🔥 この記事の詳細
2026-05-19 更新
B
今週中

Ollamaのバージョン0.12.10から0.17.5において、2つの脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-42248CVE-2026-42249
📅 2026-05-19📰 cert_pl
📌 一言でいうと
Ollamaのバージョン0.12.10から0.17.5において、2つの脆弱性が報告されました。Windows版では更新ファイルの整合性検証が行われないため、悪意のある実行ファイルがインストールされるリスクがあります(CVE-2026-42248)。また、パストラバーサルによる制限ディレクトリ外へのアクセスが可能な脆弱性(CVE-2026-42249)も確認されています。
🔍該当判定
  • 自社でAIモデルを動かすためのソフト「Ollama」をインストールして利用している
  • Windows OS上のPCやサーバーで「Ollama」を動作させている
  • 利用している「Ollama」のバージョンが 0.12.10 から 0.17.5 の間である
上記いずれにも該当しない → 静観でOK
該当時の対応
最新バージョンへのアップデートを適用し、Windows環境での更新プロセスの安全性を確保してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Ollama 脆弱性 (CVE-2026-42248, CVE-2026-42249) 対応について

お疲れさまです。Ollamaに関する脆弱性情報について共有いたします。

■ 概要
Ollamaの特定バージョンにおいて、Windows版の更新ファイルにおける整合性検証の欠如(CVE-2026-42248)およびパストラバーサル(CVE-2026-42249)が報告されました。攻撃者が悪意のあるファイルを配布またはシステム上の制限ディレクトリ外にアクセスできる可能性があります。

■ 影響範囲
- 対象製品: Ollama
- 対象バージョン: 0.12.10 ~ 0.17.5

■ 対応手順
1. 利用中のOllamaのバージョンを確認してください。
2. 脆弱性が修正された最新バージョンへアップデートを適用してください。

■ 参考情報
- CERT Polska アドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Ollama Vulnerabilities (CVE-2026-42248, CVE-2026-42249)

Dear IT Administration Team,

We are sharing information regarding vulnerabilities identified in Ollama.

■ Overview
Two vulnerabilities have been discovered in Ollama. CVE-2026-42248 affects Windows installations, where update executables are not verified for integrity or authenticity. CVE-2026-42249 is a path traversal vulnerability allowing access to restricted directories.

■ Scope
- Product: Ollama
- Affected Versions: 0.12.10 to 0.17.5 inclusive

■ Mitigation Steps
1. Identify all instances of Ollama running within the environment.
2. Update Ollama to the latest patched version immediately.

■ Reference
- CERT Polska Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-19 のまとめ🔍 記事を検索