🔥 この日の重要情報
2026-06-02 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

DockerおよびKubernetesの構成ミスを悪用して、コンテナからホストシステムへ脱出(コンテナエスケープ)し、権限を昇格させる攻撃が確認されています

脆弱性🌐 英語ソース
🖥️ 製品DockerKubernetes
📅 2026-06-02📰 freebuf
📌 一言でいうと
DockerおよびKubernetesの構成ミスを悪用して、コンテナからホストシステムへ脱出(コンテナエスケープ)し、権限を昇格させる攻撃が確認されています。攻撃者は特権フラグ(privileged flag)や不適切なLinuxケーパビリティ(CAP_SYS_ADMIN等)の設定を悪用し、ホストのルート権限を奪取します。また、TeamPCPなどのAPTグループがサプライチェーン攻撃を通じてKubernetesの認証情報を窃取し、インフラ全体を制御下に置く事例も報告されています。
🔍該当判定
  • 自社のサーバーで Docker または Kubernetes を利用してアプリケーションを運用している
  • Dockerコンテナを起動する際、設定ファイルやコマンドで「--privileged」フラグを有効にしている
  • Kubernetesの設定で「hostPath」を使用して、コンテナから宿主機のディレクトリに直接アクセスさせている
  • コンテナ設定で「hostNetwork: true」や「hostPID: true」などの特権的なネットワーク・プロセス共有設定を有効にしている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. コンテナ実行時の '--privileged' フラグの使用を禁止し、最小権限の原則を適用すること。 2. 不要なLinuxケーパビリティ(CAP_SYS_ADMIN, CAP_SYS_MODULE, CAP_SYS_PTRACE等)を削除すること。 3. hostPath、hostPID、hostNetwork などのホスト共有設定を厳格に制限すること。 4. Kubernetes APIサーバーへのアクセス制御を強化し、ServiceAccountトークンの管理を徹底すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Docker/Kubernetes 構成ミスによるコンテナエスケープへの対応について

お疲れさまです。コンテナ環境のセキュリティ設定に関する情報共有です。

■ 概要
DockerおよびKubernetesの不適切な設定(特権モードの有効化や過剰なケーパビリティ付与)を悪用し、攻撃者がコンテナからホストOSへ脱出する攻撃が観測されています。これにより、ホスト上のルート権限奪取や機密情報の窃取が行われるリスクがあります。

■ 影響範囲
- Docker / Kubernetes 環境
- 特に特権コンテナ(privileged: true)や、ホスト名前空間を共有している設定の環境

■ 対応手順
1. 実行中のコンテナで '--privileged' フラグが使用されていないか確認し、不要な場合は削除してください。
2. CAP_SYS_ADMIN, CAP_SYS_MODULE 等の危険なケーパビリティが個別に付与されていないかレビューしてください。
3. hostPath, hostPID, hostNetwork の設定を最小限に制限してください。
4. Kubernetes APIサーバーの公開設定および認証・認可設定(RBAC)を再点検してください。

■ 参考情報
- Securelist / CSN 報告書

対応優先度: 高
対応期限: 次回メンテナンス時まで
Subject: [Security Alert] Mitigating Container Escape via Docker/Kubernetes Misconfigurations

Dear IT/Security Team,

We are sharing critical information regarding container escape vulnerabilities resulting from misconfigurations in Docker and Kubernetes.

■ Overview
Attackers are exploiting insecure default settings and misconfigurations—specifically the 'privileged' flag and excessive Linux capabilities—to break out of containers and gain root access to the underlying host system. This allows for full system compromise and lateral movement within the infrastructure.

■ Scope
- Docker and Kubernetes environments
- Specifically those utilizing privileged containers or sharing host namespaces (PID, Network, etc.)

■ Mitigation Steps
1. Audit and disable the use of the '--privileged' flag in container runtimes.
2. Review and remove unnecessary Linux capabilities (e.g., CAP_SYS_ADMIN, CAP_SYS_MODULE, CAP_SYS_PTRACE).
3. Restrict the use of hostPath, hostPID, and hostNetwork settings.
4. Harden the Kubernetes API server access and review RBAC policies for ServiceAccounts.

