B
今週中
Pythonノートブックツール「Marimo」に、認証なしでリモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-39987)
📌 一言でいうと
Pythonノートブックツール「Marimo」に、認証なしでリモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-39987)が発見されました。この脆弱性は、ターミナルWebSocketエンドポイントの認証検証不足により、攻撃者がフルPTYシェルを取得し、任意のシステムコマンドを実行できるものです。公開から10時間以内に悪用が確認されており、迅速なアップデートが推奨されます。
🏢影響範囲
Marimoを利用しているデータサイエンティスト、研究者、およびPythonベースの分析環境を運用している組織。
✅該当時の対応
Marimoをバージョン0.23.0以降にアップデートしてください。また、インターネットに直接公開している場合は、アクセス制限やVPNの導入を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Marimo CVE-2026-39987 (RCE) 対応について
お疲れさまです。Marimoの深刻な脆弱性に関する情報共有です。
■ 概要
Pythonノートブックツール「Marimo」において、認証なしでリモートコード実行(RCE)が可能な脆弱性が確認されました(CVSS 9.3)。ターミナルWebSocketエンドポイント(/terminal/ws)の認証不備により、攻撃者が任意のシステムコマンドを実行し、資格情報を窃取される恐れがあります。
■ 影響範囲
- 対象製品: Marimo
- 対象バージョン: 0.20.4 までのバージョン
■ 対応手順
1. インストールされているMarimoのバージョンを確認してください。
2. 最新バージョン(0.23.0以降)へアップデートを適用してください。
3. 外部に公開しているサーバーがある場合、不審なプロセスの実行やログがないか確認してください。
■ 参考情報
- CVE-2026-39987
- Sysdig Threat Research Team アドバイザリ
対応優先度: 高
対応期限: 直ちに
お疲れさまです。Marimoの深刻な脆弱性に関する情報共有です。
■ 概要
Pythonノートブックツール「Marimo」において、認証なしでリモートコード実行(RCE)が可能な脆弱性が確認されました(CVSS 9.3)。ターミナルWebSocketエンドポイント(/terminal/ws)の認証不備により、攻撃者が任意のシステムコマンドを実行し、資格情報を窃取される恐れがあります。
■ 影響範囲
- 対象製品: Marimo
- 対象バージョン: 0.20.4 までのバージョン
■ 対応手順
1. インストールされているMarimoのバージョンを確認してください。
2. 最新バージョン(0.23.0以降)へアップデートを適用してください。
3. 外部に公開しているサーバーがある場合、不審なプロセスの実行やログがないか確認してください。
■ 参考情報
- CVE-2026-39987
- Sysdig Threat Research Team アドバイザリ
対応優先度: 高
対応期限: 直ちに
Subject: [Urgent] Marimo CVE-2026-39987 RCE Vulnerability Mitigation
Dear Team,
We are sharing critical information regarding a vulnerability in the Marimo Python notebook tool.
■ Overview
A critical pre-authentication Remote Code Execution (RCE) vulnerability (CVE-2026-39987, CVSS 9.3) has been identified. Due to missing authentication validation on the /terminal/ws WebSocket endpoint, unauthenticated attackers can obtain a full PTY shell and execute arbitrary system commands.
■ Scope
- Product: Marimo
- Affected Versions: Up to and including version 0.20.4
■ Mitigation Steps
1. Identify all instances of Marimo deployed within the environment.
2. Update Marimo to version 0.23.0 or later immediately.
3. Review system logs for unauthorized access or suspicious activity on the /terminal/ws endpoint.
■ Reference
- CVE-2026-39987
- Sysdig Threat Research Team Advisory
Priority: High
Deadline: Immediate
Dear Team,
We are sharing critical information regarding a vulnerability in the Marimo Python notebook tool.
■ Overview
A critical pre-authentication Remote Code Execution (RCE) vulnerability (CVE-2026-39987, CVSS 9.3) has been identified. Due to missing authentication validation on the /terminal/ws WebSocket endpoint, unauthenticated attackers can obtain a full PTY shell and execute arbitrary system commands.
■ Scope
- Product: Marimo
- Affected Versions: Up to and including version 0.20.4
■ Mitigation Steps
1. Identify all instances of Marimo deployed within the environment.
2. Update Marimo to version 0.23.0 or later immediately.
3. Review system logs for unauthorized access or suspicious activity on the /terminal/ws endpoint.
■ Reference
- CVE-2026-39987
- Sysdig Threat Research Team Advisory
Priority: High
Deadline: Immediate