🔥 この日の重要情報
2026-05-26 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

マイクロソフトが2025年1月の定例セキュリティ更新プログラムをリリースし、Windows、Office、Azureなどを含む159件の脆弱性を修正しました

脆弱性🌐 英語ソース
🔢 CVECVE-2025-21333CVE-2025-21334CVE-2025-21335+1件
📅 2026-05-26📰 nsfocus
📌 一言でいうと
マイクロソフトが2025年1月の定例セキュリティ更新プログラムをリリースし、Windows、Office、Azureなどを含む159件の脆弱性を修正しました。特にHyper-V NT Kernel Integration VSPの権限昇格脆弱性(CVE-2025-21333等)は、既に野外で悪用が確認されており、攻撃者がSYSTEM権限を取得する恐れがあります。また、Windows OLEのリモートコード実行脆弱性(CVE-2025-21298)などの高リスクな脆弱性も含まれています。
🔍該当判定
  • Windows OS、Microsoft Office、Microsoft Edgeのいずれかを社内で利用している
  • Windows ServerでHyper-V(仮想マシン機能)を利用している
  • Microsoft Azure、Dynamics、Visual Studioのいずれかを業務で利用している
  • Windows Updateを停止しており、2025年1月の更新プログラムを未適用である
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにマイクロソフトが提供する最新のセキュリティ更新プログラムを適用してください。特にHyper-Vを利用している環境では、野外悪用が確認されているため最優先で更新することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】WindowsおよびMicrosoft製品の更新適用のお願い

お疲れさまです。情報システム担当です。
マイクロソフトの製品(WindowsやOfficeなど)に、セキュリティ上の弱点(脆弱性)が見つかりました。放置すると、第三者にパソコンを不正に操作される危険性があります。

ご協力をお願いしたいこと:
1. Windows Updateを実行し、最新の状態に更新してください。
2. Office製品などの更新通知が表示された場合は、速やかに適用してください。

対応期限: 今週中
Subject: [Action Required] Please Update Windows and Microsoft Products

Hi everyone,
Microsoft has released critical security updates for Windows and other Office products to fix vulnerabilities that could allow unauthorized access to your system.

What we need you to do:
1. Run Windows Update to ensure your system is up to date.
2. Apply any pending updates for Microsoft Office or other Microsoft applications.

Deadline: By the end of this week
件名: 【共有】Microsoft 2025年1月セキュリティ更新プログラムへの対応について

お疲れさまです。Microsoftの月例パッチに関する情報共有です。

■ 概要
159件の脆弱性が修正されました。特にHyper-V NT Kernel Integration VSPの権限昇格脆弱性(CVE-2025-21333/21334/21335)はCVSS 7.8であり、既に野外での悪用が確認されています。成功した場合、攻撃者はSYSTEM権限を取得可能です。

■ 影響範囲
- Windows, Microsoft Office, Microsoft Visual Studio, Azure, Microsoft Dynamics, Microsoft Edge

■ 対応手順
1. 資産管理ツールまたはWSUS等を用いて、最新の累積更新プログラムを配布・適用する。
2. 特にHyper-V環境を運用しているサーバーの適用状況を優先的に確認する。

■ 参考情報
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Jan

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Microsoft January 2025 Security Updates

Dear Team,

Microsoft has released security updates addressing 159 vulnerabilities. Of particular concern are the privilege escalation flaws in Windows Hyper-V NT Kernel Integration VSP (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335), which are actively being exploited in the wild (CVSS 7.8). Successful exploitation allows an authenticated local attacker to gain SYSTEM privileges.

■ Scope
- Windows, Microsoft Office, Microsoft Visual Studio, Azure, Microsoft Dynamics, Microsoft Edge

■ Mitigation Steps
1. Deploy and apply the latest cumulative updates via WSUS, Intune, or other patch management tools.
2. Prioritize patching for systems running Hyper-V due to active exploitation.