■ Reference
- Securelist / CSN Reports

Priority: High
Deadline: Next maintenance window
🔗 元の記事を読む
B
今週中

Sambaにおいて、リモートで任意のコードが実行される可能性のある2つの重大な脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-4480CVE-2026-4408
📅 2026-06-02📰 ithome_tw
📌 一言でいうと
Sambaにおいて、リモートで任意のコードが実行される可能性のある2つの重大な脆弱性が公開されました。CVE-2026-4480は列印サブシステムにおけるコマンド注入、CVE-2026-4408はsamba-dcerpcdにおけるユーザー名経由のコマンド注入が原因です。いずれもCVSSスコアは10.0(最高値)となっており、影響を受けるユーザーは速やかに修正済みバージョン(4.22.10, 4.23.8, 4.24.3)へ更新することが推奨されます。
🔍該当判定
  • Linuxサーバーでファイル共有やプリンタ共有ソフトの『Samba』を利用している
  • Sambaのプリンタ設定で、独自の印刷コマンドに『%J』という文字を含めて設定している
  • Sambaをドメインコントローラ(認証サーバー)として運用し、パスワード確認スクリプトに『%u』という文字を含めて設定している
  • Sambaのバージョンが 4.22.10 / 4.23.8 / 4.24.3 より古い
上記いずれにも該当しない → 静観でOK
該当時の対応
Sambaを最新の修正済みバージョン(4.22.10、4.23.8、4.24.3)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Samba リモートコード実行脆弱性 (CVE-2026-4480, CVE-2026-4408) 対応について

お疲れさまです。Sambaの重大な脆弱性に関する情報共有です。

■ 概要
Sambaにおいて、リモートから任意のコードが実行される可能性のある2つの脆弱性が発見されました。いずれもCVSS 10.0の最高深刻度であり、特定の条件下でコマンド注入が可能です。

■ 影響範囲
- 対象製品: Samba
- 修正済みバージョン: 4.22.10, 4.23.8, 4.24.3

■ 対応手順
1. 自社環境で運用しているSambaのバージョンを確認してください。
2. 修正済みバージョン(4.22.10, 4.23.8, 4.24.3)へのアップデートを適用してください。

■ 参考情報
- Samba公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Samba RCE Vulnerabilities (CVE-2026-4480, CVE-2026-4408)

Dear IT Administration Team,

We are sharing information regarding critical vulnerabilities discovered in Samba.

■ Overview
Two critical vulnerabilities have been identified in Samba that could allow remote code execution (RCE). Both have a CVSS score of 10.0, enabling command injection under specific configurations.

■ Scope
- Product: Samba
- Patched Versions: 4.22.10, 4.23.8, 4.24.3

■ Action Plan
1. Verify the current version of Samba deployed in your environment.
2. Update to the patched versions (4.22.10, 4.23.8, or 4.24.3) immediately.

■ Reference
- Samba Official Security Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Seqrite Labsは、チェコと台湾の政府、研究、金融機関などを標的とした「Operation Dragon Weave」というスパイ活動を検出しました

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 1 country
🇹🇼 Taiwan (2)
📅 2026-06-02📰 ithome_tw
📌 一言でいうと
Seqrite Labsは、チェコと台湾の政府、研究、金融機関などを標的とした「Operation Dragon Weave」というスパイ活動を検出しました。攻撃者はZIPファイルを含むフィッシングメールを送信し、LNKファイルや実行ファイルを通じてAdaptix C2エージェントを感染させます。DLLサイドローディングを用いて悪意のあるUnityPlayer.dllを読み込む手法が確認されており、中国関連の脅威アクターによるものと推測されています。
🔍該当判定
  • 台湾やチェコの政府機関、研究機関、金融機関と取引がある、または関係している
  • 不審な送信元から「ZIP形式の圧縮ファイル」が添付されたメールを受信した
  • ZIPファイルの中に「PDFに見えるが実際はショートカット(.lnk)ファイル」や「実行ファイル(.exe)」が含まれていた
  • Windows PCで「RuntimeBroker_update.exe」という不審なファイルが動作していた
上記いずれにも該当しない → 静観でOK
該当時の対応
不審な送信元からのメールやZIP添付ファイルの開封を禁止し、特にPDFを装ったLNKファイルや未知の実行ファイルの起動に注意してください。また、エンドポイントでの不審なプロセス(RuntimeBroker_update.exe等)の監視を強化してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの添付ファイル開封に関する注意について

