B
今週中
CISAは、アクティブに悪用されていることが確認されたMarimoのリモートコード実行(RCE)の脆弱性(CVE-2026-39987)を既知の悪用済み脆弱性(…
📌 一言でいうと
CISAは、アクティブに悪用されていることが確認されたMarimoのリモートコード実行(RCE)の脆弱性(CVE-2026-39987)を既知の悪用済み脆弱性(KEV)カタログに追加しました。この脆弱性は連邦政府機関にとって重大なリスクとなり得るため、BOD 22-01に基づき迅速な修正が求められています。CISAは政府機関だけでなく、すべての組織に対して優先的に対策を講じることを強く推奨しています。
🏢影響範囲
Marimoを利用しているすべての組織、特に米国連邦政府機関(FCEB)
✅該当時の対応
影響を受けるソフトウェアを最新バージョンにアップデートし、CVE-2026-39987に対する修正パッチを適用すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Marimoのリモートコード実行(RCE)の脆弱性について(CVE-2026-39987)
お疲れさまです。上記脆弱性に関する情報共有です。
■ 概要
Marimoにおいて、リモートから任意のコードが実行される可能性がある脆弱性(CVE-2026-39987)が報告されました。CISAの既知の悪用済み脆弱性(KEV)カタログに追加されており、既に実環境での悪用が確認されている極めて危険な状態です。
■ 影響範囲
- Marimo を利用している環境
■ 対応手順
1. 利用中のMarimoのバージョンを確認してください。
2. 修正パッチが適用された最新バージョンへ速やかにアップデートを行ってください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高(至急の対応を推奨します)
お疲れさまです。上記脆弱性に関する情報共有です。
■ 概要
Marimoにおいて、リモートから任意のコードが実行される可能性がある脆弱性(CVE-2026-39987)が報告されました。CISAの既知の悪用済み脆弱性(KEV)カタログに追加されており、既に実環境での悪用が確認されている極めて危険な状態です。
■ 影響範囲
- Marimo を利用している環境
■ 対応手順
1. 利用中のMarimoのバージョンを確認してください。
2. 修正パッチが適用された最新バージョンへ速やかにアップデートを行ってください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高(至急の対応を推奨します)
Subject: [Action Required] Remote Code Execution Vulnerability in Marimo (CVE-2026-39987)
Hi all,
This is a security advisory regarding a critical vulnerability in Marimo.
■ Overview
A Remote Code Execution (RCE) vulnerability (CVE-2026-39987) has been identified in Marimo. CISA has added this to the Known Exploited Vulnerabilities (KEV) catalog, indicating that active exploitation is currently occurring in the wild.
■ Scope
- All systems running Marimo
■ Remediation Steps
1. Identify all instances of Marimo within the environment.
2. Update the software to the latest version containing the security patch promptly.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
Priority: High (Prompt remediation is strongly recommended)
Hi all,
This is a security advisory regarding a critical vulnerability in Marimo.
■ Overview
A Remote Code Execution (RCE) vulnerability (CVE-2026-39987) has been identified in Marimo. CISA has added this to the Known Exploited Vulnerabilities (KEV) catalog, indicating that active exploitation is currently occurring in the wild.
■ Scope
- All systems running Marimo
■ Remediation Steps
1. Identify all instances of Marimo within the environment.
2. Update the software to the latest version containing the security patch promptly.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
Priority: High (Prompt remediation is strongly recommended)