🔥 この記事の詳細
2026-04-10 更新
B
今週中

Anthropicが0Day脆弱性を発見可能なClaude Mythosのプレビュー版を公開した一方、Storm-1175が脆弱性公開後24時間以内にMedus…

脆弱性🌐 英語ソース
🔢 CVECVE-2025-59528CVE-2026-34040
📅 2026-04-10📰 freebuf
📌 一言でいうと
Anthropicが0Day脆弱性を発見可能なClaude Mythosのプレビュー版を公開した一方、Storm-1175が脆弱性公開後24時間以内にMedusaランサムウェアを配備する高速な攻撃を展開しています。また、Flowiseの任意コード実行脆弱性(CVE-2025-59528)やDocker Engineの権限昇格脆弱性(CVE-2026-34040)などの深刻な脆弱性が報告されています。AIエージェント開発の加速化が進む一方で、LinkedInによるユーザーデータの不適切な収集疑惑など、プライバシーリスクも浮き彫りになっています。
🏢影響範囲
AIワークフロー利用者、Docker環境を利用する企業、および脆弱なN-day脆弱性を放置している組織
該当時の対応
Docker Engineをバージョン29.3.1以上にアップデートし、FlowiseのMCPノード設定を確認して最新パッチを適用すること。また、脆弱性公開後のパッチ適用時間を最小限に抑え、迅速なアップデート体制を構築することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Docker EngineおよびFlowiseの深刻な脆弱性への対応について

お疲れさまです。セキュリティ担当より、至急確認いただきたい脆弱性情報について共有いたします。

■ 概要
Docker Engineにおいて、特製のAPIリクエストにより認証を回避しホストマシンへのアクセス権限を取得される可能性がある脆弱性(CVE-2026-34040)が報告されました。また、Flowiseプラットフォームにおいて、MCPノードの設計上の欠陥により任意コード実行が可能な極めて深刻な脆弱性(CVE-2025-59528, CVSS 10.0)が確認されており、既に攻撃が観測されています。

■ 影響範囲
- Docker Engine(AuthZプラグインを利用し、リクエストボディのチェックに依存している環境)
- Flowise(MCPノードを利用しているインスタンス)

■ 対応手順
1. Docker Engineをバージョン 29.3.1 以降へアップデートしてください。アップデートが困難な場合は、APIへのアクセス制限を厳格に設定してください。
2. Flowiseを利用している場合は、最新のパッチを適用し、MCPノードの設定を確認してください。
3. Storm-1175等の攻撃グループがN-day脆弱性を極めて短期間で武器化しているため、その他の重要パッチの適用サイクルを再点検してください。

■ 参考情報
- Docker公式リリースノート
- Flowiseセキュリティアドバイザリ

対応優先度: 高(速やかな対応を推奨します)
Subject: [Action Required] Critical Vulnerabilities in Docker Engine and Flowise

Dear IT Administration Team,

We are sharing critical security updates regarding several high-severity vulnerabilities that require your immediate attention.

■ Overview
A high-risk vulnerability in Docker Engine (CVE-2026-34040) allows attackers to bypass authorization plugins via specially crafted API requests, potentially leading to container escape and host access. Additionally, a critical remote code execution (RCE) vulnerability in Flowise (CVE-2025-59528, CVSS 10.0) has been identified in MCP nodes, with active exploitation reported across thousands of instances.

■ Scope
- Docker Engine (Environments relying on AuthZ plugins for request body validation)
- Flowise (Instances utilizing MCP nodes)

■ Mitigation Steps
1. Update Docker Engine to version 29.3.1 or later. If updating is not immediately possible, restrict API access permissions.
2. Apply the latest security patches to Flowise and verify MCP node configurations.
3. Given that threat actors like Storm-1175 are weaponizing N-day vulnerabilities within 24 hours, please review and accelerate your organization's patch management lifecycle.

■ Reference
- Docker Official Release Notes
- Flowise Security Advisory

Priority: High (Prompt action is strongly recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-10 のまとめ🔍 記事を検索