B
今週中
MISP Projectのバージョン2.5.38未満において、データの不正操作が可能な脆弱性(CVE-2026-9136)が検出されました
📌 一言でいうと
MISP Projectのバージョン2.5.38未満において、データの不正操作が可能な脆弱性(CVE-2026-9136)が検出されました。認証済みユーザーがShadowAttributeの作成時にIDを指定することで、既存のレコードを上書きできる問題です。これにより、システム上のデータが意図せず書き換えられる恐れがあります。
🔍該当判定
- 脅威情報共有プラットフォームの「MISP Project」を自社で導入・運用している
- 利用している「MISP Project」のバージョンが 2.5.38 より前の古いバージョンである
- MISP Projectにおいて、一般ユーザーにデータの作成・編集権限を与えている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ベンダーの推奨に従い、MISP Projectを最新バージョン(2.5.38以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】MISP Project CVE-2026-9136 対応について
お疲れさまです。MISP Projectに関する脆弱性情報共有です。
■ 概要
MISP Projectにおいて、認証済みユーザーが既存のレコードを上書きできるデータ操作の脆弱性が報告されました(CVE-2026-9136)。ShadowAttribute作成時のID検証不備により、意図しないデータの書き換えが可能です。
■ 影響範囲
- MISP Project バージョン 2.5.38 未満
■ 対応手順
1. 現在のMISPバージョンを確認してください。
2. 2.5.38未満である場合は、最新バージョンへアップデートを適用してください。
■ 参考情報
- https://github.com/advisories/GHSA-hfjr-4239-84fm
対応優先度: 高
対応期限: 速やかに
お疲れさまです。MISP Projectに関する脆弱性情報共有です。
■ 概要
MISP Projectにおいて、認証済みユーザーが既存のレコードを上書きできるデータ操作の脆弱性が報告されました(CVE-2026-9136)。ShadowAttribute作成時のID検証不備により、意図しないデータの書き換えが可能です。
■ 影響範囲
- MISP Project バージョン 2.5.38 未満
■ 対応手順
1. 現在のMISPバージョンを確認してください。
2. 2.5.38未満である場合は、最新バージョンへアップデートを適用してください。
■ 参考情報
- https://github.com/advisories/GHSA-hfjr-4239-84fm
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] MISP Project CVE-2026-9136 Mitigation
Dear IT/Security Team,
We are sharing information regarding a vulnerability identified in the MISP Project.
■ Overview
A high-severity vulnerability (CVE-2026-9136) allows authenticated users to overwrite existing records by manipulating the 'id' field during the creation of ShadowAttribute proposals, leading to unauthorized data manipulation.
■ Affected Scope
- MISP Project versions prior to 2.5.38
■ Mitigation Steps
1. Verify the current version of your MISP installation.
2. Update the product to the latest available version (2.5.38 or newer).
■ Reference
- https://github.com/advisories/GHSA-hfjr-4239-84fm
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a vulnerability identified in the MISP Project.
■ Overview
A high-severity vulnerability (CVE-2026-9136) allows authenticated users to overwrite existing records by manipulating the 'id' field during the creation of ShadowAttribute proposals, leading to unauthorized data manipulation.
■ Affected Scope
- MISP Project versions prior to 2.5.38
■ Mitigation Steps
1. Verify the current version of your MISP installation.
2. Update the product to the latest available version (2.5.38 or newer).
■ Reference
- https://github.com/advisories/GHSA-hfjr-4239-84fm
Priority: High
Deadline: Immediate