🔥 この記事の詳細
2026-05-31 更新
C
月内に

最新のマルウェアニュースレターでは、Ghost CMSの脆弱性(CVE-2026-26980)を悪用したClickFix攻撃や、npm/PyPI/Crates.…

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇮🇹 Italy (2)
🔢 CVECVE-2026-26980CVE-2026-35616
📅 2026-05-31📰 secaffairs
📌 一言でいうと
最新のマルウェアニュースレターでは、Ghost CMSの脆弱性(CVE-2026-26980)を悪用したClickFix攻撃や、npm/PyPI/Crates.ioにまたがる広範なサプライチェーン攻撃が報告されています。また、Lazarus Groupによるメモリ常駐型RAT「RemotePE」や、通信会社を標的とした新マルウェア「Showboat」の出現が確認されました。さらに、FortiClient EMSの脆弱性(CVE-2026-35616)の悪用など、複数の深刻な脅威が網羅されています。
🔍該当判定
  • 自社で「Ghost CMS」を導入して運用している
  • 開発業務で「npm」「PyPI」「Crates.io」から外部ライブラリをインストールして利用している
  • Webサイトやシステム開発に「Laravel」フレームワークを使用している
  • 社内で「FortiClient EMS」を導入して端末管理を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. Ghost CMSおよびFortiClient EMSの最新パッチ適用。 2. 利用しているオープンソースパッケージの整合性確認と依存関係の監査。 3. メモリ常駐型マルウェアを検知するためのEDR設定の最適化。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】複数の脆弱性およびサプライチェーン攻撃への対応について

お疲れさまです。最新の脅威情報に関する共有です。

■ 概要
Ghost CMS (CVE-2026-26980) および FortiClient EMS (CVE-2026-35616) の脆弱性が悪用されており、あわせてnpm/PyPI等のパッケージマネージャーを介したサプライチェーン攻撃が観測されています。また、Lazarus Groupによるメモリ常駐型RAT「RemotePE」などの高度な攻撃も報告されています。

■ 影響範囲
- Ghost CMS 利用環境
- FortiClient EMS 利用環境
- npm, PyPI, Crates.io のパッケージを利用する開発環境

■ 対応手順
1. 対象製品の最新バージョンへのアップデート適用
2. 開発環境における依存パッケージの脆弱性スキャンおよび不審なパッケージの排除
3. EDR等によるメモリ内不審プロセスの監視強化

■ 参考情報
- Security Affairs Malware Newsletter Round 99

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Multiple Vulnerabilities and Supply Chain Attacks

Dear Team,

We are sharing critical threat intelligence regarding several active campaigns.

■ Overview
Exploitation of Ghost CMS (CVE-2026-26980) and FortiClient EMS (CVE-2026-35616) has been observed. Additionally, a widespread supply chain attack targeting npm, PyPI, and Crates.io is ongoing. The Lazarus Group is also deploying a memory-resident RAT known as 'RemotePE'.

■ Scope
- Ghost CMS installations
- FortiClient EMS installations
- Development environments using npm, PyPI, or Crates.io packages

■ Action Items
1. Apply the latest security patches for Ghost CMS and FortiClient EMS.
2. Conduct vulnerability scans on project dependencies to identify malicious packages.
3. Enhance EDR monitoring for memory-resident threats and anomalous process behavior.

■ Reference
- Security Affairs Malware Newsletter Round 99

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
secaffairsPierluigi Paganini氏による週刊セキュリティニュースレター(Round 579)です
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-31 のまとめ🔍 記事を検索