🔥 この日の重要情報
2026-05-15 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

Microsoft Exchange Serverにおいて、クロスサイトスクリプティング(XSS)を利用して任意のコードを実行できるゼロデイ脆弱性(CVE-20…

脆弱性🌐 英語ソース📰 5記事🌐 3 countries
🇺🇸 US (3) · 🇨🇳 China · 🇮🇹 Italy
🔢 CVECVE-2026-42897
📅 2026-05-15📰 bleeping
📌 一言でいうと
Microsoft Exchange Serverにおいて、クロスサイトスクリプティング(XSS)を利用して任意のコードを実行できるゼロデイ脆弱性(CVE-2026-42897)が報告されました。攻撃者が細工したメールを送信し、ユーザーがOutlook on the webでそれを開くことで、ブラウザコンテキスト内でJavaScriptが実行される可能性があります。現在、恒久的なパッチは未提供ですが、Exchange Emergency Mitigation Service (EEMS) による自動緩和策が提供されています。
🔍該当判定
  • 自社で『Exchange Server 2016』または『2019』を運用している
  • 自社で『Exchange Server Subscription Edition (SE)』を運用している
  • 社員がブラウザからメールを確認する『Outlook on the web (OWA)』を利用している
上記いずれにも該当しない(例:Microsoft 365のクラウド版のみ利用している) → 静観でOK
該当時の対応
Exchange Emergency Mitigation Service (EEMS) を有効にし、自動緩和策を適用すること。また、不審なメールの開封に注意し、ベンダーからの恒久的なパッチ提供を待って速やかに適用すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの開封に関するご注意(Microsoft Exchangeの脆弱性について)

お疲れさまです。情報システム担当です。
Microsoftのメールサーバーにおいて、細工されたメールを開くだけで不正なプログラムが動作する可能性がある脆弱性が発見されました。

ご協力をお願いしたいこと:
1. 心当たりのない送信者からのメールや、不自然なリンク・添付ファイルを含むメールは絶対に開かないでください。
2. 万が一、不審なメールを開いてしまい、ブラウザの挙動がおかしいと感じた場合は、すぐに情報システム担当までご連絡ください。

対応期限: 本日中(継続的な注意をお願いします)
Subject: [Security Alert] Caution Regarding Suspicious Emails (Microsoft Exchange Vulnerability)

Dear employees,

A vulnerability has been discovered in Microsoft Exchange Server that could allow malicious scripts to run if a specially crafted email is opened.

Requested Actions:
1. Do not open emails from unknown senders or emails containing suspicious links or attachments.
2. If you have opened a suspicious email and notice any unusual browser behavior, please report it to the IT department immediately.

Deadline: Immediate / Ongoing
件名: 【共有】Microsoft Exchange Server CVE-2026-42897 対応について

お疲れさまです。Exchange Serverのゼロデイ脆弱性に関する情報共有です。

■ 概要
Outlook on the webにおいて、XSSを利用してブラウザコンテキストで任意のJavaScriptを実行可能な脆弱性(CVE-2026-42897)が確認されました。現在、攻撃による悪用が報告されています。

■ 影響範囲
- Exchange Server 2016
- Exchange Server 2019
- Exchange Server Subscription Edition (SE)

■ 対応手順
1. Exchange Emergency Mitigation Service (EEMS) が有効であることを確認し、自動緩和策を適用させる。
2. EEMSを無効にしている場合は、速やかに有効化することを検討する。
3. Microsoftから恒久的なセキュリティ更新プログラムがリリースされ次第、適用計画を策定する。

■ 参考情報
- Microsoft 公式アドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Mitigation for Microsoft Exchange Server CVE-2026-42897

Dear IT/Security Team,

This is a notification regarding a zero-day vulnerability in Microsoft Exchange Server.

■ Overview
CVE-2026-42897 is a high-severity spoofing/XSS vulnerability that allows arbitrary JavaScript execution in the browser context when a user opens a crafted email via Outlook on the web. Active exploitation has been reported.

■ Affected Scope
- Exchange Server 2016
- Exchange Server 2019
- Exchange Server Subscription Edition (SE)

■ Mitigation Steps
1. Ensure the Exchange Emergency Mitigation Service (EEMS) is enabled to receive automatic mitigations.
2. If EEMS is currently disabled, enable it immediately to mitigate the risk.
3. Monitor for the release of official security patches and apply them as soon as they become available.

