C
月内に
CISAは、サプライチェーン攻撃によって悪意のあるコードが植え込まれた3つの脆弱性(CVE-2026-8398, CVE-2026-45321,…
📌 一言でいうと
CISAは、サプライチェーン攻撃によって悪意のあるコードが植え込まれた3つの脆弱性(CVE-2026-8398, CVE-2026-45321, CVE-2026-48027)を既知の悪用済み脆弱性(KEV)カタログに追加しました。影響を受けるソフトウェアには、Daemon Tools Lite、TanStack Router、およびNx ConsoleのVS Code拡張機能が含まれます。CISAは連邦政府機関に対し、期限までにこれらの脆弱性への対応を完了させるよう要求しています。
🔍該当判定
- 仮想ドライブ作成ソフト「Daemon Tools Lite」のバージョン12.5.0.2421〜12.5.0.2434をインストールしている
- Web開発でNPMパッケージ「TanStack Router」を利用している
- VS Codeの拡張機能「Nx Console」をインストールして利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるソフトウェアの最新バージョンへの更新を確認し、悪意のあるパッケージや改ざんされたインストーラーが導入されていないか点検してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】サプライチェーン攻撃による悪意のあるコード混入(CVE-2026-8398他)への対応について
お疲れさまです。CISAより、サプライチェーン攻撃に起因する脆弱性がKEVカタログに追加されたとの情報共有です。
■ 概要
ソフトウェアの配布プロセスやGitHub Actionsが侵害され、正規の署名を持つインストーラーやパッケージに悪意のあるコードが混入した事例が報告されています。
■ 影響範囲
- Daemon Tools Lite (バージョン 12.5.0.2421 ~ 12.5.0.2434)
- TanStack Router (NPMパッケージ)
- Nx Console (Visual Studio Code 拡張機能)
■ 対応手順
1. 社内および開発環境で上記ソフトウェアの利用状況を確認してください。
2. 影響を受けるバージョンを使用している場合は、速やかに最新の安全なバージョンへアップデートしてください。
3. 開発環境において、不審な外部ドメインへの通信が発生していないかログを確認してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
お疲れさまです。CISAより、サプライチェーン攻撃に起因する脆弱性がKEVカタログに追加されたとの情報共有です。
■ 概要
ソフトウェアの配布プロセスやGitHub Actionsが侵害され、正規の署名を持つインストーラーやパッケージに悪意のあるコードが混入した事例が報告されています。
■ 影響範囲
- Daemon Tools Lite (バージョン 12.5.0.2421 ~ 12.5.0.2434)
- TanStack Router (NPMパッケージ)
- Nx Console (Visual Studio Code 拡張機能)
■ 対応手順
1. 社内および開発環境で上記ソフトウェアの利用状況を確認してください。
2. 影響を受けるバージョンを使用している場合は、速やかに最新の安全なバージョンへアップデートしてください。
3. 開発環境において、不審な外部ドメインへの通信が発生していないかログを確認してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Supply Chain Compromise in Daemon Tools Lite, TanStack Router, and Nx Console
Dear IT/Security Team,
CISA has added three vulnerabilities to the KEV catalog resulting from supply chain attacks where malicious code was injected into legitimate software.
■ Overview
Attackers compromised distribution channels and GitHub Actions to publish malicious packages and installers, some of which carried valid digital signatures.
■ Affected Products
- Daemon Tools Lite (Versions 12.5.0.2421 to 12.5.0.2434)
- TanStack Router (NPM package)
- Nx Console (VS Code extension)
■ Action Items
1. Audit internal and development environments for the presence of the affected software versions.
2. Update affected software to the latest secure versions immediately.
3. Review network logs for unauthorized connections to suspicious domains associated with these tools.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
Priority: High
Deadline: Immediate
Dear IT/Security Team,
CISA has added three vulnerabilities to the KEV catalog resulting from supply chain attacks where malicious code was injected into legitimate software.
■ Overview
Attackers compromised distribution channels and GitHub Actions to publish malicious packages and installers, some of which carried valid digital signatures.
■ Affected Products
- Daemon Tools Lite (Versions 12.5.0.2421 to 12.5.0.2434)
- TanStack Router (NPM package)
- Nx Console (VS Code extension)
■ Action Items
1. Audit internal and development environments for the presence of the affected software versions.
2. Update affected software to the latest secure versions immediately.
3. Review network logs for unauthorized connections to suspicious domains associated with these tools.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
Priority: High
Deadline: Immediate