■ Reference
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Jan

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

日本で普及している学習管理システム(LMS)「KnowledgeDeliver」において、リモートコード実行が可能な脆弱性(CVE-2026-5426)がゼロデ…

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
🔢 CVECVE-2026-5426
📅 2026-05-26📰 hackernews
📌 一言でいうと
日本で普及している学習管理システム(LMS)「KnowledgeDeliver」において、リモートコード実行が可能な脆弱性(CVE-2026-5426)がゼロデイで悪用されました。攻撃者はハードコードされたASP.NETマシンキーを利用してViewStateデシリアライゼーション攻撃を行い、GodzillaウェブシェルやCobalt Strike Beaconを配備していました。この脆弱性は2026年2月24日以前のバージョンに影響し、現在は修正パッチが提供されています。
🔍該当判定
  • 学習管理システム「KnowledgeDeliver」を自社で導入・利用している
  • KnowledgeDeliverのバージョンが2026年2月24日より前のものである
  • KnowledgeDeliverを外部(インターネット)からアクセス可能な状態で公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新の修正パッチを適用し、システムが2026年2月24日以降のバージョンに更新されているか確認してください。また、不審なウェブシェルの存在や不審なネットワーク通信がないかログを確認することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】KnowledgeDeliver LMS CVE-2026-5426 対応について

お疲れさまです。KnowledgeDeliver LMSの脆弱性に関する情報共有です。

■ 概要
ハードコードされたASP.NETマシンキーに起因するViewStateデシリアライゼーションの脆弱性(CVE-2026-5426, CVSS 7.5)が確認されました。攻撃者はこれを利用して認証なしでリモートコード実行を行い、GodzillaウェブシェルやCobalt Strikeを配備する可能性があります。

■ 影響範囲
- Digital Knowledge KnowledgeDeliver (2026年2月24日以前のバージョン)

■ 対応手順
1. 最新のセキュリティパッチを適用し、バージョンを更新してください。
2. サーバー内に不審なファイル(ウェブシェル等)が作成されていないか、不審な外部通信が発生していないかを確認してください。

■ 参考情報
- Google Mandiant / Google Threat Intelligence Group (GTIG) レポート

対応優先度: 高
対応期限: 至急
Subject: [Security Advisory] KnowledgeDeliver LMS CVE-2026-5426 Mitigation

Dear IT Administration Team,

We are sharing critical information regarding a vulnerability in KnowledgeDeliver LMS.

■ Overview
A high-severity vulnerability (CVE-2026-5426, CVSS 7.5) involving hard-coded ASP.NET machine keys has been exploited. This allows unauthenticated remote code execution (RCE) via ViewState deserialization, leading to the deployment of Godzilla web shells and Cobalt Strike Beacons.

■ Scope
- Digital Knowledge KnowledgeDeliver deployments prior to February 24, 2026.

■ Mitigation Steps
1. Apply the latest security patches immediately to update the software version.
2. Conduct a forensic review of the server for unauthorized files (web shells) and suspicious outbound network traffic.

■ Reference
- Google Mandiant / Google Threat Intelligence Group (GTIG) report

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
securityweekDigital Knowledge社の学習管理システム「KnowledgeDeliver」において、ゼロデイ脆弱性(CVE-2026-542…
🔗 元の記事を読む
B
今週中

マイクロソフトが2025年4月のセキュリティ更新プログラムをリリースし、Windows、Office、Azure、Edge、Visual Studioなどを含む…

脆弱性🌐 英語ソース
🔢 CVECVE-2025-29824CVE-2025-29794CVE-2025-27480+1件
📅 2026-05-26📰 nsfocus
📌 一言でいうと
マイクロソフトが2025年4月のセキュリティ更新プログラムをリリースし、Windows、Office、Azure、Edge、Visual Studioなどを含む126件の脆弱性を修正しました。特に、既に野外で悪用が確認されているWindows共通ログファイルシステムドライバーの権限昇格脆弱性(CVE-2025-29824)が含まれています。また、SharePointやリモートデスクトップサービスにおけるリモートコード実行(RCE)などの高危急な脆弱性も修正されています。
🔍該当判定
  • Windows PCやサーバーを利用しており、4月のWindows Updateを未適用である
  • Microsoft Office(Word, Excel等)をインストールして利用している
  • 社内でMicrosoft SharePointをサーバーとして運用している
  • Windowsの「リモートデスクトップ接続」機能を有効にして外部からアクセス可能にしている
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにマイクロソフトが提供する最新のセキュリティ更新プログラムを適用してください。特に、野外利用が確認されているCVE-2025-29824への対応を最優先してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】WindowsおよびMicrosoft製品の更新適用のお願い

