B
今週中
Autodesk Fusion DesktopのMCP拡張機能に、任意のコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-10789)
📌 一言でいうと
Autodesk Fusion DesktopのMCP拡張機能に、任意のコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-10789)が発見されました。アクセス制御の不備により、MCP拡張機能を有効にした状態で細工されたウェブページにアクセスすると、攻撃者にコードを実行される恐れがあります。CVSSv3.1のベーススコアは9.6(クリティカル)とされており、WindowsおよびmacOS版の利用者は最新バージョン(2703.1.20以降)へのアップデートが推奨されています。
🔍該当判定
- 社内で3D設計ツール「Autodesk Fusion」をインストールして利用している
- Autodesk Fusionの「MCP拡張機能」を有効にして利用している
- Autodesk Fusionのバージョンが「2703.1.20」より古い
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Autodesk Fusion Desktopを最新バージョン(2703.1.20以降)にアップデートしてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】設計ソフト「Autodesk Fusion」をご利用の方へアップデートのお願い
お疲れさまです。情報システム担当です。
設計ツール「Autodesk Fusion」に、悪意のあるウェブサイトを閲覧することでパソコンを不正に操作される恐れがある深刻な脆弱性が発見されました。
ご協力をお願いしたいこと:
1. Autodesk Fusionを起動し、最新バージョン(2703.1.20以降)にアップデートしてください。
2. アップデートが完了するまで、不審なウェブサイトへのアクセスを控えてください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
設計ツール「Autodesk Fusion」に、悪意のあるウェブサイトを閲覧することでパソコンを不正に操作される恐れがある深刻な脆弱性が発見されました。
ご協力をお願いしたいこと:
1. Autodesk Fusionを起動し、最新バージョン(2703.1.20以降)にアップデートしてください。
2. アップデートが完了するまで、不審なウェブサイトへのアクセスを控えてください。
対応期限: 本日中
Subject: [Urgent] Please update Autodesk Fusion to prevent security risks
Hi everyone,
A critical security vulnerability has been found in Autodesk Fusion that could allow an attacker to take control of your computer if you visit a malicious website.
Action required:
1. Please launch Autodesk Fusion and update it to the latest version (2703.1.20 or later).
2. Avoid visiting unfamiliar or suspicious websites until the update is complete.
Deadline: End of today
Hi everyone,
A critical security vulnerability has been found in Autodesk Fusion that could allow an attacker to take control of your computer if you visit a malicious website.
Action required:
1. Please launch Autodesk Fusion and update it to the latest version (2703.1.20 or later).
2. Avoid visiting unfamiliar or suspicious websites until the update is complete.
Deadline: End of today
件名: 【共有】Autodesk Fusion CVE-2026-10789 対応について
お疲れさまです。Autodesk Fusionの脆弱性に関する情報共有です。
■ 概要
MCP拡張機能におけるアクセス制御の不備により、細工されたウェブページへのアクセスを通じて任意のコードが実行される脆弱性が公開されました。CVSSv3.1スコアは9.6 (Critical) と非常に高く、迅速な対応が必要です。
■ 影響範囲
- 対象製品: Autodesk Fusion Desktop (Windows / macOS)
- 条件: MCP拡張機能が有効であること
■ 対応手順
1. 利用ユーザーに対し、バージョン 2703.1.20 へのアップデートを指示してください。
2. 組織的にアップデート管理を行っている場合は、最新パッチの適用を確認してください。
■ 参考情報
- Autodeskアドバイザリ: ADSK-SA-2026-0008
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Autodesk Fusionの脆弱性に関する情報共有です。
■ 概要
MCP拡張機能におけるアクセス制御の不備により、細工されたウェブページへのアクセスを通じて任意のコードが実行される脆弱性が公開されました。CVSSv3.1スコアは9.6 (Critical) と非常に高く、迅速な対応が必要です。
■ 影響範囲
- 対象製品: Autodesk Fusion Desktop (Windows / macOS)
- 条件: MCP拡張機能が有効であること
■ 対応手順
1. 利用ユーザーに対し、バージョン 2703.1.20 へのアップデートを指示してください。
2. 組織的にアップデート管理を行っている場合は、最新パッチの適用を確認してください。
■ 参考情報
- Autodeskアドバイザリ: ADSK-SA-2026-0008
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Autodesk Fusion CVE-2026-10789 Mitigation
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in Autodesk Fusion.
■ Overview
An improper access control vulnerability in the MCP extension allows for Remote Code Execution (RCE) via a crafted webpage. The CVSSv3.1 base score is 9.6 (Critical).
■ Scope
- Affected Product: Autodesk Fusion Desktop (Windows / macOS)
- Condition: MCP extension must be enabled
■ Mitigation Steps
1. Ensure all users update to version 2703.1.20 or later.
2. Verify patch deployment across the organization if managed centrally.
■ Reference
- Autodesk Advisory: ADSK-SA-2026-0008
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in Autodesk Fusion.
■ Overview
An improper access control vulnerability in the MCP extension allows for Remote Code Execution (RCE) via a crafted webpage. The CVSSv3.1 base score is 9.6 (Critical).
■ Scope
- Affected Product: Autodesk Fusion Desktop (Windows / macOS)
- Condition: MCP extension must be enabled
■ Mitigation Steps
1. Ensure all users update to version 2703.1.20 or later.
2. Verify patch deployment across the organization if managed centrally.
■ Reference
- Autodesk Advisory: ADSK-SA-2026-0008
Priority: High
Deadline: Immediate