■ Reference
- Microsoft Official Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
secaffairsMicrosoft Exchange Serverのゼロデイ脆弱性(CVE-2026-42897)が、実際に悪用されていることsecurityweekMicrosoft Exchange Serverにおいて、なりすましとクロスサイトスクリプティング(XSS)が可能なゼロデイ脆弱性(CVE…hackernewsオンプレミスのMicrosoft Exchange Serverにおいて、クロスサイトスクリプティング(XSS)の脆弱性(CVE-2026-…freebufMicrosoft Exchange Serverにおいて、CVSS 3.1スコア 8.1の高危脆弱性(CVE-2026-42897)が発見…
🔗 元の記事を読む
B
今週中

Pwn2Own Berlin 2026の初日に、Microsoft Edgeのサンドボックス脱出やWindows 11の権限昇格など、計24個のゼロデイ脆弱性

脆弱性🔄 続報🌐 英語ソース
📅 2026-05-15📰 freebuf
📌 一言でいうと
Pwn2Own Berlin 2026の初日に、Microsoft Edgeのサンドボックス脱出やWindows 11の権限昇格など、計24個のゼロデイ脆弱性が報告されました。特にAIプラットフォーム(LiteLLM, OpenAI Codex, LM Studio)が重点的な攻撃対象となり、SSRFやコード注入などの脆弱性が実証されました。また、NVIDIAのコンテナツールキットやRed Hat Linuxワークステーション版の脆弱性も公開されており、広範なソフトウェアエコシステムにリスクが存在することが示されました。
🔍該当判定
  • 社内で Microsoft Edge ブラウザを利用している
  • PCのOSに Windows 11 を利用している
  • AI開発や運用で NVIDIA Container Toolkit または Red Hat Linux Workstation を利用している
  • AIプラットフォームとして LiteLLM、OpenAI Codex、または LM Studio を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
各ベンダーから提供される最新のセキュリティパッチを速やかに適用し、特にAIツールやコンテナ環境の利用においては最小権限の原則を徹底すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザおよびOSの最新アップデート適用のお願い

お疲れさまです。情報システム担当です。
世界的なハッキング大会において、Microsoft EdgeやWindows 11などの主要ソフトに深刻な脆弱性が発見されたとの報告がありました。

ご協力をお願いしたいこと:
1. Windows Updateを実行し、OSを最新の状態に更新してください。
2. Microsoft Edgeなどのブラウザに更新通知が出ている場合は、速やかに再起動して適用してください。

対応期限: 本日中
Subject: [Action Required] Please Update Your Browser and OS

Dear employees,
Recent reports from a global hacking competition have revealed critical vulnerabilities in widely used software, including Microsoft Edge and Windows 11.

Requested Actions:
1. Run Windows Update to ensure your operating system is up to date.
2. If your browser (e.g., Microsoft Edge) prompts for an update, please restart it to apply the changes immediately.

Deadline: End of today
件名: 【共有】Pwn2Own Berlin 2026におけるゼロデイ脆弱性報告について

お疲れさまです。Pwn2Own Berlin 2026初日の戦報に関する情報共有です。

■ 概要
Microsoft Edgeのサンドボックス脱出(論理脆弱性の連鎖)、Windows 11の権限昇格、NVIDIA Container Toolkit、Red Hat Linux、および複数のAIプラットフォーム(LiteLLM, OpenAI Codex, LM Studio)におけるゼロデイ脆弱性が実証されました。

■ 影響範囲
- Microsoft Edge
- Windows 11
- NVIDIA Container Toolkit
- Red Hat Linux Workstation
- LiteLLM, OpenAI Codex, LM Studio

■ 対応手順
1. 対象製品のベンダーから公開されるセキュリティアドバイザリを監視し、パッチを適用する。
2. AIプラットフォームやコンテナ環境において、不必要な外部アクセスを制限し、SSRF等のリスクを低減させる。

■ 参考情報
- Zero Day Initiative (ZDI) 公式発表

対応優先度: 高
対応期限: パッチ公開後速やかに
Subject: [Info] Zero-Day Vulnerabilities Reported at Pwn2Own Berlin 2026

Dear team,
This is a technical update regarding the first day of Pwn2Own Berlin 2026.

■ Overview
Several zero-day vulnerabilities were demonstrated, including a complex logic-based sandbox escape in Microsoft Edge, privilege escalation in Windows 11, and flaws in NVIDIA Container Toolkit and Red Hat Linux. AI platforms (LiteLLM, OpenAI Codex, LM Studio) were also heavily targeted via SSRF and code injection.

■ Scope
- Microsoft Edge
- Windows 11
- NVIDIA Container Toolkit
- Red Hat Linux Workstation
- LiteLLM, OpenAI Codex, LM Studio

■ Mitigation Steps
1. Monitor vendor security advisories and apply patches as soon as they are released.
2. Implement strict network egress filtering for AI platforms and container environments to mitigate SSRF risks.

