B
今週中
Glances 4.5.2 以前のバージョンにおいて、設定ファイルの解析中にバッククォートで囲まれた文字列をシステムコマンドとして実行してしまうコマンドインジェ…
📌 一言でいうと
Glances 4.5.2 以前のバージョンにおいて、設定ファイルの解析中にバッククォートで囲まれた文字列をシステムコマンドとして実行してしまうコマンドインジェクションの脆弱性が発見されました。攻撃者が設定ファイルを操作できる場合、Glances プロセスの権限で任意のコマンドを実行される可能性があります。この問題はバージョン 4.5.3 で修正されています。
🔍該当判定
- サーバーの監視ツールとして「Glances」をインストールして利用している
- Glancesのバージョンが 4.5.2 以前である
- GlancesをWebブラウザから閲覧できる設定(Webサーバーモード)で運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Glances を最新バージョン(4.5.3 以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Glances CVE-2026-33641 対応について
お疲れさまです。Glances の脆弱性に関する情報共有です。
■ 概要
Glances 4.5.2 以前において、設定ファイルの解析時にバッククォートで囲まれた値をコマンドとして実行する脆弱性 (CVE-2026-33641) が確認されました。設定ファイルを操作可能な攻撃者が、特権昇格を含む任意のコマンドを実行させる可能性があります。
■ 影響範囲
- Glances バージョン 4.5.2 およびそれ以前
■ 対応手順
1. 現在利用している Glances のバージョンを確認してください。
2. 脆弱性が存在するバージョンを利用している場合は、速やかに 4.5.3 以降へアップデートしてください。
■ 参考情報
- Vendor Homepage: https://github.com/nicolargo/glances
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Glances の脆弱性に関する情報共有です。
■ 概要
Glances 4.5.2 以前において、設定ファイルの解析時にバッククォートで囲まれた値をコマンドとして実行する脆弱性 (CVE-2026-33641) が確認されました。設定ファイルを操作可能な攻撃者が、特権昇格を含む任意のコマンドを実行させる可能性があります。
■ 影響範囲
- Glances バージョン 4.5.2 およびそれ以前
■ 対応手順
1. 現在利用している Glances のバージョンを確認してください。
2. 脆弱性が存在するバージョンを利用している場合は、速やかに 4.5.3 以降へアップデートしてください。
■ 参考情報
- Vendor Homepage: https://github.com/nicolargo/glances
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Glances CVE-2026-33641 Mitigation
Dear IT Administration team,
We are sharing information regarding a vulnerability in Glances.
■ Overview
A command injection vulnerability (CVE-2026-33641) has been identified in Glances versions prior to 4.5.3. The application executes substrings enclosed in backticks within configuration files as system commands, potentially allowing an attacker with configuration access to execute arbitrary code with the privileges of the Glances process.
■ Scope
- Glances version 4.5.2 and below
■ Mitigation Steps
1. Verify the installed version of Glances.
2. Update Glances to version 4.5.3 or later immediately.
■ Reference
- Vendor Homepage: https://github.com/nicolargo/glances
Priority: High
Deadline: Immediate
Dear IT Administration team,
We are sharing information regarding a vulnerability in Glances.
■ Overview
A command injection vulnerability (CVE-2026-33641) has been identified in Glances versions prior to 4.5.3. The application executes substrings enclosed in backticks within configuration files as system commands, potentially allowing an attacker with configuration access to execute arbitrary code with the privileges of the Glances process.
■ Scope
- Glances version 4.5.2 and below
■ Mitigation Steps
1. Verify the installed version of Glances.
2. Update Glances to version 4.5.3 or later immediately.
■ Reference
- Vendor Homepage: https://github.com/nicolargo/glances
Priority: High
Deadline: Immediate