Erlang/OTPの複数のコンポーネントにおいて、8件の新しい脆弱性が検出されました

今週中

Erlang/OTPの複数のコンポーネントにおいて、8件の新しい脆弱性が検出されました

脆弱性🌐 英語ソース

🔢 CVECVE-2026-48860CVE-2026-49759CVE-2026-48856

📅 2026-06-11📰 csirt_it

📌 一言でいうと

Erlang/OTPの複数のコンポーネントにおいて、8件の新しい脆弱性が検出されました。このうち3件は「高」深刻度とされており、認証バイパス、サービス拒否（DoS）、情報漏洩などのリスクが含まれています。影響を受けるモジュールには inet_drv、httpc_response、inet_tls_dist が含まれます。

🏢影響範囲

Erlang/OTPを利用して高可用性分散システムを構築している組織および開発者

✅該当時の対応

ベンダーが提供するセキュリティアドバイザリを確認し、影響を受ける製品を最新バージョンにアップデートすることを推奨します。

📧 メール案を見る (管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【共有】Erlang/OTP 脆弱性 (CVE-2026-48860 他) 対応について

お疲れさまです。Erlang/OTPに関する脆弱性情報共有です。

■ 概要
Erlang/OTPの複数のコンポーネントにおいて、認証バイパスやDoS、情報漏洩につながる8件の脆弱性が報告されました。うち3件（CVE-2026-48860, CVE-2026-49759, CVE-2026-48856）は深刻度が「高」とされています。

■ 影響範囲
- 対象製品: Erlang/OTP
- 影響モジュール: inet_drv, httpc_response, inet_tls_dist

■ 対応手順
1. 自社環境で利用している Erlang/OTP のバージョンおよびモジュールの確認
2. ベンダーのセキュリティアドバイザリに基づき、最新の修正済みバージョンへのアップデートを適用

■ 参考情報
- CSIRT-ITA Alert AL05/260611/CSIRT-ITA

対応優先度: 高
対応期限: 速やかに確認し、次回のメンテナンスウィンドウにて適用を検討してください。

Subject: [Security Advisory] Erlang/OTP Vulnerabilities (CVE-2026-48860 et al.)

Dear IT Administration Team,

We are sharing information regarding newly discovered vulnerabilities in Erlang/OTP.

■ Overview
Eight vulnerabilities have been identified in Erlang/OTP, including three high-severity issues (CVE-2026-48860, CVE-2026-49759, CVE-2026-48856). These may lead to authentication bypass, Denial of Service (DoS), and information disclosure.

■ Scope
- Product: Erlang/OTP
- Affected Modules: inet_drv, httpc_response, inet_tls_dist

■ Mitigation Steps
1. Identify Erlang/OTP versions and modules currently in use within the environment.
2. Update to the latest patched version as per the vendor's security bulletins.

■ Reference
- CSIRT-ITA Alert AL05/260611/CSIRT-ITA

Priority: High
Deadline: Please review and schedule updates as soon as possible.

🔗 元の記事を読む