■ Reference
- Zero Day Initiative (ZDI) official announcements

Priority: High
Deadline: Immediately upon patch release
🔗 元の記事を読む
B
今週中

F5は、Nginxのngx_http_rewrite_moduleにおける重大な脆弱性(CVE-2026-42945)

脆弱性🔄 続報🌐 英語ソース📰 5記事🌐 4 countries ⭐
🇨🇳 China (2) · 🇷🇺 Russia · 🇹🇼 Taiwan · 🇹🇭 Thailand
🔢 CVECVE-2026-42945CVE-2026-42946CVE-2026-40701+1件
📅 2026-05-15📰 ithome_tw
📌 一言でいうと
F5は、Nginxのngx_http_rewrite_moduleにおける重大な脆弱性(CVE-2026-42945)を公開しました。この脆弱性は18年前のバージョンから存在しており、特製のHTTPリクエストによりメモリヒープバッファオーバーフローが発生し、サーバーの再起動や、ASLRが無効な環境では任意コード実行に至る可能性があります。CVSS v4.0で9.2の高スコアが付けられており、Nginx Plus、Open Source版、Ingress Controllerなどが影響を受けます。
🔍該当判定
  • Webサーバーとして「Nginx」または「Nginx Plus」を利用している
  • Kubernetes環境で「Nginx Ingress Controller」を利用している
  • Nginxのバージョンが 1.30.0 未満である
  • Nginxの設定ファイル内で「rewrite」や「if」指令を使用している
上記いずれにも該当しない → 静観でOK
該当時の対応
F5が提供する最新の修正済みソフトウェアバージョンへ速やかにアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Nginx 重大脆弱性 (CVE-2026-42945) 対応について

お疲れさまです。Nginxの重大な脆弱性に関する情報共有です。

■ 概要
Nginxのngx_http_rewrite_moduleにおいて、メモリヒープバッファオーバーフローが発生する脆弱性が発見されました。CVSS v4.0スコアは9.2と非常に高く、攻撃者が特製のHTTPリクエストを送信することで、サーバーのクラッシュ(DoS)や、ASLRが無効な環境では任意コード実行が行われるリスクがあります。

■ 影響範囲
- Nginx Plus R32 ~ R36
- Nginx Open Source (1.30.0未満)
- Nginx Instance Manager
- Nginx Ingress Controller

■ 対応手順
1. 利用中のNginx製品およびバージョンの確認
2. F5が提供する最新の修正済みバージョンへのアップデート適用

■ 参考情報
- F5 Security Advisory

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Critical Nginx Vulnerability (CVE-2026-42945)

Dear IT Administration Team,

We are sharing information regarding a critical vulnerability discovered in Nginx.

■ Overview
A heap buffer overflow vulnerability (CVE-2026-42945) has been identified in the ngx_http_rewrite_module. With a CVSS v4.0 score of 9.2, this flaw allows unauthenticated attackers to cause a server restart via specially crafted HTTP requests. In environments where ASLR is disabled, arbitrary code execution is possible.

■ Affected Scope
- Nginx Plus R32 to R36
- Nginx Open Source (versions prior to 1.30.0)
- Nginx Instance Manager
- Nginx Ingress Controller

■ Mitigation Steps
1. Identify all Nginx instances and their current versions.
2. Update to the latest patched version provided by F5.

■ Reference
- F5 Official Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
xakepNGINXのngx_http_rewrite_moduleにおけるヒープバッファオーバーフローの脆弱性(CVE-2026-42945)thaicertF5社がBIG-IP、BIG-IQ、NGINX製品における50件以上の脆弱性を修正するセキュリティアップデートfreebufNGINXにおいて、最大18年前から存在していた深刻な脆弱性を含む4つの脆弱性freebufAIを用いた0Day攻撃の初確認や、Windows、NGINX、MongoDBなどの重要製品における深刻な脆弱性
🔗 元の記事を読む
B
今週中

