🔥 この記事の詳細
2026-04-13 更新
B
今週中

オープンソースのIT資産管理ソフトGLPIにおいて、複数の深刻な脆弱性

脆弱性🌐 英語ソース
📅 2026-04-13📰 cert_fr
📌 一言でいうと
オープンソースのIT資産管理ソフトGLPIにおいて、複数の深刻な脆弱性が報告されました。これらの脆弱性を悪用されると、リモートからの任意のコード実行(RCE)、SQLインジェクション(SQLi)、およびクロスサイトスクリプティング(XSS)が可能になります。影響を受けるバージョンは11.0.6未満および10.0.24未満です。
🏢影響範囲
GLPIを利用してIT資産管理やヘルプデスク運用を行っている全世界の組織
該当時の対応
速やかにGLPIを最新バージョン(11.0.6以降、または10.0.24以降)にアップデートすることを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GLPI 複数脆弱性(RCE/SQLi/XSS)への対応について

お疲れさまです。GLPIの脆弱性に関する情報共有です。

■ 概要
GLPIにおいて、リモートコード実行(RCE)、SQLインジェクション(SQLi)、および間接的なクロスサイトスクリプティング(XSS)を可能にする複数の脆弱性が報告されました。攻撃者がサーバー上で任意のコードを実行できる可能性があり、極めて危険な状態です。

■ 影響範囲
- GLPI バージョン 11.0.x (11.0.6未満)
- GLPI バージョン 10.0.x (10.0.24未満)

■ 対応手順
1. 現在利用しているGLPIのバージョンを確認してください。
2. 影響を受けるバージョンである場合、速やかに最新バージョン(11.0.6以降、または10.0.24以降)へアップデートを適用してください。
3. アップデート後、不審なログや不正アクセスの形跡がないか確認することを推奨します。

■ 参考情報
- GLPI Security Bulletins (GHSA-2c98-648q-h27h, GHSA-346p-qj3v-9rxj, GHSA-3m49-qf92-vccr, GHSA-chch-wcm9-f9cp, GHSA-m627-945g-x7xh)
- CERT-FR Avis (CERTFR-2026-AVI-0401)

対応優先度: 高
対応期限: 速やかに
Subject: [Urgent] Remediation for Multiple Vulnerabilities in GLPI

Dear IT Administration Team,

This is a notification regarding multiple critical vulnerabilities discovered in GLPI.

■ Overview
Several vulnerabilities have been identified in GLPI that could allow an attacker to perform Remote Code Execution (RCE), SQL Injection (SQLi), and indirect Cross-Site Scripting (XSS). These flaws pose a significant risk to the confidentiality and integrity of the system.

■ Affected Versions
- GLPI versions 11.0.x prior to 11.0.6
- GLPI versions prior to 10.0.24

■ Remediation Steps
1. Verify the current version of your GLPI installation.
2. If an affected version is in use, immediately update to version 11.0.6 or 10.0.24 (or later).
3. Review system logs for any signs of unauthorized access or exploitation.

■ Reference Information
- GLPI Security Bulletins (GHSA-2c98-648q-h27h, GHSA-346p-qj3v-9rxj, GHSA-3m49-qf92-vccr, GHSA-chch-wcm9-f9cp, GHSA-m627-945g-x7xh)
- CERT-FR Advisory (CERTFR-2026-AVI-0401)

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-13 のまとめ🔍 記事を検索