🔥 この記事の詳細
2026-07-13 更新
B
今週中

4real社のThemisNETPanelにおいて、認証なしで任意のPHPファイルをアップロードできる脆弱性(CVE-2026-6847)

脆弱性🌐 英語ソース
🔢 CVECVE-2026-6847
📅 2026-07-13📰 cert_pl
📌 一言でいうと
4real社のThemisNETPanelにおいて、認証なしで任意のPHPファイルをアップロードできる脆弱性(CVE-2026-6847)が報告されました。攻撃者はbase64でエンコードされたファイルを送信することで、サーバー上で任意のコードをリモートで実行(RCE)することが可能です。この問題は2026年4月のアップデートで修正されています。
🔍該当判定
  • 「4real ThemisNETPanel」というソフトウェアを導入している
  • 「ThemisNETPanel」のバージョンが 04.2026 より古い
  • サーバー上で「ThemisNETPanel」を動作させ、外部からアクセス可能な状態にしている
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョンを利用している場合は、直ちに2026年4月以降の最新バージョンへアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】4real ThemisNETPanel CVE-2026-6847 対応について

お疲れさまです。ThemisNETPanelの脆弱性に関する情報共有です。

■ 概要
ThemisNETPanelのファイルアップロード機能に認証不備があり、攻撃者がbase64エンコードされたPHPファイルをアップロードすることで、リモートで任意のコードを実行(RCE)できる脆弱性が確認されました。

■ 影響範囲
- 対象製品: 4real ThemisNETPanel
- 対象バージョン: 04.2026 未満のすべてのバージョン

■ 対応手順
1. 現在利用している ThemisNETPanel のバージョンを確認してください。
2. 04.2026 未満である場合は、2026年4月以降にリリースされた最新バージョンへアップデートを適用してください。

■ 参考情報
- CERT Polska アドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] 4real ThemisNETPanel CVE-2026-6847

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability in 4real ThemisNETPanel.

■ Overview
CVE-2026-6847 is a vulnerability caused by missing authentication in a critical file upload function. This allows an unauthenticated attacker to upload base64-encoded PHP files, leading to Remote Code Execution (RCE) on the server.

■ Scope
- Product: 4real ThemisNETPanel
- Affected Versions: All versions prior to 04.2026

■ Remediation
1. Verify the current version of ThemisNETPanel in your environment.
2. If the version is older than 04.2026, immediately update to the latest version released in April 2026 or later.

■ Reference
- CERT Polska Advisory

Priority: High
Deadline: Immediate