お疲れさまです。情報システム担当です。
現在、政府機関や企業を標的とした、巧妙なフィッシングメールによる攻撃が確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信者から届いたメールの添付ファイル(特にZIP形式)は絶対に開かないでください。
2. ZIPファイルの中に「PDF」に見えるファイルがあっても、それがショートカットファイル(.lnk)である場合は絶対に実行しないでください。
3. 不審なメールを受信した場合は、開封せずに速やかに情報システム担当まで報告してください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Email Attachments

Dear employees,

We have received reports of sophisticated phishing attacks targeting various organizations.

Please follow these security guidelines:
1. Do not open ZIP attachments from unknown or untrusted senders.
2. Be extremely cautious of files that appear to be PDFs but are actually shortcuts (.lnk files) or executables.
3. If you receive a suspicious email, do not open it and report it to the IT security team immediately.

Deadline: Immediate
件名: 【共有】Operation Dragon Weave(中国関連アクター)による攻撃キャンペーンについて

お疲れさまです。標的型攻撃キャンペーンに関する情報共有です。

■ 概要
チェコおよび台湾を標的とした「Operation Dragon Weave」が観測されました。ZIPファイル内のLNKファイルまたは実行ファイルから、DLLサイドローディングを用いてAdaptix C2エージェントを導入する手法が用いられています。

■ 影響範囲
- 政府、研究、学術、テクノロジー、金融サービスセクター
- Windows OS環境

■ 対応手順
1. 以下の不審なファイル名の実行および通信の監視・ブロックを検討してください:
- RuntimeBroker_update.exe
- UnityPlayer.dll (サイドローディングによる不審なパスからの読み込み)
2. Adaptix C2に関連する通信パターンの検知ルールを適用してください。

■ 参考情報
- Seqrite Labs Report

対応優先度: 中
対応期限: 随時
Subject: [Threat Intel] Operation Dragon Weave Campaign (China-related)

Dear Security Team,

This is a technical update regarding the 'Operation Dragon Weave' espionage campaign.

■ Overview
Attackers are targeting the Czech Republic and Taiwan using spear-phishing. The infection chain involves ZIP files containing LNKs or executables that trigger DLL side-loading to deploy the Adaptix C2 agent.

■ Scope
- Sectors: Government, Research, Academia, Tech, and Financial Services
- Platform: Windows

■ Mitigation Steps
1. Monitor for and block the execution of suspicious binaries:
- RuntimeBroker_update.exe
- UnityPlayer.dll (specifically when loaded via side-loading)
2. Implement detection rules for Adaptix C2 communication patterns.

■ Reference
- Seqrite Labs Report

Priority: Medium
Deadline: Ongoing
📰 関連する 1 件の記事
ithome_tw中国系ハッカー集団「Dragon Weave」が、台湾とチェコの政府、研究、金融機関などを標的にしたサイバー間諜活動を展開しています
🔗 元の記事を読む
B
今週中

Microsoft 365のAndroid向けアプリ6種(Word, PowerPoint, Excel, Copilot, Loop, OneNote)におい…