お疲れさまです。情報システム担当です。
マイクロソフト社製のソフトウェア(WindowsやOfficeなど)に、セキュリティ上の弱点が見つかりました。放置すると、第三者にPCを不正に操作される恐れがあります。

ご協力をお願いしたいこと:
1. Windows Updateを実行し、最新の状態に更新してください。
2. Office製品などの更新通知が表示された場合は、速やかに更新を適用してください。

対応期限: 今週中
Subject: [Action Required] Please Update Your Windows and Microsoft Products

Hi everyone,
Microsoft has released critical security updates for Windows and other Microsoft products to fix vulnerabilities that could allow unauthorized access to your system.

What we need you to do:
1. Run Windows Update to ensure your OS is up to date.
2. Apply any pending updates for Microsoft Office or other Microsoft applications.

Deadline: By the end of this week
件名: 【共有】Microsoft 2025年4月度セキュリティ更新プログラムへの対応について

お疲れさまです。4月のマイクロソフト社セキュリティ更新に関する情報共有です。

■ 概要
Windows, Office, Azure, Edge, Visual Studio等を含む126件の脆弱性が修正されました。特にCVE-2025-29824(権限昇格)は既に野外での悪用が確認されており、CVSS 7.8と評価されています。また、SharePointのRCE(CVE-2025-29794, CVSS 8.8)等、重要度の高い脆弱性が含まれています。

■ 影響範囲
- Windows OS
- Microsoft Office / SharePoint
- Azure
- Microsoft Edge for iOS
- Microsoft Visual Studio

■ 対応手順
1. 資産管理ツール等を用いて、対象製品のパッチ適用状況を確認する。
2. 未適用の端末に対し、最新の累積更新プログラムを適用させる。
3. 特に特権アカウントを持つサーバーやSharePointサーバーの更新を優先する。

■ 参考情報
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Apr

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Microsoft April 2025 Security Updates

Dear IT Security Team,

Microsoft has released the April 2025 security updates addressing 126 vulnerabilities.

■ Overview
Critical vulnerabilities include CVE-2025-29824 (Privilege Escalation in Windows Common Log File System driver), which is actively exploited in the wild (CVSS 7.8). Additionally, a high-severity RCE in SharePoint (CVE-2025-29794, CVSS 8.8) and RCEs in Remote Desktop Services (CVE-2025-27480, CVE-2025-27482) have been patched.

■ Scope
- Windows OS, Microsoft Office, SharePoint, Azure, Edge for iOS, Visual Studio

■ Mitigation Steps
1. Audit current patch levels across the infrastructure.
2. Deploy the April 2025 cumulative updates to all affected endpoints and servers.
3. Prioritize patching for SharePoint servers and systems with Remote Desktop Services enabled.

■ Reference
- MSRC Release Note: https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Apr

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

マイクロソフトが10月の定例セキュリティ更新プログラムをリリースし、Windows、Office、Azure、Exchange Serverなどを含む175件の…