CiscoのCatalyst SD-WAN ControllerおよびManagerに存在する重大なゼロデイ脆弱性(CVE-2026-20182)が…

脆弱性🔄 続報🌐 英語ソース📰 5記事🌐 2 countries
🇹🇼 Taiwan (4) · 🇸🇬 Singapore
🔢 CVECVE-2026-20182CVE-2026-20127
📅 2026-05-15📰 ithome_tw
📌 一言でいうと
CiscoのCatalyst SD-WAN ControllerおよびManagerに存在する重大なゼロデイ脆弱性(CVE-2026-20182)が、攻撃グループUAT-8616によって悪用されていることが判明しました。攻撃者はこの脆弱性を利用してroot権限を取得し、SSH鍵の追加やNETCONF設定の改ざんを行うことで、持続的なアクセスを確保しようとします。Cisco Talosの分析により、本攻撃は以前にCVE-2026-20127を利用した攻撃手法と酷似していることが確認されています。
🔍該当判定
  • Cisco Catalyst SD-WAN Controller を利用している
  • Cisco Catalyst SD-WAN Manager (旧称: vManage) を利用している
  • Cisco SD-WAN vSmart を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Ciscoから提供される最新のセキュリティパッチを速やかに適用し、不審なSSH鍵の追加やNETCONF設定の変更がないかログを確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Catalyst SD-WAN CVE-2026-20182 対応について

お疲れさまです。Cisco製品の重大な脆弱性に関する情報共有です。

■ 概要
Cisco Catalyst SD-WAN ControllerおよびManagerにおいて、root権限奪取が可能なゼロデイ脆弱性(CVE-2026-20182)が発見されました。攻撃グループUAT-8616による実環境での悪用が確認されており、SSH鍵の追加や設定改ざんが行われるリスクがあります。

■ 影響範囲
- Catalyst SD-WAN Controller
- Catalyst SD-WAN Manager (旧 vManage)

■ 対応手順
1. Cisco PSIRTのアドバイザリを確認し、最新の修正パッチを適用してください。
2. 管理者アカウントのSSH公開鍵リストに、身に覚えのない鍵が追加されていないか点検してください。
3. NETCONF設定の変更履歴に不審な操作がないか確認してください。

■ 参考情報
- Cisco Talos Intelligence Group 公式レポート

対応優先度: 高
対応期限: 速やかに
Subject: [Urgent] Cisco Catalyst SD-WAN CVE-2026-20182 Mitigation

Dear IT Security Team,

We are sharing critical information regarding a zero-day vulnerability in Cisco Catalyst SD-WAN products.

■ Overview
CVE-2026-20182 is a critical vulnerability affecting Catalyst SD-WAN Controller and Manager. Threat actor UAT-8616 is actively exploiting this to gain root access, add unauthorized SSH keys, and modify NETCONF configurations for persistence.

■ Affected Scope
- Catalyst SD-WAN Controller
- Catalyst SD-WAN Manager (formerly vManage)

■ Action Plan
1. Immediately apply the latest security patches provided by Cisco PSIRT.
2. Audit SSH authorized_keys for any unauthorized entries.
3. Review NETCONF configuration logs for suspicious modifications.

■ Reference
- Cisco Talos Intelligence Group official advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
ithome_twCisco Catalyst SD-WAN ControllerおよびManagerに、認証をバイパスしてシステム管理権限を奪取できる重大な…singcertCisco Catalyst SD-WAN ControllerおよびManagerにおいて、認証バイパスの脆弱性(CVE-2026-201…ithome_twCisco Catalyst SD-WAN ControllerおよびManagerにおいて、複数の高リスク脆弱性が悪用されていることithome_twCisco Catalyst SD-WAN ControllerおよびManagerに、CVSSスコア10の重大な脆弱性(CVE-2026-…
🔗 元の記事を読む
B
今週中

Pwn2Own Berlin 2026の初日に、Microsoft Edge、Windows 11、およびAIフレームワークのLiteLLMを含む複数の製品で0…

事案🔄 続報🌐 英語ソース📰 5記事🌐 5 countries ⭐
🇨🇳 China · 🇮🇹 Italy · 🇷🇺 Russia · 🇰🇷 Korea · 🇺🇸 US
🖥️ 製品Windows
📅 2026-05-15📰 freebuf
📌 一言でいうと
Pwn2Own Berlin 2026の初日に、Microsoft Edge、Windows 11、およびAIフレームワークのLiteLLMを含む複数の製品で0Day脆弱性が実証されました。特にEdgeでは高度なサンドボックス脱出技術が、Windows 11では権限昇格の脆弱性が確認されています。また、LiteLLMやOpenAI Codex、NVIDIA Megatron BridgeなどのAI関連ツールも標的となっており、AIエコシステムのセキュリティリスクが浮き彫りとなりました。
🔍該当判定
  • 社内でブラウザに「Microsoft Edge」を利用している
  • PCのOSに「Windows 11」を利用している
  • AI開発やAPI連携で「LiteLLM」というフレームワークを利用している
  • AI開発で「OpenAI Codex」や「NVIDIA Megatron Bridge」を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. OSおよびブラウザ(Edge)の最新アップデートを速やかに適用すること。2. AIフレームワーク(LiteLLM等)を利用している場合は、入力バリデーションの強化と最小権限原則に基づく設定を確認すること。3. ベンダーから公開される修正パッチの情報を継続的に監視すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザおよびWindowsの最新アップデート適用のお願い