脆弱性🌐 英語ソース
🖥️ 製品AndroidLINE
📅 2026-06-02📰 securityweek
📌 一言でいうと
Microsoft 365のAndroid向けアプリ6種(Word, PowerPoint, Excel, Copilot, Loop, OneNote)において、本番環境でデバッグモードが有効なままになっていた脆弱性が発見されました。この設定ミスにより、本来制限されるべき信頼されていないアプリがアカウントアクセストークンを取得できる可能性があります。この問題はEnclave社によって報告され、Microsoftによる修正が待たれています。
🔍該当判定
  • Android端末で、Microsoft 365のアプリ(Word, Excel, PowerPoint, OneNote, Loop, Copilot)を利用している
  • 社用または個人用Android端末に、上記Microsoftアプリをインストールして業務利用している
  • Android端末上で、複数のMicrosoft 365アプリを連携させて利用している
上記いずれにも該当しない(iPhone/PCのみ利用、またはAndroidで上記アプリを使っていない) → 静観でOK
該当時の対応
アプリストア(Google Play等)で対象アプリの最新アップデートが提供されているか確認し、速やかに更新を適用してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Microsoft 365 Androidアプリの更新について

お疲れさまです。情報システム担当です。
Microsoft 365のAndroid向けアプリ(Word, Excel, PowerPoint等)において、セキュリティ上の不備が見つかりました。

ご協力をお願いしたいこと:
1. Android端末で利用しているMicrosoft 365アプリ(Word, Excel, PowerPoint, OneNote, Loop, Copilot)を最新バージョンにアップデートしてください。
2. Google Playストア等で更新があるか確認をお願いします。

対応期限: 今週中
Subject: [Action Required] Update Microsoft 365 Android Apps

Hi everyone,

A security vulnerability has been identified in several Microsoft 365 apps for Android (including Word, Excel, and PowerPoint).

What you need to do:
1. Please update your Microsoft 365 apps (Word, Excel, PowerPoint, OneNote, Loop, Copilot) to the latest version on your Android device.
2. Check the Google Play Store for any available updates.

Deadline: By the end of this week
件名: 【共有】Microsoft 365 Androidアプリにおけるデバッグフラグ有効化の脆弱性について

お疲れさまです。Microsoft 365 Androidアプリの脆弱性に関する情報共有です。

■ 概要
Word, PowerPoint, Excel, Copilot, Loop, OneNoteのAndroid版において、本番コードに `IsDebugMode(true)` が残っていたことが判明しました。これにより、本来ブロックされるべき信頼されていないアプリがアカウントアクセストークンを共有されるリスクがあります。

■ 影響範囲
- 対象製品: Word, PowerPoint, Excel, Microsoft 365 Copilot, Microsoft Loop, OneNote (Android版)

■ 対応手順
1. ユーザーに対し、対象アプリを最新バージョンへアップデートするよう周知してください。
2. MDM(モバイルデバイス管理)を導入している場合は、強制アップデートの適用を検討してください。

■ 参考情報
- SecurityWeek 報道記事

対応優先度: 中
対応期限: 速やかに
Subject: [Technical Alert] Debug Mode Enabled in Microsoft 365 Android Apps

Dear IT/Security Team,

We are sharing information regarding a vulnerability in Microsoft 365 Android applications.

■ Overview
It was discovered that six Microsoft 365 Android apps were shipped with a debug flag (`IsDebugMode(true)`) enabled in production. This allows untrusted applications to bypass protections and receive account access tokens.

■ Scope
- Affected Products: Word, PowerPoint, Excel, Microsoft 365 Copilot, Microsoft Loop, and OneNote for Android.

■ Mitigation Steps
1. Ensure all users update the affected applications to the latest version via the app store.
2. If using MDM, consider enforcing the update for these specific packages.

