B
今週中
サイバー脅威インテリジェンスプラットフォームであるMISP Projectに、深刻度の「クリティカル」な脆弱性(CVE-2026-10868)
📌 一言でいうと
サイバー脅威インテリジェンスプラットフォームであるMISP Projectに、深刻度の「クリティカル」な脆弱性(CVE-2026-10868)が発見されました。この脆弱性は不適切な権限管理に起因し、認証済みのユーザーが既存のレコードを不正に操作できる可能性があります。影響を受けるのはバージョン2.5.39より前のバージョンであり、最新版へのアップデートが推奨されています。
🔍該当判定
- 脅威情報共有プラットフォームの「MISP Project」を自社で導入・運用している
- MISP Projectのバージョンが 2.5.39 より前の古いバージョンである
- MISP Projectにおいて、一般ユーザーにアカウント権限を付与して利用させている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
MISP Projectを最新バージョン(2.5.39以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】MISP Project CVE-2026-10868 対応について
お疲れさまです。MISP Projectの脆弱性に関する情報共有です。
■ 概要
MISP Projectにおいて、不適切な権限管理によるデータ操作が可能な脆弱性(CVE-2026-10868)が報告されました。認証済みのユーザーが権限外のレコードを書き換えられる可能性があります。
■ 影響範囲
- 対象製品: MISP Project
- 対象バージョン: 2.5.39 未満
■ 対応手順
1. 現在利用しているMISPのバージョンを確認してください。
2. 2.5.39 未満である場合は、速やかに最新バージョンへアップデートを適用してください。
■ 参考情報
- https://github.com/advisories/GHSA-h7wj-m45x-884x
対応優先度: 高
対応期限: 速やかに
お疲れさまです。MISP Projectの脆弱性に関する情報共有です。
■ 概要
MISP Projectにおいて、不適切な権限管理によるデータ操作が可能な脆弱性(CVE-2026-10868)が報告されました。認証済みのユーザーが権限外のレコードを書き換えられる可能性があります。
■ 影響範囲
- 対象製品: MISP Project
- 対象バージョン: 2.5.39 未満
■ 対応手順
1. 現在利用しているMISPのバージョンを確認してください。
2. 2.5.39 未満である場合は、速やかに最新バージョンへアップデートを適用してください。
■ 参考情報
- https://github.com/advisories/GHSA-h7wj-m45x-884x
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] MISP Project CVE-2026-10868 Mitigation
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability identified in the MISP Project.
■ Overview
CVE-2026-10868 is an Improper Privilege Management vulnerability in the UsersController::edit() function. This allows an authenticated user to manipulate existing records by specifying the record ID, leading to unauthorized data tampering.
■ Scope
- Product: MISP Project
- Affected Versions: Versions prior to 2.5.39
■ Mitigation Steps
1. Verify the current version of your MISP installation.
2. Update the platform to version 2.5.39 or the latest available version immediately.
■ Reference
- https://github.com/advisories/GHSA-h7wj-m45x-884x
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability identified in the MISP Project.
■ Overview
CVE-2026-10868 is an Improper Privilege Management vulnerability in the UsersController::edit() function. This allows an authenticated user to manipulate existing records by specifying the record ID, leading to unauthorized data tampering.
■ Scope
- Product: MISP Project
- Affected Versions: Versions prior to 2.5.39
■ Mitigation Steps
1. Verify the current version of your MISP installation.
2. Update the platform to version 2.5.39 or the latest available version immediately.
■ Reference
- https://github.com/advisories/GHSA-h7wj-m45x-884x
Priority: High
Deadline: Immediate