お疲れさまです。情報システム担当です。
世界的なセキュリティコンテストにおいて、Microsoft EdgeやWindows 11の深刻な脆弱性が発見されました。悪意のある攻撃者がこれを利用してPCを不正に操作する可能性があります。

ご協力をお願いしたいこと:
1. Windows Updateを実行し、OSを最新の状態に更新してください。
2. Microsoft Edgeのメニューから「ヘルプ」→「Microsoft Edgeについて」を開き、最新バージョンに更新されているか確認してください。

対応期限: 本日中
Subject: [Action Required] Please Update Your Browser and Windows OS

Dear employees,
Critical vulnerabilities have been discovered in Microsoft Edge and Windows 11 during a global security competition. These flaws could potentially allow attackers to gain unauthorized access to your system.

Requested Actions:
1. Run Windows Update to ensure your operating system is up to date.
2. Check for updates in Microsoft Edge by navigating to Help -> About Microsoft Edge.

Deadline: End of today
件名: 【共有】Pwn2Own Berlin 2026におけるEdge/Windows 11/LiteLLMの脆弱性について

お疲れさまです。Pwn2Own Berlin 2026にて報告された脆弱性に関する情報共有です。

■ 概要
Microsoft Edgeのサンドボックス脱出(4つの論理脆弱性の連鎖)、Windows 11の権限昇格(ヒープバッファオーバーフロー等)、およびLiteLLMのRCE(SSRFとコード注入の組み合わせ)が実証されました。AIプラットフォームや推論エンジンが新たな攻撃対象となっている傾向が見られます。

■ 影響範囲
- Microsoft Edge
- Windows 11
- LiteLLM
- OpenAI Codex / NVIDIA Megatron Bridge / NV Container Toolkit

■ 対応手順
1. 影響を受ける製品の最新パッチ適用状況を確認し、未適用の場合は速やかに更新を配信する。
2. AI開発環境において、外部入力のサニタイズおよびAPIアクセス制御が適切に設定されているかレビューする。

■ 参考情報
- Zero Day Initiative (ZDI) 公式発表

対応優先度: 高
対応期限: パッチ公開後速やかに
Subject: [Technical Info] Vulnerabilities in Edge, Windows 11, and LiteLLM (Pwn2Own Berlin 2026)

Dear Security Team,

This is a technical update regarding the zero-day exploits demonstrated at Pwn2Own Berlin 2026.

■ Overview
Researchers successfully demonstrated a sophisticated sandbox escape in Microsoft Edge via a chain of four logical flaws, and privilege escalation in Windows 11 using heap-based buffer overflows. Additionally, LiteLLM was compromised through a chain involving SSRF and code injection, indicating a shift in threat landscapes toward AI infrastructure.

■ Scope
- Microsoft Edge
- Windows 11
- LiteLLM
- OpenAI Codex, NVIDIA Megatron Bridge, NV Container Toolkit

■ Mitigation Steps
1. Monitor and deploy the latest security updates for Windows 11 and Microsoft Edge.
2. Audit AI framework deployments (e.g., LiteLLM) for proper input validation and API security.

■ Reference
- Zero Day Initiative (ZDI) official reports

Priority: High
Deadline: Immediate upon patch availability
📰 関連する 4 件の記事
bleepingPwn2Own Berlin 2026の2日目において、Windows 11やMicrosoft Exchange、Red Hat…dailysecu世界的なハッキング大会「Pwn2Own Berlin 2026」の初日に、Microsoft Edge、Windows 11…xakepPwn2Own Berlin 2026にて、Windows 11、Microsoft Edge、NVIDIA、Red Hat Linux…secaffairsPwn2Own Berlin 2026の初日に、ブラウザ、OS、AIプラットフォーム、NVIDIAインフラなどの主要ソフトウェアを標的とした…
🔗 元の記事を読む
C
月内に

OpenAIの従業員2名が、悪意のあるコードが仕込まれたTanStackパッケージをインストールし、「Mini Shai-Hulud」サプライチェーン攻撃の影響…

