B
今週中
EspoCRM 9.3.3 において、認証済みユーザーが代替IPv4表記を利用してサーバーサイドリクエストフォージェリ(SSRF)を実行できる脆弱性
📌 一言でいうと
EspoCRM 9.3.3 において、認証済みユーザーが代替IPv4表記を利用してサーバーサイドリクエストフォージェリ(SSRF)を実行できる脆弱性が報告されました。攻撃者はこの脆弱性を悪用し、内部ネットワーク上のポートやサービスにアクセスすることが可能です。ベンダーから修正済みのバージョンが提供されています。
🔍該当判定
- 顧客管理ソフト「EspoCRM」を自社サーバーやクラウドで利用している
- EspoCRMのバージョンが「9.3.3」である
- EspoCRMにログイン可能なユーザーアカウント(管理者または一般ユーザー)が存在する
上記いずれにも該当しない → 静観でOK
✅該当時の対応
最新の修正済みバージョンへアップデートすることを強く推奨します。また、内部ネットワークへのアクセス制限を適切に設定してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】EspoCRM CVE-2026-33534 対応について
お疲れさまです。EspoCRMの脆弱性に関する情報共有です。
■ 概要
EspoCRM 9.3.3 において、認証済みユーザーが代替IPv4表記を用いることでSSRF(サーバーサイドリクエストフォージェリ)を実行できる脆弱性が確認されました。これにより、攻撃者が内部ネットワークのサービスに不正アクセスする可能性があります。
■ 影響範囲
- 対象製品: EspoCRM
- 対象バージョン: 9.3.3
■ 対応手順
1. 利用中の EspoCRM のバージョンを確認してください。
2. 脆弱性が修正された最新バージョンへアップデートを適用してください。
3. 内部ネットワークへの不要な通信を遮断するファイアウォール設定を見直してください。
■ 参考情報
- Advisory: https://github.com/espocrm/espocrm/security/advisories/GHSA-h7gx-8gwv-7g73
対応優先度: 高
対応期限: 速やかに
お疲れさまです。EspoCRMの脆弱性に関する情報共有です。
■ 概要
EspoCRM 9.3.3 において、認証済みユーザーが代替IPv4表記を用いることでSSRF(サーバーサイドリクエストフォージェリ)を実行できる脆弱性が確認されました。これにより、攻撃者が内部ネットワークのサービスに不正アクセスする可能性があります。
■ 影響範囲
- 対象製品: EspoCRM
- 対象バージョン: 9.3.3
■ 対応手順
1. 利用中の EspoCRM のバージョンを確認してください。
2. 脆弱性が修正された最新バージョンへアップデートを適用してください。
3. 内部ネットワークへの不要な通信を遮断するファイアウォール設定を見直してください。
■ 参考情報
- Advisory: https://github.com/espocrm/espocrm/security/advisories/GHSA-h7gx-8gwv-7g73
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] EspoCRM CVE-2026-33534 Mitigation
Dear IT Administration Team,
We are sharing information regarding a vulnerability identified in EspoCRM.
■ Overview
An authenticated SSRF vulnerability (CVE-2026-33534) exists in EspoCRM 9.3.3. Attackers can use alternative IPv4 notations to bypass filters and make requests to internal network resources.
■ Scope
- Product: EspoCRM
- Version: 9.3.3
■ Mitigation Steps
1. Verify the current version of EspoCRM in your environment.
2. Update to the latest patched version immediately.
3. Review and tighten firewall rules to restrict internal network access from the application server.
■ Reference
- Advisory: https://github.com/espocrm/espocrm/security/advisories/GHSA-h7gx-8gwv-7g73
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding a vulnerability identified in EspoCRM.
■ Overview
An authenticated SSRF vulnerability (CVE-2026-33534) exists in EspoCRM 9.3.3. Attackers can use alternative IPv4 notations to bypass filters and make requests to internal network resources.
■ Scope
- Product: EspoCRM
- Version: 9.3.3
■ Mitigation Steps
1. Verify the current version of EspoCRM in your environment.
2. Update to the latest patched version immediately.
3. Review and tighten firewall rules to restrict internal network access from the application server.
■ Reference
- Advisory: https://github.com/espocrm/espocrm/security/advisories/GHSA-h7gx-8gwv-7g73
Priority: High
Deadline: Immediate