脆弱性🌐 英語ソース
🔢 CVECVE-2025-24990CVE-2025-59230CVE-2025-24052
📅 2026-05-26📰 nsfocus
📌 一言でいうと
マイクロソフトが10月の定例セキュリティ更新プログラムをリリースし、Windows、Office、Azure、Exchange Serverなどを含む175件の脆弱性を修正しました。この中には、権限昇格やリモートコード実行が可能な高危殆な脆弱性が含まれており、特に3件のゼロデイ脆弱性が確認されています。中でもWindows Agere Modem Driverの脆弱性(CVE-2025-24990)は、既に野外での利用が確認されており、迅速なパッチ適用が推奨されます。
🔍該当判定
  • Windows OSを搭載したPCやサーバーを利用している
  • Microsoft Office(Word, Excel, PowerPoint等)を利用している
  • Microsoft Exchange Serverを自社で運用している
  • Microsoft Azureのクラウドサービスを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにマイクロソフトが提供する最新のセキュリティ更新プログラムを適用してください。特に、野外利用が確認されているCVE-2025-24990を含むWindows OSの更新を最優先で実施することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】WindowsおよびMicrosoft製品の更新適用のお願い

お疲れさまです。情報システム担当です。
マイクロソフト社より、PCやOfficeソフトのセキュリティ上の弱点を修正する重要な更新プログラムが公開されました。

ご協力をお願いしたいこと:
1. Windows Updateを実行し、最新の状態に更新してください。
2. Microsoft Office等のアプリケーションに更新通知が表示されている場合は、適用してください。

対応期限: 今週中
Subject: [Action Required] Please Update Windows and Microsoft Products

Hi everyone,
Microsoft has released critical security updates to fix vulnerabilities in Windows and other Microsoft software.

What we need you to do:
1. Run Windows Update to ensure your system is up to date.
2. Apply any pending updates for Microsoft Office or other Microsoft applications.

Deadline: By the end of this week
件名: 【共有】Microsoft 10月度セキュリティ更新プログラムへの対応について

お疲れさまです。10月のMicrosoftセキュリティ更新に関する情報共有です。

■ 概要
Windows, Office, Azure, Exchange Server等を含む175件の脆弱性が修正されました。うち15件が「Critical」、158件が「Important」に分類されています。特にCVE-2025-24990 (Windows Agere Modem Driver) は、権限昇格が可能であり、既に野外での利用が確認されています(CVSS 7.8)。

■ 影響範囲
- Windows, Microsoft Office, Azure, Apps, Microsoft Exchange Server, Microsoft Visual Studio

■ 対応手順
1. WSUSまたはIntune等の管理ツールを用いて、最新の累積更新プログラムを配信・適用する。
2. 特に特権昇格の脆弱性が含まれるため、サーバーおよびエンドポイントの適用状況を確認する。

■ 参考情報
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Oct

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Microsoft October Security Updates

Dear Team,

Microsoft has released security updates addressing 175 vulnerabilities across Windows, Office, Azure, and Exchange Server.

■ Overview
15 vulnerabilities are rated 'Critical' and 158 as 'Important'. Of particular concern is CVE-2025-24990 (Windows Agere Modem Driver), a privilege escalation flaw (CVSS 7.8) that is currently being exploited in the wild.

■ Scope
- Windows, Microsoft Office, Azure, Apps, Microsoft Exchange Server, Microsoft Visual Studio

■ Mitigation Steps
1. Deploy the latest cumulative updates via WSUS, Intune, or other patch management systems.
2. Prioritize patching for endpoints and servers to mitigate the risk of local privilege escalation.

■ Reference
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/en-us/releaseNote/2025-Oct

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

マイクロソフトが2025年5月のセキュリティ更新プログラムをリリースし、Windows、Office、Azure、Outlook、Visual…

脆弱性🌐 英語ソース
🔢 CVECVE-2025-30397CVE-2025-32706CVE-2025-32709+2件
📅 2026-05-26📰 nsfocus
📌 一言でいうと
マイクロソフトが2025年5月のセキュリティ更新プログラムをリリースし、Windows、Office、Azure、Outlook、Visual Studioなどの製品における78件の脆弱性を修正しました。この中には、すでに野外で悪用が確認されている5件の脆弱性が含まれており、権限昇格やリモートコード実行が可能です。特にWindowsスクリプトエンジンのメモリ破損(CVE-2025-30397)などは、悪意のあるリンクをクリックさせることで攻撃されるリスクがあります。
🔍該当判定
  • Windows OSを搭載したPCやサーバーを利用している
  • Microsoft Office(Word, Excel, PowerPoint等)を利用している
  • メールソフトにMicrosoft Outlookを利用している
  • 開発環境としてMicrosoft Visual Studioを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにマイクロソフトが提供する最新のセキュリティ更新プログラムを適用してください。特に野外利用が確認されている脆弱性を含むため、優先的なパッチ適用を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】WindowsおよびMicrosoft Officeの更新のお願い

