow an attacker to execute unauthorized code on your system if you visit a malicious website.
Required Actions:
1. Please update Autodesk Fusion to the latest version (2703.1.20 or newer) immediately.
2. Avoid clicking on suspicious links or visiting unknown websites until the update is applied.
Deadline: End of today
Dear colleagues,
A critical security vulnerability has been identified in Autodesk Fusion that could allow an attacker to execute unauthorized code on your system if you visit a malicious website.
Required Actions:
1. Please update Autodesk Fusion to the latest version (2703.1.20 or newer) immediately.
2. Avoid clicking on suspicious links or visiting unknown websites until the update is applied.
Deadline: End of today
件名: 【共有】Autodesk Fusion 不適切なアクセス制御の脆弱性対応について
お疲れさまです。Autodesk Fusionに関する脆弱性情報共有です。
■ 概要
Autodesk FusionのMCP拡張機能におけるアクセス制御不備により、細工されたウェブページを介してユーザー権限での任意コード実行(RCE)が可能な脆弱性が報告されました。重要度は「クリティカル」とされています。
■ 影響範囲
- 対象製品: Autodesk Fusion Desktop
- 対象バージョン: 2703.1.11 およびそれ以前
■ 対応手順
1. 利用ユーザーに対し、バージョン 2703.1.20 へのアップデートを強制または推奨してください。
2. MCP拡張機能の利用状況を確認し、不要な場合は無効化を検討してください。
■ 参考情報
- INCIBE-2026-451
対応優先度: 高
対応期限: 至急
お疲れさまです。Autodesk Fusionに関する脆弱性情報共有です。
■ 概要
Autodesk FusionのMCP拡張機能におけるアクセス制御不備により、細工されたウェブページを介してユーザー権限での任意コード実行(RCE)が可能な脆弱性が報告されました。重要度は「クリティカル」とされています。
■ 影響範囲
- 対象製品: Autodesk Fusion Desktop
- 対象バージョン: 2703.1.11 およびそれ以前
■ 対応手順
1. 利用ユーザーに対し、バージョン 2703.1.20 へのアップデートを強制または推奨してください。
2. MCP拡張機能の利用状況を確認し、不要な場合は無効化を検討してください。
■ 参考情報
- INCIBE-2026-451
対応優先度: 高
対応期限: 至急
Subject: [Security Advisory] Improper Access Control in Autodesk Fusion
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in Autodesk Fusion.
■ Overview
An improper access control vulnerability in the MCP extension of Autodesk Fusion allows an attacker to execute arbitrary code with user privileges via a specially crafted webpage.
■ Scope
- Product: Autodesk Fusion Desktop
- Affected Versions: 2703.1.11 and earlier
■ Mitigation Steps
1. Ensure all users update to version 2703.1.20 or later.
2. Review the usage of the MCP extension and disable it if not required.
■ Reference
- INCIBE-2026-451
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in Autodesk Fusion.
■ Overview
An improper access control vulnerability in the MCP extension of Autodesk Fusion allows an attacker to execute arbitrary code with user privileges via a specially crafted webpage.
■ Scope
- Product: Autodesk Fusion Desktop
- Affected Versions: 2703.1.11 and earlier
■ Mitigation Steps
1. Ensure all users update to version 2703.1.20 or later.
2. Review the usage of the MCP extension and disable it if not required.
■ Reference
- INCIBE-2026-451
Priority: High
Deadline: Immediate