🔥 この記事の詳細
2026-06-30 更新
D
把握のみ

KTM System社のソフトウェア「e-BOK」において、複数の脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-35095CVE-2026-35096CVE-2026-35097+1件
📅 2026-06-30📰 cert_pl
📌 一言でいうと
KTM System社のソフトウェア「e-BOK」において、複数の脆弱性が報告されました。具体的には、セッション固定(CVE-2026-35095)、CSRF(CVE-2026-35096)、脆弱なパスワード要件(CVE-2026-35097)、および不適切な認証制限(CVE-2026-35098)が含まれます。これらの脆弱性は、2026年6月より前のすべてのバージョンに影響します。
🔍該当判定
  • KTM System社の「e-BOK」というソフトウェアを導入している
  • 「e-BOK」のバージョンが2026年6月より前のものである
  • 自社で「e-BOK」をサーバーにインストールして運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョン(2026年6月以前)を利用している場合は、最新バージョンへのアップデートを検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】KTM System e-BOK 脆弱性対応について

お疲れさまです。KTM System e-BOKに関する脆弱性情報が公開されましたので共有します。

■ 概要
KTM System e-BOKにおいて、セッション固定、CSRF、パスワード要件の不備、認証制限の不備など、複数の脆弱性が報告されています。

■ 影響範囲
- 対象製品: KTM System e-BOK
- 対象バージョン: 2026年6月より前のすべてのバージョン
- 該当CVE: CVE-2026-35095, CVE-2026-35096, CVE-2026-35097, CVE-2026-35098

■ 対応手順
1. 自社環境で e-BOK を利用しているか確認してください。
2. 利用している場合、バージョンを確認し、2026年6月以降の修正済みバージョンへのアップデートを適用してください。

■ 参考情報
- CERT Polska アドバイザリ

対応優先度: 中
対応期限: 速やかに確認し、アップデートを計画してください。
Subject: [Security Advisory] Vulnerabilities in KTM System e-BOK

Dear IT/Security Team,

We are sharing information regarding multiple vulnerabilities identified in KTM System e-BOK.

■ Overview
Several vulnerabilities have been reported in the e-BOK software, including Session Fixation, CSRF, Weak Password Requirements, and Improper Restriction of Excessive Authentication.

■ Scope
- Product: KTM System e-BOK
- Affected Versions: All versions prior to June 2026
- CVEs: CVE-2026-35095, CVE-2026-35096, CVE-2026-35097, CVE-2026-35098

■ Action Plan
1. Verify if KTM System e-BOK is deployed within the corporate environment.
2. If present, check the version and update to the patched version released in June 2026 or later.

■ Reference
- CERT Polska Advisory

Priority: Medium
Deadline: Please verify and plan the update as soon as possible.