お疲れさまです。情報システム担当です。
マイクロソフトの製品(WindowsやOfficeなど)に、悪意のあるリンクをクリックすることでパソコンを操作される恐れのある深刻な脆弱性が発見されました。

ご協力をお願いしたいこと:
1. Windows Updateを実行し、最新の状態に更新してください。
2. 不審なメールに記載されたリンクや添付ファイルは絶対に開かないでください。

対応期限: 本日中
Subject: [Action Required] Please Update Windows and Microsoft Office

Hi everyone,
Critical vulnerabilities have been discovered in Microsoft products (Windows, Office, etc.) that could allow attackers to control your computer if a malicious link is clicked.

What we need you to do:
1. Run Windows Update and install all available security updates.
2. Do not click on suspicious links or open unexpected attachments in emails.

Deadline: By the end of today
件名: 【共有】Microsoft 2025年5月度セキュリティ更新プログラムへの対応について

お疲れさまです。Microsoftの月例セキュリティ更新に関する情報共有です。

■ 概要
Windows, Office, Azure, Outlook, Visual Studio等を含む78件の脆弱性が修正されました。うち11件が「Critical」、66件が「Important」に分類されており、特に5件の脆弱性(CVE-2025-30397, CVE-2025-32706等)は既に野外での悪用が確認されています。権限昇格(SYSTEM権限への昇格)やリモートコード実行(RCE)のリスクがあります。

■ 影響範囲
- Windows, Microsoft Office, Azure, Outlook, Microsoft Visual Studio

■ 対応手順
1. WSUSまたはIntune等の管理ツールを用いて、2025年5月の累積更新プログラムを配信・適用する。
2. 特に野外利用が確認されている端末の適用状況を優先的に確認する。

■ 参考情報
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/releaseNote/2025-May

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Microsoft May 2025 Security Updates

Dear IT Security Team,

Microsoft has released security updates addressing 78 vulnerabilities across Windows, Office, Azure, Outlook, and Visual Studio.

■ Overview
There are 11 Critical and 66 Important vulnerabilities. Notably, five vulnerabilities (including CVE-2025-30397 and CVE-2025-32706) are actively exploited in the wild. These flaws could lead to Remote Code Execution (RCE) or Privilege Escalation to SYSTEM level.

■ Scope
- Windows, Microsoft Office, Azure, Outlook, Microsoft Visual Studio

■ Mitigation Steps
1. Deploy and enforce the May 2025 cumulative updates via WSUS, Intune, or other patch management systems.
2. Prioritize patching for high-risk systems and verify the status of exploited CVEs.

■ Reference
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/releaseNote/2025-May

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

ABB B&R Automation RuntimeのSystem Diagnostics Manager (SDM) コンポーネントに、不適切なリソースロック…

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
🔢 CVECVE-2025-3450
📅 2026-05-26📰 cisa
📌 一言でいうと
ABB B&R Automation RuntimeのSystem Diagnostics Manager (SDM) コンポーネントに、不適切なリソースロックによるサービス拒否 (DoS) の脆弱性が発見されました。攻撃者がこの脆弱性を悪用すると、製品が停止し、産業制御システムの運用に影響を与える可能性があります。影響を受けるバージョンは Automation Runtime 6.3 未満および Q4.93 未満です。ベンダーより修正アップデートが提供されています。
🔍該当判定
  • ABB社またはB&R社の産業用制御システム(PLC等)を導入している
  • 製品名に「Automation Runtime」が含まれている
  • Automation Runtimeのバージョンが 6.3 未満、または Q4.93 未満である
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョンのユーザーは、B&Rが提供する最新のアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB B&R Automation Runtime (CVE-2025-3450) 対応について

