🔥 この記事の詳細
2026-04-23 更新
C
月内に

SpiceJetのオンライン予約システムにおいて、認証バイパスおよび認証欠如の脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-6375CVE-2026-6376
📅 2026-04-23📰 cisa
📌 一言でいうと
SpiceJetのオンライン予約システムにおいて、認証バイパスおよび認証欠如の脆弱性が発見されました。攻撃者は予測可能なPNR(予約番号)を利用して、認証なしで乗客の個人情報を列挙し、取得できる可能性があります。この問題は機密情報の漏洩につながる恐れがあり、世界的に影響を受ける可能性があります。
🏢影響範囲
輸送システムセクター、インドおよび世界的に展開されているSpiceJetの予約システム利用者
該当時の対応
ベンダーから提供される修正パッチを適用し、APIエンドポイントにおける認証および認可チェックを適切に実装することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】SpiceJet オンライン予約システムの認証バイパスの脆弱性について

お疲れさまです。SpiceJet オンライン予約システムに関する脆弱性情報について共有いたします。

■ 概要
SpiceJetのオンライン予約システムにおいて、認証バイパスおよび認証欠如の脆弱性(CVE-2026-6375, CVE-2026-6376)が報告されました。攻撃者が予測可能なPNR(予約番号)を用いてAPIにリクエストを送ることで、認証なしで乗客の個人情報を列挙・取得できる可能性があります。CVSS v3 スコアは 7.5 (High) とされています。

■ 影響範囲
- 対象製品: SpiceJet Online Booking System
- 対象バージョン: 全バージョン (all/*)

■ 対応手順
1. ベンダーから提供される最新の修正パッチを速やかに適用してください。
2. APIエンドポイントにおける認証および認可チェックの実装状況を確認し、不適切なアクセス制御を修正してください。

■ 参考情報
- CISA ICS Advisory (ICSA-26-113-04)
- CVE-2026-6375, CVE-2026-6376

対応優先度: 高(速やかな対応を推奨します)
Subject: [Security Advisory] Authorization Bypass Vulnerabilities in SpiceJet Online Booking System

Dear IT Administrator,

We are sharing critical security information regarding the SpiceJet Online Booking System.

■ Overview
Two vulnerabilities (CVE-2026-6375 and CVE-2026-6376) have been identified in the SpiceJet Online Booking System. These flaws allow unauthenticated attackers to query Passenger Name Records (PNRs) by exploiting predictable PNR patterns and missing authorization checks on the booking API, potentially leading to the disclosure of sensitive passenger information. The CVSS v3 score is 7.5 (High).

■ Affected Scope
- Product: SpiceJet Online Booking System
- Versions: All versions (all/*)

■ Remediation Steps
1. Promptly apply the security patches provided by the vendor.
2. Review and implement proper authentication and authorization checks on all API endpoints to prevent unauthorized data enumeration.

■ Reference
- CISA ICS Advisory (ICSA-26-113-04)
- CVE-2026-6375, CVE-2026-6376

Priority: High (Prompt action is recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-23 のまとめ🔍 記事を検索