B
今週中
CrowdStrikeのLogScaleにおける認証不要のパストラバーサル脆弱性(CVE-2026-40050)と、TenableのNessusにおける任意ファ…
📌 一言でいうと
CrowdStrikeのLogScaleにおける認証不要のパストラバーサル脆弱性(CVE-2026-40050)と、TenableのNessusにおける任意ファイル削除およびコード実行の脆弱性(CVE-2026-33694)が公開されました。CrowdStrikeの脆弱性はセルフホスト版に影響し、リモートからサーバー上の任意ファイルを読み取られる可能性があります。Tenableの脆弱性はWindows版Nessusに影響し、システム権限でのファイル削除や特権昇格によるコード実行を許す恐れがあります。両社とも修正パッチをリリースしており、速やかな更新が推奨されています。
🏢影響範囲
CrowdStrike LogScale (Self-hosted) および Tenable Nessus (Windows) を利用している組織
✅該当時の対応
CrowdStrike LogScaleのセルフホスト版利用者は最新の修正バージョンへアップデートすること。Tenable NessusのWindows版利用者は、提供されている最新のパッチを適用すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】CrowdStrike LogScale および Tenable Nessus の脆弱性について
お疲れさまです。上記製品の脆弱性に関する情報共有です。
■ 概要
CrowdStrikeのLogScale(セルフホスト版)における認証不要のパストラバーサル脆弱性(CVE-2026-40050)および、Tenable Nessus(Windows版)における任意ファイル削除・コード実行の脆弱性(CVE-2026-33694)が公開されました。いずれも深刻度の高い脆弱性であり、攻撃者にサーバー上のファイル読み取りやシステム権限での操作を許す可能性があります。
■ 影響範囲
- CrowdStrike LogScale (Self-hosted版)
- Tenable Nessus (Windows版)
※CrowdStrike Next-Gen SIEMおよびLogScale SaaS利用者は影響を受けません。
■ 対応手順
1. CrowdStrike LogScale セルフホスト版をご利用の場合、最新の修正バージョンへアップデートしてください。
2. Tenable Nessus Windows版をご利用の場合、提供されている最新のパッチを適用してください。
■ 参考情報
- CrowdStrike 公式アドバイザリ
- Tenable 公式アドバイザリ
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。上記製品の脆弱性に関する情報共有です。
■ 概要
CrowdStrikeのLogScale(セルフホスト版)における認証不要のパストラバーサル脆弱性(CVE-2026-40050)および、Tenable Nessus(Windows版)における任意ファイル削除・コード実行の脆弱性(CVE-2026-33694)が公開されました。いずれも深刻度の高い脆弱性であり、攻撃者にサーバー上のファイル読み取りやシステム権限での操作を許す可能性があります。
■ 影響範囲
- CrowdStrike LogScale (Self-hosted版)
- Tenable Nessus (Windows版)
※CrowdStrike Next-Gen SIEMおよびLogScale SaaS利用者は影響を受けません。
■ 対応手順
1. CrowdStrike LogScale セルフホスト版をご利用の場合、最新の修正バージョンへアップデートしてください。
2. Tenable Nessus Windows版をご利用の場合、提供されている最新のパッチを適用してください。
■ 参考情報
- CrowdStrike 公式アドバイザリ
- Tenable 公式アドバイザリ
対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] Critical Vulnerabilities in CrowdStrike LogScale and Tenable Nessus
Hi all,
This is a security notification regarding critical vulnerabilities identified in products from CrowdStrike and Tenable.
■ Overview
An unauthenticated path traversal vulnerability (CVE-2026-40050) has been found in CrowdStrike LogScale, potentially allowing remote attackers to read arbitrary files. Additionally, a high-severity vulnerability (CVE-2026-33694) affects Tenable Nessus on Windows, which could allow attackers to delete arbitrary files with System privileges or execute arbitrary code.
■ Affected Scope
- CrowdStrike LogScale (Self-hosted)
- Tenable Nessus (Windows)
*Note: CrowdStrike Next-Gen SIEM and LogScale SaaS customers are not affected.
■ Remediation Steps
1. For CrowdStrike LogScale Self-hosted users: Update to the latest patched version immediately.
2. For Tenable Nessus Windows users: Apply the latest security patches provided by the vendor.
■ Reference
- Official vendor advisories from CrowdStrike and Tenable
Priority: High (Prompt action is recommended)
Hi all,
This is a security notification regarding critical vulnerabilities identified in products from CrowdStrike and Tenable.
■ Overview
An unauthenticated path traversal vulnerability (CVE-2026-40050) has been found in CrowdStrike LogScale, potentially allowing remote attackers to read arbitrary files. Additionally, a high-severity vulnerability (CVE-2026-33694) affects Tenable Nessus on Windows, which could allow attackers to delete arbitrary files with System privileges or execute arbitrary code.
■ Affected Scope
- CrowdStrike LogScale (Self-hosted)
- Tenable Nessus (Windows)
*Note: CrowdStrike Next-Gen SIEM and LogScale SaaS customers are not affected.
■ Remediation Steps
1. For CrowdStrike LogScale Self-hosted users: Update to the latest patched version immediately.
2. For Tenable Nessus Windows users: Apply the latest security patches provided by the vendor.
■ Reference
- Official vendor advisories from CrowdStrike and Tenable
Priority: High (Prompt action is recommended)