B
今週中
RedisのRCE脆弱性(CVE-2026-23479)やWindows検索のNTLMv2ハッシュ漏洩、HTTP/2炸弾攻撃など、複数の深刻な脆弱性と攻撃手法
📌 一言でいうと
RedisのRCE脆弱性(CVE-2026-23479)やWindows検索のNTLMv2ハッシュ漏洩、HTTP/2炸弾攻撃など、複数の深刻な脆弱性と攻撃手法が報告されました。また、VS Codeの0Day公開や、Google Sitesを悪用したClaude偽装インストーラーによる情報窃取キャンペーンも確認されています。さらに、世界的な証券取引所の幹部メールが長期間にわたり標的となった事例も明らかになりました。
🔍該当判定
- 社内でRedis(バージョン7.2.0〜8.6.2)をサーバーにインストールして利用している
- 社内でWebサーバー(nginx, Apache, IIS)を運用しており、HTTP/2プロトコルを有効にしている
- 開発者がVS Code(Visual Studio Code)を利用してGitHubのリポジトリを管理している
- 社員がClaudeなどのAIツールを公式サイト以外(Google Sites等の外部サイト)からインストールしようとした
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Redisを最新版に更新し、Windowsでは出向SMBの制限や署名の強制を検討してください。Webサーバー管理者はHTTP/2関連のパッチ適用を行い、一般ユーザーは不審なAIツールインストール指示に注意してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なソフトウェアのインストールに関するご注意
お疲れさまです。情報システム担当です。
最近、AIツール(Claudeなど)の偽インストール画面を使い、パスワードや機密情報を盗み出す攻撃が確認されています。
ご協力をお願いしたいこと:
1. 公式サイト以外からソフトウェアをインストールしない
2. Google Sitesなどの簡易ページで提示された不審なコマンドを端末で実行しない
3. 不審なメールやリンクに注意し、不安な場合はすぐに報告する
対応期限: 本日中(周知確認)
お疲れさまです。情報システム担当です。
最近、AIツール(Claudeなど)の偽インストール画面を使い、パスワードや機密情報を盗み出す攻撃が確認されています。
ご協力をお願いしたいこと:
1. 公式サイト以外からソフトウェアをインストールしない
2. Google Sitesなどの簡易ページで提示された不審なコマンドを端末で実行しない
3. 不審なメールやリンクに注意し、不安な場合はすぐに報告する
対応期限: 本日中(周知確認)
Subject: [Security Alert] Caution Regarding Suspicious Software Installations
Dear Employees,
We have observed attacks using fake AI tool (e.g., Claude) installation pages to steal passwords and sensitive data.
Please follow these guidelines:
1. Do not install software from unofficial sources.
2. Do not execute suspicious commands provided on simple web pages (e.g., Google Sites).
3. Be cautious of suspicious emails or links and report them immediately.
Deadline: Immediate
Dear Employees,
We have observed attacks using fake AI tool (e.g., Claude) installation pages to steal passwords and sensitive data.
Please follow these guidelines:
1. Do not install software from unofficial sources.
2. Do not execute suspicious commands provided on simple web pages (e.g., Google Sites).
3. Be cautious of suspicious emails or links and report them immediately.
Deadline: Immediate
件名: 【共有】RedisおよびWindows Search等の脆弱性対応について
お疲れさまです。複数の重要脆弱性に関する情報共有です。
■ 概要
- Redis RCE (CVE-2026-23479): 認証済みユーザーによる任意コマンド実行が可能。
- Windows Search: URI処理ハンドラの不備によりNTLMv2ハッシュが漏洩するリスク。
- HTTP/2 Bomb: HPACK圧縮を悪用し、サーバーメモリを短時間で枯渇させるDoS攻撃。
■ 影響範囲
- Redis: 7.2.0 ~ 8.6.2
- Windows: 検索URI処理ハンドラ(未修正)
- Webサーバー: nginx, Apache, IIS, Envoy, Cloudflare Pingora
■ 対応手順
1. Redisを最新バージョンへアップデートする。
2. Windows環境において、出向SMBの制限またはSMB署名の強制を適用し、ハッシュ漏洩リスクを軽減する。
3. WebサーバーのHTTP/2関連パッチを適用、または必要に応じてHTTP/2を無効化する。
■ 参考情報
- 各ベンダー公式アドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。複数の重要脆弱性に関する情報共有です。
■ 概要
- Redis RCE (CVE-2026-23479): 認証済みユーザーによる任意コマンド実行が可能。
- Windows Search: URI処理ハンドラの不備によりNTLMv2ハッシュが漏洩するリスク。
- HTTP/2 Bomb: HPACK圧縮を悪用し、サーバーメモリを短時間で枯渇させるDoS攻撃。
■ 影響範囲
- Redis: 7.2.0 ~ 8.6.2
- Windows: 検索URI処理ハンドラ(未修正)
- Webサーバー: nginx, Apache, IIS, Envoy, Cloudflare Pingora
■ 対応手順
1. Redisを最新バージョンへアップデートする。
2. Windows環境において、出向SMBの制限またはSMB署名の強制を適用し、ハッシュ漏洩リスクを軽減する。
3. WebサーバーのHTTP/2関連パッチを適用、または必要に応じてHTTP/2を無効化する。
■ 参考情報
- 各ベンダー公式アドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Vulnerabilities in Redis, Windows Search, and HTTP/2
Dear IT/Security Team,
This is a technical briefing on several critical vulnerabilities.
■ Overview
- Redis RCE (CVE-2026-23479): Allows authenticated users to execute arbitrary commands.
- Windows Search: NTLMv2 hash leakage via URI handler vulnerability.
- HTTP/2 Bomb: A DoS attack utilizing HPACK compression to exhaust server memory.
■ Scope
- Redis: Versions 7.2.0 to 8.6.2
- Windows: Search URI handler (unpatched)
- Web Servers: nginx, Apache, IIS, Envoy, Cloudflare Pingora
■ Mitigation Steps
1. Update Redis to the latest version.
2. Restrict outbound SMB or enforce SMB signing on Windows endpoints to mitigate hash leakage.
3. Apply HTTP/2 patches for web servers or disable HTTP/2 if necessary.
■ Reference
- Vendor official advisories
Priority: High
Deadline: Immediate
Dear IT/Security Team,
This is a technical briefing on several critical vulnerabilities.
■ Overview
- Redis RCE (CVE-2026-23479): Allows authenticated users to execute arbitrary commands.
- Windows Search: NTLMv2 hash leakage via URI handler vulnerability.
- HTTP/2 Bomb: A DoS attack utilizing HPACK compression to exhaust server memory.
■ Scope
- Redis: Versions 7.2.0 to 8.6.2
- Windows: Search URI handler (unpatched)
- Web Servers: nginx, Apache, IIS, Envoy, Cloudflare Pingora
■ Mitigation Steps
1. Update Redis to the latest version.
2. Restrict outbound SMB or enforce SMB signing on Windows endpoints to mitigate hash leakage.
3. Apply HTTP/2 patches for web servers or disable HTTP/2 if necessary.
■ Reference
- Vendor official advisories
Priority: High
Deadline: Immediate