脆弱性🔄 続報🌐 英語ソース📰 5記事🌐 3 countries
🇹🇼 Taiwan (2) · 🇺🇸 US (2) · 🇨🇳 China
📅 2026-05-15📰 ithome_tw
📌 一言でいうと
OpenAIの従業員2名が、悪意のあるコードが仕込まれたTanStackパッケージをインストールし、「Mini Shai-Hulud」サプライチェーン攻撃の影響を受けたことが判明しました。OpenAIは影響を受けたシステムの隔離、認証情報の更新、コードデプロイプロセスの制限などの対策を迅速に実施しました。ユーザーデータや知的財産の流出、本番システムの侵害は確認されていませんが、macOS版アプリの署名証明書を更新するため、macOSユーザーにはアプリの更新が推奨されています。
🔍該当判定
  • 社内でJavaScript/TypeScriptを用いた開発を行っており、「TanStack」というライブラリ(パッケージ)を利用している
  • MacでOpenAIの公式アプリをインストールして利用している
  • 社内エンジニアがOpenAIのAPIを利用した自社アプリを開発・運用している
  • 開発環境において、外部のnpmパッケージを検証せずに導入する運用になっている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 依存関係にあるサードパーティライブラリの整合性を検証し、不審な更新がないか確認すること。2. macOS版OpenAIアプリを利用している場合は、最新バージョンに更新すること。3. 開発環境におけるパッケージ管理のセキュリティレビューを強化すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】OpenAI製macOSアプリをご利用の方へ更新のお願い

お疲れさまです。情報システム担当です。
OpenAI社において、アプリの署名証明書を更新する対応が行われました。これに伴い、macOS版のアプリをご利用の方は更新が必要です。

ご協力をお願いしたいこと:
1. macOS版OpenAIアプリを最新バージョンにアップデートしてください。
2. 6月12日以降、古いバージョンのアプリは利用できなくなる可能性があります。

対応期限: 6月12日まで
Subject: [Action Required] Update for OpenAI macOS Application

Hi everyone,
OpenAI has updated its application signing certificates. If you are using the OpenAI app on macOS, please ensure it is updated to the latest version.

Requested Actions:
1. Update your OpenAI macOS application to the latest version.
2. Please complete this by June 12th, as older versions may stop working after this date.

Deadline: June 12th
件名: 【共有】TanStackサプライチェーン攻撃(Mini Shai-Hulud)によるOpenAIへの影響について

お疲れさまです。TanStackパッケージを標的としたサプライチェーン攻撃に関する情報共有です。

■ 概要
「Mini Shai-Hulud」と呼ばれるキャンペーンにより、悪意のあるコードが仕込まれたTanStackパッケージが配布されました。OpenAIの従業員2名がこれをインストールし、開発環境が侵害されました。OpenAIは迅速に隔離および証明書のローテーションを実施し、本番環境への影響はなかったとしています。

■ 影響範囲
- TanStackパッケージを利用している開発環境
- OpenAI macOS版アプリケーション(証明書更新による影響)

■ 対応手順
1. 開発チームにおいて、利用しているnpm/PyPI等のパッケージに不審なバージョン更新がないか確認する。
2. ソフトウェアサプライチェーンの整合性チェック(Lockファイル等の検証)を徹底する。
3. macOSユーザーに対し、OpenAIアプリの更新を周知する。

■ 参考情報
- OpenAI公式ブログ

対応優先度: 中
対応期限: 速やかに
Subject: [Intel] OpenAI Impacted by TanStack Supply Chain Attack (Mini Shai-Hulud)

Hi team,
Sharing information regarding a supply chain attack targeting TanStack packages.

■ Overview
A campaign named 'Mini Shai-Hulud' distributed compromised TanStack packages containing malicious code. Two OpenAI employees installed these packages, leading to a compromise of their local environments. OpenAI has since isolated the systems and rotated credentials; they report no breach of production systems or user data.

■ Scope
- Development environments utilizing TanStack packages.
- OpenAI macOS applications (due to certificate rotation).

■ Mitigation Steps
1. Audit development dependencies for any suspicious or unauthorized package updates.
2. Enforce strict dependency pinning and integrity checks (e.g., using lock files).
3. Ensure all macOS users update their OpenAI applications to avoid service disruption after June 12th.

