B
今週中
pydicomおよびpynetdicomライブラリに、パストラバーサル(ディレクトリトラバーサル)の脆弱性(CVE-2026-56445)
📌 一言でいうと
pydicomおよびpynetdicomライブラリに、パストラバーサル(ディレクトリトラバーサル)の脆弱性(CVE-2026-56445)が発見されました。攻撃者が細工したDICOMデータセットを送信することで、認証なしに任意のファイルパスにファイルを書き込むことが可能です。影響を受けるバージョンはpynetdicom v1.0.0以上v3.0.4未満です。
🔍該当判定
- 医療用画像データ(DICOM形式)を扱う自社開発のシステムを運用している
- Pythonのライブラリ「pynetdicom」をバージョン 1.0.0 以上 3.0.4 未満で利用している
- 医療機器から画像データを受信する「qrscp」アプリケーションを導入・利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
pynetdicomライブラリを最新バージョン(v3.0.4以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】pynetdicom パストラバーサル脆弱性 (CVE-2026-56445) 対応について
お疲れさまです。pynetdicomライブラリに関する脆弱性の情報共有です。
■ 概要
pynetdicomのC-STOREハンドラにおいて、入力値のサニタイズ不足により、認証なしに任意のパスへファイルを書き込めるパストラバーサルの脆弱性が確認されました。CVSS v3 スコアは 9.1 と非常に高く、深刻な影響を及ぼす可能性があります。
■ 影響範囲
- 対象製品: pydicom pynetdicom Library
- 対象バージョン: pynetdicom >=v1.0.0 <v3.0.4
■ 対応手順
1. 自社環境および利用している医療系アプリケーションで pynetdicom が使用されているか確認してください。
2. 該当する場合、ライブラリを v3.0.4 以降の修正済みバージョンへアップデートしてください。
■ 参考情報
- CISA ICS Medical Advisory (ICSMA-26-176-01)
対応優先度: 高
対応期限: 速やかに
お疲れさまです。pynetdicomライブラリに関する脆弱性の情報共有です。
■ 概要
pynetdicomのC-STOREハンドラにおいて、入力値のサニタイズ不足により、認証なしに任意のパスへファイルを書き込めるパストラバーサルの脆弱性が確認されました。CVSS v3 スコアは 9.1 と非常に高く、深刻な影響を及ぼす可能性があります。
■ 影響範囲
- 対象製品: pydicom pynetdicom Library
- 対象バージョン: pynetdicom >=v1.0.0 <v3.0.4
■ 対応手順
1. 自社環境および利用している医療系アプリケーションで pynetdicom が使用されているか確認してください。
2. 該当する場合、ライブラリを v3.0.4 以降の修正済みバージョンへアップデートしてください。
■ 参考情報
- CISA ICS Medical Advisory (ICSMA-26-176-01)
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] pynetdicom Path Traversal Vulnerability (CVE-2026-56445)
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in the pynetdicom library.
■ Overview
A path traversal vulnerability (CVE-2026-56445) exists in the C-STORE handler of the qrscp application. Due to insufficient sanitization of attacker-supplied DICOM datasets, an unauthenticated attacker can write files to arbitrary paths. The CVSS v3 score is 9.1.
■ Affected Scope
- Product: pydicom pynetdicom Library
- Versions: pynetdicom >=v1.0.0 and <v3.0.4
■ Remediation Steps
1. Identify if pynetdicom is used within your environment or medical applications.
2. Update the library to version v3.0.4 or later to mitigate the risk.
■ Reference
- CISA ICS Medical Advisory (ICSMA-26-176-01)
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in the pynetdicom library.
■ Overview
A path traversal vulnerability (CVE-2026-56445) exists in the C-STORE handler of the qrscp application. Due to insufficient sanitization of attacker-supplied DICOM datasets, an unauthenticated attacker can write files to arbitrary paths. The CVSS v3 score is 9.1.
■ Affected Scope
- Product: pydicom pynetdicom Library
- Versions: pynetdicom >=v1.0.0 and <v3.0.4
■ Remediation Steps
1. Identify if pynetdicom is used within your environment or medical applications.
2. Update the library to version v3.0.4 or later to mitigate the risk.
■ Reference
- CISA ICS Medical Advisory (ICSMA-26-176-01)
Priority: High
Deadline: Immediate