■ Reference
- SecurityWeek report

Priority: Medium
Deadline: Immediate
🔗 元の記事を読む
B
今週中

パキスタンに関連する脅威アクター「SideCopy」が、アフガニスタンの財務省および地方政府職員を標的としたスピアフィッシングキャンペーン「Operation…

脆弱性🌐 英語ソース
📅 2026-06-02📰 hackernews
📌 一言でいうと
パキスタンに関連する脅威アクター「SideCopy」が、アフガニスタンの財務省および地方政府職員を標的としたスピアフィッシングキャンペーン「Operation XENOFISCAL」を展開しています。攻撃者はパシュトー語のファイル名を持つ悪意のあるLNKファイルをZIPアーカイブに含めて送信し、オープンソースのXeno RATを感染させます。この攻撃は、標的環境の言語的特性を熟知した高度なサイバー諜報活動であると考えられています。
🔍該当判定
  • アフガニスタン政府機関や財務省に関連する業務を行っている
  • パシュトー語(アフガニスタンの公用語)で書かれたメールやファイルを日常的に受信する
  • パキスタンに関連する政治的・経済的な機密情報を扱っている
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なZIPファイルやLNKファイルの開封を禁止し、特に身に覚えのない送信元からのパシュトー語などの現地語を用いたファイルに注意してください。また、エンドポイントでのLNKファイルの実行制限や、不審なプロセスの監視を強化してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの添付ファイル開封に関する注意について

お疲れさまです。情報システム担当です。
現在、政府機関などを標的に、巧妙に偽装された添付ファイルを用いてウイルスに感染させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いたメールの添付ファイル(特にZIP形式やショートカットファイル)は絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐにネットワークから切り離し、情報システム担当まで報告してください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Email Attachments

Dear employees,

We have observed an increase in targeted phishing attacks using deceptive attachments to infect systems with malware.

Requested Actions:
1. Do not open attachments (especially ZIP archives or LNK shortcut files) from unknown or untrusted senders.
2. If you have accidentally opened a suspicious file, please disconnect your device from the network and report it to the IT security team immediately.

Deadline: Immediate
件名: 【共有】SideCopyによるXeno RATを用いたキャンペーンについて

お疲れさまです。SideCopyによる新たな攻撃キャンペーンに関する情報共有です。

■ 概要
パキスタン系のAPTグループSideCopy(Transparent Tribe/APT36)が、アフガニスタン政府を標的にXeno RATを配布する「Operation XENOFISCAL」を展開しています。パシュトー語で偽装されたLNKファイルをZIPに格納して配信する手法が用いられています。

■ 影響範囲
- アフガニスタン政府機関(財務省、地方政府職員)
- Xeno RATが動作するWindows環境

■ 対応手順
1. エンドポイントにおいて、不審なLNKファイルの実行を監視・制限する設定を確認してください。
2. Xeno RATの通信挙動(C2通信)に関するIOCが公開され次第、FW/IDS/IPSにてブロック設定を検討してください。
3. ユーザーに対し、標的型メールへの警戒を促す周知を行ってください。

■ 参考情報
- Seqrite Labs Technical Breakdown

対応優先度: 中
対応期限: 随時
Subject: [Threat Intel] SideCopy Campaign deploying Xeno RAT

Dear Security Team,

This is a technical update regarding a new campaign by the Pakistan-linked actor SideCopy (Transparent Tribe/APT36).

■ Overview
Operation XENOFISCAL targets Afghan government officials using spear-phishing emails. The attack chain involves a ZIP archive containing a malicious LNK file (named in Pashto) which subsequently deploys the Xeno RAT.

■ Scope
- Afghan Ministry of Finance and provincial government employees
- Windows-based endpoints

■ Mitigation Steps
1. Review and restrict the execution of LNK files from untrusted sources on endpoints.
2. Monitor for Xeno RAT C2 communication patterns and implement blocks on FW/IDS/IPS as IOCs become available.
3. Conduct targeted awareness training for users regarding spear-phishing lures.