■ Reference
- OpenAI Official Blog

Priority: Medium
Deadline: Immediate
📰 関連する 4 件の記事
ithome_tw攻撃グループTeamPCPによる「Mini Shai-Hulud」と呼ばれる蠕蟲(ワーム)活動により、NPMおよびPyPIの400以上のパッ…hackernewsOpenAIの従業員2名のデバイスが、TanStackを標的としたサプライチェーン攻撃「Mini Shai-Hulud」によって侵害されまし…bleepingハッカー集団TeamPCPが、Mistral AIのソースコードリポジトリ約450件を25,000ドルで販売すると主張していますfreebufTeamPCPによる「Mini Shai-Hulud」と呼ばれる大規模なサプライチェーン攻撃がnpmおよびPyPIエコシステムで発生しました
🔗 元の記事を読む
C
月内に

GitLab Community Edition (CE) および Enterprise Edition (EE) において、複数の脆弱性

脆弱性🌐 英語ソース
🖥️ 製品GitLab
🔢 CVECVE-2025-12669CVE-2025-13874CVE-2025-14869+2件
📅 2026-05-15📰 hkcert
📌 一言でいうと
GitLab Community Edition (CE) および Enterprise Edition (EE) において、複数の脆弱性が報告されました。これらの脆弱性を悪用されると、リモートコード実行 (RCE)、クロスサイトスクリプティング (XSS)、サービス拒否 (DoS)、機密情報の漏洩などの深刻な影響を受ける可能性があります。影響を受けるバージョンは 18.9.7, 18.10.6, 18.11.3 より前のバージョンです。
🔍該当判定
  • 自社サーバーに GitLab Community Edition (CE) をインストールして利用している
  • 自社サーバーに GitLab Enterprise Edition (EE) をインストールして利用している
  • 利用中の GitLab のバージョンが 18.9.7 / 18.10.6 / 18.11.3 より古い
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーが提供する最新のパッチを適用し、バージョンを 18.9.7, 18.10.6, 18.11.3 以降にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GitLab 複数脆弱性への対応について

お疲れさまです。GitLabの脆弱性に関する情報共有です。

■ 概要
GitLabにおいて、リモートコード実行 (RCE) や機密情報漏洩、DoSなどを引き起こす可能性のある複数の脆弱性が報告されました。リスクレベルは中〜高とされており、迅速な対応が推奨されます。

■ 影響範囲
- GitLab Community Edition (CE): 18.9.7, 18.10.6, 18.11.3 より前のバージョン
- GitLab Enterprise Edition (EE): 18.9.7, 18.10.6, 18.11.3 より前のバージョン

■ 対応手順
1. 現在利用しているGitLabのバージョンを確認してください。
2. ベンダーが提供する最新の修正パッチを適用し、最新バージョンへアップデートしてください。

■ 参考情報
- GitLab公式パッチリリース: https://docs.gitlab.com/releases/patches/patch-release-gitlab-18-10-3-released/

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] GitLab Multiple Vulnerabilities Remediation

Dear IT Administration Team,

This is a notification regarding multiple vulnerabilities identified in GitLab.

■ Overview
Several vulnerabilities have been discovered in GitLab that could allow a remote attacker to perform Remote Code Execution (RCE), Cross-Site Scripting (XSS), Denial of Service (DoS), and sensitive information disclosure.

■ Affected Scope
- GitLab Community Edition (CE): Versions prior to 18.9.7, 18.10.6, 18.11.3
- GitLab Enterprise Edition (EE): Versions prior to 18.9.7, 18.10.6, 18.11.3

■ Remediation Steps
1. Verify the current version of your GitLab installation.
2. Apply the latest security patches provided by the vendor to update to the fixed versions.

■ Reference
- Official GitLab Patch Release: https://docs.gitlab.com/releases/patches/patch-release-gitlab-18-10-3-released/

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

サイバー犯罪グループShinyHuntersが、世界中の教育機関で利用されているCanvas LMSへの攻撃とウェブサイト改ざん(Defacement)を行った…

事案🌐 英語ソース
📅 2026-05-15📰 thaicert
📌 一言でいうと
サイバー犯罪グループShinyHuntersが、世界中の教育機関で利用されているCanvas LMSへの攻撃とウェブサイト改ざん(Defacement)を行ったことを認めました。その後、同グループの公開ドメイン「shinyhunte.rs」が停止され、FBIなどの法執行機関による差し押さえの可能性が指摘されています。グループ側は、機密データの漏洩や更新情報は引き続きTorネットワーク上のOnionドメインで公開すると述べています。
🔍該当判定
  • 学習管理システムとして「Canvas LMS」を導入・利用している
  • 自社で「Canvas LMS」を運用し、外部(学生や顧客)に公開している
  • SalesforceやAnodotを利用しており、機密データの漏洩が懸念される状況にある
上記いずれにも該当しない → 静観でOK
該当時の対応
Canvas LMSの管理者は、不審な設定変更やウェブサイトの改ざんがないか確認し、認証ログの監視を強化してください。また、外部ドメインからの不審なリンクへのアクセスを制限することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Canvas LMSを標的としたShinyHuntersによる攻撃について

