B
今週中
CrowdStrike LogScaleにおいて、認証なしでサーバー上の任意ファイルを読み取ることが可能なパストラバーサルの脆弱性(CVE-2026-40050…
📌 一言でいうと
CrowdStrike LogScaleにおいて、認証なしでサーバー上の任意ファイルを読み取ることが可能なパストラバーサルの脆弱性(CVE-2026-40050)が発見されました。CVSSv3.1のベーススコアは9.8と非常に高く、クリティカルな重要度に指定されています。SaaS版は対策済みですが、自社ホスト版を利用しているユーザーは速やかなアップデートが推奨されています。現時点で悪用の兆候は確認されていません。
🏢影響範囲
CrowdStrike LogScaleを自社ホストで運用している組織
✅該当時の対応
自社ホスト版を利用している場合は、バージョン1.235.1、1.234.1、1.233.1、または1.228.2 (LTS) 以降へ速やかにアップデートし、悪用の兆候がないかログを監視してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】CrowdStrike LogScaleの深刻な脆弱性(CVE-2026-40050)への対応について
お疲れさまです。CrowdStrike LogScaleに関する脆弱性情報について共有いたします。
■ 概要
ログ分析基盤「CrowdStrike LogScale」において、認証なしでサーバー上の任意ファイルを読み取ることが可能なパストラバーサルの脆弱性(CVE-2026-40050)が確認されました。CVSSv3.1のベーススコアは9.8(Critical)と極めて高く、リモートから機密情報にアクセスされるリスクがあります。
■ 影響範囲
- CrowdStrike LogScale 自社ホスト版
※SaaS版およびNext-Gen SIEMは影響を受けないか、既に対策済みです。
■ 対応手順
1. 自社ホスト版を利用している場合、以下の修正済みバージョンへ速やかにアップデートしてください。
- 1.235.1 / 1.234.1 / 1.233.1 / 1.228.2 (LTS) 以降
2. アップデート後、不審なファイルアクセスなどの悪用兆候がないかログを確認してください。
■ 参考情報
- CrowdStrike公式アドバイザリ: CrowdStrike LogScale Unauthenticated Path Traversal
対応優先度: 高(速やかなアップデートを推奨します)
お疲れさまです。CrowdStrike LogScaleに関する脆弱性情報について共有いたします。
■ 概要
ログ分析基盤「CrowdStrike LogScale」において、認証なしでサーバー上の任意ファイルを読み取ることが可能なパストラバーサルの脆弱性(CVE-2026-40050)が確認されました。CVSSv3.1のベーススコアは9.8(Critical)と極めて高く、リモートから機密情報にアクセスされるリスクがあります。
■ 影響範囲
- CrowdStrike LogScale 自社ホスト版
※SaaS版およびNext-Gen SIEMは影響を受けないか、既に対策済みです。
■ 対応手順
1. 自社ホスト版を利用している場合、以下の修正済みバージョンへ速やかにアップデートしてください。
- 1.235.1 / 1.234.1 / 1.233.1 / 1.228.2 (LTS) 以降
2. アップデート後、不審なファイルアクセスなどの悪用兆候がないかログを確認してください。
■ 参考情報
- CrowdStrike公式アドバイザリ: CrowdStrike LogScale Unauthenticated Path Traversal
対応優先度: 高(速やかなアップデートを推奨します)
Subject: [Action Required] Critical Vulnerability in CrowdStrike LogScale (CVE-2026-40050)
Hi all,
This is a security advisory regarding a critical vulnerability identified in CrowdStrike LogScale.
■ Overview
An unauthenticated path traversal vulnerability (CVE-2026-40050) has been discovered in CrowdStrike LogScale. This flaw allows a remote attacker to read arbitrary files from the server without authentication. The CVSSv3.1 base score is 9.8 (Critical).
■ Scope
- Self-hosted installations of CrowdStrike LogScale
*Note: The SaaS version has already been patched, and Next-Gen SIEM is not affected.
■ Remediation Steps
1. For self-hosted environments, please update to one of the following versions promptly:
- 1.235.1, 1.234.1, 1.233.1, or 1.228.2 (LTS) and later.
2. Monitor system logs for any signs of exploitation or unauthorized file access.
■ Reference
- CrowdStrike Official Advisory: CrowdStrike LogScale Unauthenticated Path Traversal
Priority: High (Prompt update is strongly recommended)
Hi all,
This is a security advisory regarding a critical vulnerability identified in CrowdStrike LogScale.
■ Overview
An unauthenticated path traversal vulnerability (CVE-2026-40050) has been discovered in CrowdStrike LogScale. This flaw allows a remote attacker to read arbitrary files from the server without authentication. The CVSSv3.1 base score is 9.8 (Critical).
■ Scope
- Self-hosted installations of CrowdStrike LogScale
*Note: The SaaS version has already been patched, and Next-Gen SIEM is not affected.
■ Remediation Steps
1. For self-hosted environments, please update to one of the following versions promptly:
- 1.235.1, 1.234.1, 1.233.1, or 1.228.2 (LTS) and later.
2. Monitor system logs for any signs of exploitation or unauthorized file access.
■ Reference
- CrowdStrike Official Advisory: CrowdStrike LogScale Unauthenticated Path Traversal
Priority: High (Prompt update is strongly recommended)