■ Reference
- Seqrite Labs Technical Breakdown

Priority: Medium
Deadline: Ongoing
🔗 元の記事を読む
C
月内に

Red Hatのnpmパッケージ公開インフラ(@redhat-cloud-services)が侵害され、数十の悪意あるライブラリ

脆弱性🌐 英語ソース
🖥️ 製品Red Hat
📅 2026-06-02📰 xakep
📌 一言でいうと
Red Hatのnpmパッケージ公開インフラ(@redhat-cloud-services)が侵害され、数十の悪意あるライブラリが公開されました。攻撃者は「Miasma」と呼ばれるShai-Huludワームの新しいバリアントを使用し、GitHubアカウントの侵害からnpmのtrusted publishing機能を悪用して配布したとみられています。影響を受けたパッケージは週に約11.7万回ダウンロードされており、インストール時のpreinstallスクリプトを通じてマルウェアが実行される仕組みとなっていました。
🔍該当判定
  • JavaScript/TypeScriptの開発で、npmを使用してパッケージを管理している
  • プロジェクトの依存関係(package.json)に「@redhat-cloud-services」で始まるライブラリが含まれている
  • Red Hatのクラウドサービス向け開発ツールやSDKを導入・利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. @redhat-cloud-services 関連のnpmパッケージのバージョンを確認し、侵害されたバージョンを使用していないか点検すること。 2. 依存関係のインストール時に不審なスクリプトが実行されていないかログを確認すること。 3. GitHubアカウントの多要素認証 (MFA) を徹底し、不審な権限付与がないか確認すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Red Hat npmパッケージ (@redhat-cloud-services) のサプライチェーン攻撃について

お疲れさまです。Red Hatのnpmパッケージ公開インフラにおける侵害に関する情報共有です。

■ 概要
攻撃者がRed HatのGitHubアカウントを侵害し、npmのtrusted publishing機能を悪用して、悪意あるコードを含むパッケージ(Miasma/Shai-Huludワームのバリアント)を公開しました。preinstallスクリプトにより、インストール時に自動的にマルウェアが実行される仕組みとなっています。

■ 影響範囲
- @redhat-cloud-services スコープのnpmパッケージ(32以上のパッケージ、96以上のバージョンが影響)

■ 対応手順
1. プロジェクトで使用している @redhat-cloud-services 関連パッケージのバージョンを特定し、最新の安全なバージョンへ更新してください。
2. CI/CDパイプラインや開発環境において、不審なアウトバウンド通信やプロセスの起動がなかったか確認してください。
3. npm install 時に --ignore-scripts フラグの使用を検討し、信頼できないスクリプトの実行を制限してください。

■ 参考情報
- Aikido, Socket, OX Security のレポート

対応優先度: 高
対応期限: 速やかに
Subject: [Alert] Supply Chain Attack on Red Hat npm Packages (@redhat-cloud-services)

Dear Team,

We are sharing information regarding a compromise of Red Hat's npm package publishing infrastructure.

■ Overview
Attackers compromised a Red Hat employee's GitHub account and leveraged npm's trusted publishing (OIDC tokens) to distribute malicious versions of packages. These packages contain a variant of the Shai-Hulud worm called 'Miasma,' which executes via preinstall scripts during the installation phase.

■ Scope
- npm packages under the @redhat-cloud-services scope (at least 32 packages and 96 versions affected).

■ Action Plan
1. Audit all projects for dependencies on @redhat-cloud-services packages and update to known safe versions.
2. Review CI/CD and development environment logs for suspicious outbound network activity or unauthorized process execution during package installation.
3. Consider using the --ignore-scripts flag during npm installation to mitigate risks from malicious preinstall scripts.

■ Reference
- Reports from Aikido, Socket, and OX Security

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

HPEは、HPE Telco Network Function Virtualization OrchestratorおよびHPE Aruba…

脆弱性🌐 英語ソース
🔢 CVECVE-2024-39894
📅 2026-06-02📰 cccs
📌 一言でいうと
HPEは、HPE Telco Network Function Virtualization OrchestratorおよびHPE Aruba Networking ArubaOS-CXスイッチにおける複数の脆弱性を修正するセキュリティアドバイザリを公開しました。これには、OpenSSHのキーストローク難読化バイパス(CVE-2024-39894)などの深刻な脆弱性が含まれています。影響を受けるユーザーは、速やかに最新のアップデートを適用することが推奨されています。
🔍該当判定
  • HPE Aruba Networkingの『ArubaOS-CX』スイッチを利用している
  • ArubaOS-CXのバージョンが 10.16.1000 / 10.15.0005 / 10.13.1080 以前である
  • HPE Telco Network Function Virtualization Orchestrator (バージョン 7.6.0 以前) を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品のバージョンを確認し、HPEが提供する最新のセキュリティアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】HPE ArubaOS-CX / Telco NFVO 脆弱性対応について