お疲れさまです。Canvas LMSを標的とした攻撃に関する情報共有です。

■ 概要
サイバー犯罪グループShinyHuntersが、世界的な教育プラットフォームであるCanvas LMSへの不正アクセスおよびウェブサイト改ざん(Defacement)を行ったと主張しています。攻撃者はデータ漏洩の脅迫や身代金要求を行う傾向があります。

■ 影響範囲
- Canvas LMSを利用している教育機関・大学

■ 対応手順
1. Canvas LMSの管理画面および公開ページに、意図しない変更や改ざんがないか確認してください。
2. 特権アカウントのログイン履歴に不審なアクティビティがないか監査してください。
3. 多要素認証 (MFA) が適切に適用されているか再確認してください。

■ 参考情報
- ThaiCERT 通報内容

対応優先度: 中
対応期限: 速やかに確認
Subject: [Intel] Attack on Canvas LMS by ShinyHunters

Dear IT Security Team,

We are sharing information regarding recent attacks targeting Canvas LMS.

■ Overview
The threat actor group 'ShinyHunters' has claimed responsibility for compromising and defacing Canvas LMS instances used by various educational institutions globally. The attacks involve unauthorized access and the posting of ransom/extortion messages.

■ Scope
- Educational institutions and universities utilizing Canvas LMS.

■ Recommended Actions
1. Inspect Canvas LMS administrative panels and public-facing pages for unauthorized changes or defacement.
2. Audit login logs for privileged accounts to detect suspicious activity.
3. Ensure that Multi-Factor Authentication (MFA) is strictly enforced for all administrative accounts.

■ Reference
- ThaiCERT Advisory

Priority: Medium
Deadline: Immediate review
🔗 元の記事を読む
C
月内に

WordPressのプラグイン「Avada Builder」に、任意のファイル読み取りとSQLインジェクションを可能にする2つの脆弱性

脆弱性🌐 英語ソース
🖥️ 製品WordPress
🔢 CVECVE-2026-4782CVE-2026-4798
📅 2026-05-15📰 bleeping
📌 一言でいうと
WordPressのプラグイン「Avada Builder」に、任意のファイル読み取りとSQLインジェクションを可能にする2つの脆弱性が発見されました。CVE-2026-4782は認証済みユーザーによるファイル読み取りを可能にし、CVE-2026-4798は特定の条件下(WooCommerceの有効化後の無効化)で未認証の攻撃者がデータベースから機密情報を抽出できる可能性があります。影響を受けるバージョンは3.15.2までです。
🔍該当判定
  • WordPressで「Avada」というテーマ(またはAvada Builderプラグイン)を利用している
  • Avada Builderのバージョンが 3.15.2 以前である
  • WordPressで「WooCommerce」プラグインを過去にインストールし、現在は無効化している
上記いずれにも該当しない → 静観でOK
該当時の対応
Avada Builderプラグインを最新バージョン(3.15.3以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Avada Builder (CVE-2026-4782, CVE-2026-4798) 対応について

お疲れさまです。Avada Builderに関する脆弱性の情報共有です。

■ 概要
WordPressプラグイン「Avada Builder」において、任意のファイル読み取り(CVE-2026-4782)およびSQLインジェクション(CVE-2026-4798)の脆弱性が報告されました。攻撃者はサーバー上の機密ファイルの閲覧や、データベースからの情報抽出が可能です。

■ 影響範囲
- 対象製品: Avada Builder (WordPress plugin)
- 対象バージョン: 3.15.2 までの全バージョン

■ 対応手順
1. 導入済みサイトのプラグインバージョンを確認してください。
2. 最新バージョンへアップデートを適用してください。

■ 参考情報
- Wordfence Bug Bounty Program / BleepingComputer

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Avada Builder Vulnerabilities (CVE-2026-4782, CVE-2026-4798)

Dear IT Administration Team,

We are sharing information regarding critical vulnerabilities found in the Avada Builder WordPress plugin.

■ Overview
Two vulnerabilities have been identified: CVE-2026-4782 (Arbitrary File Read) and CVE-2026-4798 (SQL Injection). These flaws could allow attackers to read sensitive server files or extract data from the database.

■ Scope
- Product: Avada Builder (WordPress plugin)
- Affected Versions: All versions up to 3.15.2

■ Remediation Steps
1. Identify all WordPress installations using the Avada Builder plugin.
2. Update the plugin to the latest version (3.15.3 or higher) immediately.

■ Reference
- Wordfence Bug Bounty Program / BleepingComputer

Priority: High
Deadline: Immediate
🔗 元の記事を読む