お疲れさまです。ABB B&R Automation Runtimeの脆弱性に関する情報共有です。

■ 概要
System Diagnostics Manager (SDM) コンポーネントにおける不適切なリソースロックの脆弱性 (CVE-2025-3450) が報告されました。悪用された場合、製品が停止し、DoS状態に陥る可能性があります。

■ 影響範囲
- Automation Runtime <6.3
- Automation Runtime <Q4.93

■ 対応手順
1. 稼働中のAutomation Runtimeのバージョンを確認してください。
2. 影響を受けるバージョンである場合、B&Rが提供する最新の修正アップデートを適用してください。

■ 参考情報
- CISA ICS Advisory ICSA-26-146-04

対応優先度: 高
対応期限: 速やかに確認し、計画的なアップデートを推奨します。
Subject: [Security Advisory] ABB B&R Automation Runtime (CVE-2025-3450) Mitigation

Dear Team,

We are sharing information regarding a vulnerability in ABB B&R Automation Runtime.

■ Overview
An improper resource locking vulnerability (CVE-2025-3450) has been identified in the System Diagnostics Manager (SDM) component. Successful exploitation could lead to a Denial of Service (DoS) condition, causing the product to stop.

■ Affected Scope
- Automation Runtime <6.3
- Automation Runtime <Q4.93

■ Mitigation Steps
1. Verify the current version of the Automation Runtime in use.
2. If an affected version is identified, apply the latest security update provided by B&R.

■ Reference
- CISA ICS Advisory ICSA-26-146-04

Priority: High
Deadline: Immediate verification and scheduled update recommended.
📰 関連する 1 件の記事
cisaABB Ability™ zenonのRemote Transport Serviceにおいて、認証なしでOSの再起動をトリガーできる脆弱性
🔗 元の記事を読む
C
月内に

AIを活用した自動脆弱性診断フレームワークの公開や、OnlyFansのユーザーデータ流出、npm/PyPI/Crates.ioを標的としたサプライチェーン攻撃な…

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 2 countries
🇨🇳 China · 🇯🇵 Japan
🔢 CVECVE-2026-9256
📅 2026-05-26📰 freebuf
📌 一言でいうと
AIを活用した自動脆弱性診断フレームワークの公開や、OnlyFansのユーザーデータ流出、npm/PyPI/Crates.ioを標的としたサプライチェーン攻撃など、複数のセキュリティ脅威が報告されました。また、Microsoftのコード署名ネットワーク「Fox Tempest」の解体や、FreeBSDおよびNGINXの深刻な脆弱性の修正も発表されています。特にNGINXの脆弱性(CVE-2026-9256)はリモートコード実行の恐れがあり、迅速な対応が求められます。
🔍該当判定
  • 社内で NGINX (オープンソース版 1.30.1-1.31.0 または Plus R32-R37) を Web サーバーとして利用している
  • 社内で FreeBSD をサーバーやネットワーク機器の OS として利用している
  • 開発者が npm, PyPI, Crates.io から外部ライブラリを導入して AI 開発や暗号資産関連の開発を行っている
  • 社内で Wireshark を利用してネットワーク解析を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. NGINXおよびFreeBSDの最新パッチを適用し、システムを再起動すること。2. 開発者はnpm/PyPI/Crates.ioからパッケージを導入する際、信頼性を十分に確認すること。3. 疑わしいメールや不審なリンクへのアクセスを避け、多要素認証を有効にすること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】NGINXおよびFreeBSDの脆弱性対応について

お疲れさまです。複数の重要製品における脆弱性に関する情報共有です。

■ 概要
1. NGINX (CVE-2026-9256): 正規表現の欠陥により、サービス停止やリモートコード実行 (RCE) が発生する可能性があります。
2. FreeBSD: Wi-Fiスキャン時のRCEやカーネルスタックオーバーフローなど、root権限奪取につながる7つの高危漏洞が修正されました。
3. サプライチェーン攻撃: npm, PyPI, Crates.ioにて、AI開発者等を標的とした34個の悪意あるパッケージが検出されています。