お疲れさまです。HPE製品の脆弱性に関する情報共有です。

■ 概要
HPE製品において、OpenSSHのキーストローク難読化バイパス(CVE-2024-39894)を含む複数の脆弱性が報告されました。攻撃者が適切に権限を持つ場合、機密情報の漏洩につながる可能性があります。

■ 影響範囲
- HPE Telco Network Function Virtualization Orchestrator (version 7.6.0 以前)
- HPE Aruba Networking ArubaOS-CX Switches (version 10.16.1000, 10.15.0005, 10.13.1080 以前)

■ 対応手順
1. 自社環境で利用している製品のバージョンを確認してください。
2. HPEセキュリティアドバイザリを確認し、修正済みの最新バージョンへアップデートを適用してください。

■ 参考情報
- HPE Security Bulletin Library

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] HPE ArubaOS-CX / Telco NFVO Vulnerability Remediation

Dear IT Administration Team,

This is a notification regarding security vulnerabilities identified in HPE products.

■ Overview
Multiple vulnerabilities have been disclosed in HPE products, including an OpenSSH keystroke obfuscation bypass (CVE-2024-39894). These flaws could potentially lead to the exposure of sensitive information.

■ Affected Scope
- HPE Telco Network Function Virtualization Orchestrator (version 7.6.0 and prior)
- HPE Aruba Networking ArubaOS-CX Switches (versions 10.16.1000, 10.15.0005, 10.13.1080 and prior)

■ Remediation Steps
1. Verify the current versions of the affected products in your environment.
2. Review the HPE Security Bulletin Library and apply the latest security updates/patches.

■ Reference
- HPE Security Bulletin Library

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

Red Hatの'@redhat-cloud-services'ネームスペース配下にある30以上のnpmパッケージが侵害され、サプライチェーン攻撃に利用されまし…

事案🌐 英語ソース
🖥️ 製品Red Hat
📅 2026-06-02📰 bleeping
📌 一言でいうと
Red Hatの'@redhat-cloud-services'ネームスペース配下にある30以上のnpmパッケージが侵害され、サプライチェーン攻撃に利用されました。「Miasma」と呼ばれるShai-Huludマルウェアの亜種が配布され、開発者の資格情報やクラウドシークレット、SSHキーなどの機密情報を窃取することを目的としていました。Red Hatは影響を受けたパッケージを既に削除しており、影響は内部開発ツールに限定されていたとしています。
🔍該当判定
  • 社内でJavaScript/TypeScriptの開発を行っており、npmを利用している
  • npmで '@redhat-cloud-services' という名前空間のパッケージをインストールして利用している
  • Red Hat社が提供する内部開発ツールやSDKを開発環境に導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 開発環境で '@redhat-cloud-services' のパッケージを利用していないか確認し、不審なバージョンが導入されている場合は即座に削除すること。 2. 侵害の可能性がある環境では、SSHキー、APIトークン、クラウド資格情報などのシークレットを速やかにローテーションすること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Red Hat npmパッケージのサプライチェーン攻撃(Miasma)について

お疲れさまです。Red Hatのnpmパッケージにおける侵害に関する情報共有です。

■ 概要
Red Hatの'@redhat-cloud-services'ネームスペース配下のパッケージに、資格情報を窃取するマルウェア「Miasma」(Shai-Huludの亜種)が仕込まれたサプライチェーン攻撃が確認されました。開発者の資格情報、クラウドシークレット、SSHキー、CI/CDトークンなどが標的となっています。

■ 影響範囲
- 対象製品: npmパッケージ (@redhat-cloud-services ネームスペース配下)
- 影響: 内部開発ツールを利用している環境

