B
今週中
Pierluigi Paganini氏による週刊セキュリティニュースレター第577回です
📌 一言でいうと
Pierluigi Paganini氏による週刊セキュリティニュースレター第577回です。Microsoft Exchange Serverのゼロデイ脆弱性(CVE-2026-42897)の悪用や、OpenAIを標的としたTanStackパッケージによるサプライチェーン攻撃、ロシアのAPTグループTurlaの活動などが報告されています。また、Pwn2Own Berlin 2026の結果や、ウクライナ政府を標的としたGhostwriterグループの攻撃再開についても触れています。
🔍該当判定
- 自社で『Microsoft Exchange Server』を運用している
- 自社で『Funnel Builder』を利用してネットショップ(ECサイト)を構築している
- 開発環境で『TanStack』のパッケージ(ライブラリ)を利用している
- Windows OSを搭載したPCを社内で利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Microsoft Exchange Serverの最新パッチ適用、サードパーティ製ライブラリ(TanStack等)の整合性確認、および不審なメールや通信の監視を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft Exchange Server およびサプライチェーン攻撃への対応について
お疲れさまです。最新の脅威情報に関する共有です。
■ 概要
Microsoft Exchange Serverにおいて、ゼロデイ脆弱性(CVE-2026-42897)が積極的に悪用されていることがCISAおよびMicrosoftにより確認されました。また、TanStackパッケージを悪用したOpenAIへのサプライチェーン攻撃や、ロシア系APT Turlaによる新ツールの展開も報告されています。
■ 影響範囲
- Microsoft Exchange Server
- TanStackライブラリを利用している開発環境
- ウクライナ政府関連組織(Ghostwriterによる攻撃)
■ 対応手順
1. Microsoft Exchange Serverの最新セキュリティ更新プログラムを適用してください。
2. 開発プロジェクトで使用しているnpm/PyPI等のパッケージの依存関係を確認し、不審なバージョンが含まれていないか検証してください。
3. CISAのKnown Exploited Vulnerabilities (KEV) カタログを監視し、優先的に対処してください。
■ 参考情報
- CISA KEV Catalog
- Microsoft Security Response Center (MSRC)
対応優先度: 高
対応期限: 速やかに
お疲れさまです。最新の脅威情報に関する共有です。
■ 概要
Microsoft Exchange Serverにおいて、ゼロデイ脆弱性(CVE-2026-42897)が積極的に悪用されていることがCISAおよびMicrosoftにより確認されました。また、TanStackパッケージを悪用したOpenAIへのサプライチェーン攻撃や、ロシア系APT Turlaによる新ツールの展開も報告されています。
■ 影響範囲
- Microsoft Exchange Server
- TanStackライブラリを利用している開発環境
- ウクライナ政府関連組織(Ghostwriterによる攻撃)
■ 対応手順
1. Microsoft Exchange Serverの最新セキュリティ更新プログラムを適用してください。
2. 開発プロジェクトで使用しているnpm/PyPI等のパッケージの依存関係を確認し、不審なバージョンが含まれていないか検証してください。
3. CISAのKnown Exploited Vulnerabilities (KEV) カタログを監視し、優先的に対処してください。
■ 参考情報
- CISA KEV Catalog
- Microsoft Security Response Center (MSRC)
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Microsoft Exchange Server CVE-2026-42897 and Supply Chain Threats
Dear Team,
This is a technical update regarding several critical threats reported in the latest Security Affairs newsletter.
■ Overview
Active exploitation of a Microsoft Exchange Server zero-day (CVE-2026-42897) has been confirmed and added to CISA's KEV catalog. Additionally, a supply chain attack targeting OpenAI via malicious TanStack packages and new long-term access tools developed by APT Turla have been identified.
■ Scope
- Microsoft Exchange Server installations
- Development environments utilizing TanStack libraries
- Ukrainian government entities (targeted by Ghostwriter)
■ Action Plan
1. Immediately apply the latest security patches for Microsoft Exchange Server.
2. Audit software dependencies for any malicious versions of TanStack or other third-party packages.
3. Monitor CISA's KEV catalog for newly added vulnerabilities requiring urgent remediation.
■ Reference
- CISA KEV Catalog
- Microsoft Security Response Center (MSRC)
Priority: High
Deadline: Immediate
Dear Team,
This is a technical update regarding several critical threats reported in the latest Security Affairs newsletter.
■ Overview
Active exploitation of a Microsoft Exchange Server zero-day (CVE-2026-42897) has been confirmed and added to CISA's KEV catalog. Additionally, a supply chain attack targeting OpenAI via malicious TanStack packages and new long-term access tools developed by APT Turla have been identified.
■ Scope
- Microsoft Exchange Server installations
- Development environments utilizing TanStack libraries
- Ukrainian government entities (targeted by Ghostwriter)
■ Action Plan
1. Immediately apply the latest security patches for Microsoft Exchange Server.
2. Audit software dependencies for any malicious versions of TanStack or other third-party packages.
3. Monitor CISA's KEV catalog for newly added vulnerabilities requiring urgent remediation.
■ Reference
- CISA KEV Catalog
- Microsoft Security Response Center (MSRC)
Priority: High
Deadline: Immediate