■ 影響範囲
- NGINX Plus R32-R37 / オープンソース版 1.30.1-1.31.0
- FreeBSD (最新アップデート未適用環境)
- npm, PyPI, Crates.io を利用する開発環境

■ 対応手順
1. NGINXを最新バージョンへアップデート、または正規表現設定の見直しを行う。
2. FreeBSDのセキュリティパッチを適用し、システムを再起動する。
3. 開発環境において、不審なパッケージの導入がないか監査し、必要に応じて削除する。

■ 参考情報
- F5 NGINX Security Advisory
- FreeBSD Security Advisories

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Critical Vulnerabilities in NGINX and FreeBSD

Dear IT/Security Team,

This is a notification regarding several critical security vulnerabilities and threats.

■ Overview
1. NGINX (CVE-2026-9256): A flaw in regular expression processing could lead to service crashes or Remote Code Execution (RCE).
2. FreeBSD: Seven high-risk vulnerabilities, including RCE via Wi-Fi scanning and kernel stack overflows, have been patched to prevent root privilege escalation.
3. Supply Chain Attack: 34 malicious packages were identified across npm, PyPI, and Crates.io targeting AI and DeFi developers.

■ Scope
- NGINX Plus R32-R37 / Open Source 1.30.1-1.31.0
- FreeBSD (unpatched versions)
- Development environments using npm, PyPI, and Crates.io

■ Action Plan
1. Update NGINX to the latest version or modify regex configurations.
2. Apply FreeBSD security patches and reboot the system.
3. Audit development environments for malicious packages and remove them if found.

■ Reference
- F5 NGINX Security Advisory
- FreeBSD Security Advisories

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
secnextウェブサーバ「nginx」および商用版「NGINX Plus」のリライトモジュールに、ヒープベースのバッファオーバーフローの脆弱性(CVE-…
🔗 元の記事を読む
C
月内に

Laravel Langのサードパーティ製ローカライゼーションパッケージを標的としたサプライチェーン攻撃

脆弱性🌐 英語ソース
📅 2026-05-26📰 xakep
📌 一言でいうと
Laravel Langのサードパーティ製ローカライゼーションパッケージを標的としたサプライチェーン攻撃が確認されました。攻撃者はGitHubのタグを操作し、正当なリリースに見せかけて制御下のフォークから悪意のあるコミットを紐付ける手法を用いていました。影響を受けたパッケージには laravel-lang/lang, http-statuses, attributes, actions が含まれ、数百のタグが侵害されたと報告されています。
🔍該当判定
  • PHPのフレームワーク「Laravel」を使用してシステムを開発・運用している
  • Composerを使用して「laravel-lang/lang」などの多言語化パッケージを導入している
  • 2024年5月22日以降に、Laravelの言語パック(laravel-lang)のアップデートや新規導入を行った
上記いずれにも該当しない → 静観でOK
該当時の対応
1. composer.lock ファイルを確認し、不審なコミットハッシュが指定されていないか検証すること。 2. パッケージのバージョンを最新の安全なバージョンに更新すること。 3. 依存関係の整合性をチェックするツールを導入すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Laravel Lang パッケージのサプライチェーン攻撃について

お疲れさまです。Laravel Langのサードパーティ製パッケージにおけるサプライチェーン攻撃に関する情報共有です。

■ 概要
攻撃者がGitHubのタグ機能を悪用し、正当なリリースバージョンを悪意のあるフォークのコミットに紐付けることで、Composer経由でマルウェアを配布させる攻撃が確認されました。コードベースの変更ではなく、タグの参照先を書き換える巧妙な手法が用いられています。

■ 影響範囲
- laravel-lang/lang
- laravel-lang/http-statuses
- laravel-lang/attributes
- laravel-lang/actions

■ 対応手順
1. プロジェクトで使用している上記パッケージのバージョンおよびコミットハッシュを確認してください。
2. 異常が確認された場合は、直ちに安全なバージョンへの更新またはロールバックを実施してください。
3. 依存関係の整合性チェック(composer.lockの検証)を行ってください。

■ 参考情報
- StepSecurity, Aikido Security, Socket のレポート

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Alert] Supply Chain Attack on Laravel Lang Packages

Dear IT/Security Team,

We are sharing information regarding a supply chain attack affecting third-party Laravel Lang localization packages.