■ 対応手順
1. 開発環境およびCI/CDパイプラインにおいて、当該ネームスペースのパッケージが利用されていないか、また不審なバージョンがインストールされていないかを確認してください。
2. 万が一利用していた形跡がある場合は、当該環境から利用されている全てのAPIキー、SSHキー、パスワード等の機密情報を速やかに変更(ローテーション)してください。

■ 参考情報
- BleepingComputer 記事

対応優先度: 中
対応期限: 速やかに確認
Subject: [Security Alert] Supply Chain Attack on Red Hat npm Packages (Miasma)

Dear IT/Security Team,

We are sharing information regarding a supply chain attack affecting Red Hat's npm packages.

■ Overview
More than 30 npm packages under the '@redhat-cloud-services' namespace were compromised to distribute 'Miasma,' a variant of the Shai-Hulud credential-stealing malware. The malware is designed to exfiltrate developer credentials, cloud secrets, SSH keys, and CI/CD tokens.

■ Scope
- Affected Products: npm packages under the '@redhat-cloud-services' namespace
- Impact: Environments utilizing Red Hat internal development tooling

■ Action Plan
1. Audit development environments and CI/CD pipelines to check for the presence of packages from the affected namespace.
2. If any compromised packages are found, immediately rotate all secrets, including API keys, SSH keys, and passwords associated with those environments.

■ Reference
- BleepingComputer report

Priority: Medium
Deadline: Immediate review
🔗 元の記事を読む
C
月内に

GitLabのCommunity Edition (CE) および Enterprise Edition (EE) において、複数の脆弱性

脆弱性🔄 続報🌐 英語ソース
🖥️ 製品GitLab
📅 2026-06-02📰 cert_fr
📌 一言でいうと
GitLabのCommunity Edition (CE) および Enterprise Edition (EE) において、複数の脆弱性が発見されました。これらの脆弱性を悪用されると、リモートでのサービス拒否(DoS)攻撃や、セキュリティポリシーの回避が行われる可能性があります。影響を受けるバージョンは18.11.x (18.11.4未満)、19.x (19.0.1未満)、および18.10.7未満です。
🔍該当判定
  • 自社でGitLab Community Edition (CE) または Enterprise Edition (EE) をインストールして利用している
  • GitLabのバージョンが 18.11.4 未満である
  • GitLabのバージョンが 19.0.1 未満である
  • GitLabのバージョンが 18.10.7 未満である
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーが提供する最新のセキュリティパッチを適用し、影響を受けるバージョンからアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GitLab 脆弱性対応について

お疲れさまです。GitLabの脆弱性に関する情報共有です。

■ 概要
GitLabにおいて、リモートでのサービス拒否(DoS)およびセキュリティポリシー回避を可能にする複数の脆弱性が報告されました。

■ 影響範囲
- GitLab Community Edition (CE) および Enterprise Edition (EE)
- 18.11.x (18.11.4未満)
- 19.x (19.0.1未満)
- 18.10.7未満

■ 対応手順
1. 自社で利用しているGitLabのバージョンを確認してください。
2. 影響を受けるバージョンである場合、速やかに最新の修正済みバージョンへアップデートを適用してください。

■ 参考情報
- GitLab公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] GitLab Vulnerability Remediation

Dear IT/Security Team,

This is a notification regarding multiple vulnerabilities discovered in GitLab.

■ Overview
Several vulnerabilities have been identified in GitLab that could allow an attacker to trigger a remote Denial of Service (DoS) or bypass security policies.

■ Affected Scope
- GitLab Community Edition (CE) and Enterprise Edition (EE)
- Versions 18.11.x prior to 18.11.4
- Versions 19.x prior to 19.0.1
- Versions prior to 18.10.7

■ Remediation Steps
1. Verify the current version of GitLab installed in your environment.
2. If the version is affected, update to the latest patched version immediately.

■ Reference
- GitLab Official Security Bulletin

Priority: High
Deadline: Immediate
🔗 元の記事を読む