B
今週中
CrowdStrikeのLogScaleセルフホスト版において、認証なしで任意のファイルにアクセス可能なパストラバーサル脆弱性(CVE-2026-40050)
📌 一言でいうと
CrowdStrikeのLogScaleセルフホスト版において、認証なしで任意のファイルにアクセス可能なパストラバーサル脆弱性(CVE-2026-40050)が公開されました。攻撃者は特定のクラスターAPIエンドポイントを通じて、サーバー上の機密ファイルを読み取ることが可能です。この脆弱性はセルフホスト版のみに影響し、Next-Gen SIEM(クラウド版)のユーザーには影響しません。CrowdStrikeは既に修正アップデートをリリースしています。
🏢影響範囲
CrowdStrike LogScaleをセルフホスト形式で運用している組織
✅該当時の対応
LogScaleセルフホスト版を利用している場合は、速やかにCrowdStrikeが提供する最新のセキュリティアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】CrowdStrike LogScale CVE-2026-40050 対応について
お疲れさまです。CrowdStrike LogScaleの脆弱性に関する情報共有です。
■ 概要
LogScaleセルフホスト版において、認証なしでサーバー上の任意ファイルを読み取ることが可能なパストラバーサル脆弱性(CVE-2026-40050)が発見されました。特定のクラスターAPIエンドポイントが露出している場合に攻撃が可能です。
■ 影響範囲
- CrowdStrike LogScale セルフホスト版(特定のバージョン)
※Next-Gen SIEM(クラウド版)は影響を受けません。
■ 対応手順
1. 自社で運用しているLogScaleのバージョンを確認してください。
2. CrowdStrikeが提供する最新のセキュリティアップデートを適用してください。
■ 参考情報
- CrowdStrike公式アドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。CrowdStrike LogScaleの脆弱性に関する情報共有です。
■ 概要
LogScaleセルフホスト版において、認証なしでサーバー上の任意ファイルを読み取ることが可能なパストラバーサル脆弱性(CVE-2026-40050)が発見されました。特定のクラスターAPIエンドポイントが露出している場合に攻撃が可能です。
■ 影響範囲
- CrowdStrike LogScale セルフホスト版(特定のバージョン)
※Next-Gen SIEM(クラウド版)は影響を受けません。
■ 対応手順
1. 自社で運用しているLogScaleのバージョンを確認してください。
2. CrowdStrikeが提供する最新のセキュリティアップデートを適用してください。
■ 参考情報
- CrowdStrike公式アドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] CrowdStrike LogScale CVE-2026-40050 Mitigation
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in CrowdStrike LogScale.
■ Overview
An unauthenticated path traversal vulnerability (CVE-2026-40050) has been identified in the self-hosted version of LogScale. This flaw allows a remote attacker to read arbitrary files from the server filesystem via a specific cluster API endpoint.
■ Scope
- CrowdStrike LogScale (Self-hosted versions)
*Note: Next-Gen SIEM customers are not affected.
■ Mitigation Steps
1. Verify the version of LogScale currently deployed in your environment.
2. Apply the latest security updates provided by CrowdStrike immediately.
■ Reference
- CrowdStrike Official Advisory
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in CrowdStrike LogScale.
■ Overview
An unauthenticated path traversal vulnerability (CVE-2026-40050) has been identified in the self-hosted version of LogScale. This flaw allows a remote attacker to read arbitrary files from the server filesystem via a specific cluster API endpoint.
■ Scope
- CrowdStrike LogScale (Self-hosted versions)
*Note: Next-Gen SIEM customers are not affected.
■ Mitigation Steps
1. Verify the version of LogScale currently deployed in your environment.
2. Apply the latest security updates provided by CrowdStrike immediately.
■ Reference
- CrowdStrike Official Advisory
Priority: High
Deadline: Immediate