■ Overview
Attackers manipulated GitHub tags to point to malicious commits from controlled forks. This allowed them to distribute malware via Composer by masquerading as legitimate releases without modifying the official repository code directly.

■ Affected Scope
- laravel-lang/lang
- laravel-lang/http-statuses
- laravel-lang/attributes
- laravel-lang/actions

■ Mitigation Steps
1. Review the commit hashes of the aforementioned packages in your composer.lock files.
2. Update to known safe versions or rollback if malicious tags are detected.
3. Implement dependency integrity checks to prevent similar tag-spoofing attacks.

■ Reference
- Reports from StepSecurity, Aikido Security, and Socket

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
C
月内に

Windows Server 2016において、2026年5月のセキュリティ更新プログラム(KB5087537)を適用した後、ドメインコントローラーの検索に失敗…

脆弱性🌐 英語ソース
🖥️ 製品Windows
📅 2026-05-26📰 bleeping
📌 一言でいうと
Windows Server 2016において、2026年5月のセキュリティ更新プログラム(KB5087537)を適用した後、ドメインコントローラーの検索に失敗する問題が確認されました。この問題は、サーバーのホスト名がちょうど15文字である場合にのみ発生します。影響を受ける環境では、DCLocator呼び出しがERROR_INVALID_PARAMETERを返し、管理ツールやアプリケーションがドメインコントローラーを特定できなくなります。
🔍該当判定
  • OSに『Windows Server 2016』を利用している
  • 2026年5月のセキュリティ更新プログラム(KB5087537)を適用した
  • サーバーのホスト名(コンピュータ名)がちょうど15文字である
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるサーバー(ホスト名が15文字)の有無を確認し、Microsoftの公式サポートドキュメントに従い、回避策の適用またはホスト名の変更を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows Server 2016 KB5087537適用後のDC検索失敗について

お疲れさまです。Windows Server 2016の更新プログラムに関する情報共有です。

■ 概要
2026年5月のセキュリティ更新プログラム(KB5087537)を適用したWindows Server 2016において、特定の条件下でドメインコントローラー(DC)の検索に失敗する不具合が報告されています。

■ 影響範囲
- 対象製品: Windows Server 2016
- 条件: サーバーのホスト名が「ちょうど15文字」である場合
- 現象: nltest /dsgetdc 等のDCLocator呼び出し時に ERROR_INVALID_PARAMETER が返され、DCの特定ができなくなる。

■ 対応手順
1. 運用中のWindows Server 2016サーバーのホスト名長を確認してください。
2. 15文字のサーバーがある場合、Microsoftの公式サポートドキュメントを確認し、修正パッチの適用またはホスト名の変更を検討してください。

■ 参考情報
- Microsoft 公式サポートドキュメント

対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Info] Domain Controller Lookup Failure in Windows Server 2016 (KB5087537)

Hi all,

This is a technical alert regarding a known issue in Windows Server 2016 following the May 2026 security update.

■ Overview
After installing update KB5087537, some Windows Server 2016 systems may experience failures in domain controller (DC) discovery.

■ Scope
- Affected Product: Windows Server 2016
- Condition: Only systems with hostnames exactly 15 characters long.
- Symptom: DCLocator calls (e.g., nltest /dsgetdc) return ERROR_INVALID_PARAMETER, hindering administrative tools and applications.

■ Action Plan
1. Audit Windows Server 2016 instances to identify servers with 15-character hostnames.
2. For affected servers, refer to Microsoft's official support documentation for workarounds or consider renaming the host.

■ Reference
- Microsoft Official Support Documentation

Priority: Medium
Deadline: Next maintenance window
🔗 元の記事を読む