🔥 この日の重要情報
2026-06-09 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

TP-Link製のルーター(Archer BE450 v1, Archer BE7200 v1)において、認証済みの管理者がWeb管理画面を通じて任意のシステム…

脆弱性🔄 続報🌐 英語ソース
🔢 CVECVE-2026-5509
📅 2026-06-09📰 incibe
📌 一言でいうと
TP-Link製のルーター(Archer BE450 v1, Archer BE7200 v1)において、認証済みの管理者がWeb管理画面を通じて任意のシステムコマンドを実行できる脆弱性(CVE-2026-5509)が報告されました。攻撃者はブラウザの開発者コンソールから適切にサニタイズされていない入力を送信することで、バックエンドでコマンドを実行させることが可能です。TP-Linkは、影響を受けるデバイスを最新のファームウェア(バージョン1.3.0 Build 20260416以降)に更新することを強く推奨しています。
🔍該当判定
  • TP-Link製のWi-Fiルーター『Archer BE450 v1』を利用している
  • TP-Link製のWi-Fiルーター『Archer BE7200 v1』を利用している
  • 上記製品のファームウェアバージョンが 1.3.0 (Build 20260416) より古い
上記いずれにも該当しない → 静観でOK
該当時の対応
対象製品を利用している場合は、速やかに最新のファームウェア(バージョン1.3.0 Build 20260416以降)へアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】TP-Link製ルーター CVE-2026-5509 対応について

お疲れさまです。TP-Link製ルーターの脆弱性に関する情報共有です。

■ 概要
認証済みの管理者がWeb管理画面を通じて任意のシステムコマンドを実行できる脆弱性が確認されました(CVE-2026-5509)。ブラウザの開発者コンソールから不正な入力を送信することで、バックエンドでコマンドが実行される可能性があります。

■ 影響範囲
- Archer BE450 v1 (バージョン 1.3.0 Build 20260416 未満)
- Archer BE7200 v1 (バージョン 1.3.0 Build 20260416 未満)

■ 対応手順
1. 自社環境で上記対象製品およびバージョンを利用しているか確認してください。
2. 該当する場合、最新のファームウェア(バージョン 1.3.0 Build 20260416 以降)へアップデートを適用してください。

■ 参考情報
- TP-Link 公式ダウンロードページ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] TP-Link Router Vulnerability CVE-2026-5509

Dear IT Team,

We are sharing information regarding a high-severity vulnerability identified in TP-Link routers.

■ Overview
An authenticated command injection vulnerability (CVE-2026-5509) allows an administrator to execute arbitrary system commands via the web management interface. This is achieved by sending manipulated input through the browser's developer console.

■ Affected Products
- Archer BE450 v1 (Versions prior to 1.3.0 Build 20260416)
- Archer BE7200 v1 (Versions prior to 1.3.0 Build 20260416)

■ Remediation Steps
1. Identify if the affected hardware and firmware versions are in use within the environment.
2. Update the firmware to version 1.3.0 Build 20260416 or later immediately.

■ Reference
- TP-Link Official Download Page

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Check Point VPNのRemote AccessおよびMobile Accessにおいて、認証をバイパスしてリモートアクセスを可能にする深刻な脆弱性(…

脆弱性🌐 英語ソース📰 5記事🌐 4 countries ⭐
🇹🇼 Taiwan (2) · 🇮🇹 Italy · 🇷🇺 Russia · 🇸🇬 Singapore
🖥️ 製品Check Point
🔢 CVECVE-2026-50751
📅 2026-06-09📰 singcert
📌 一言でいうと
Check Point VPNのRemote AccessおよびMobile Accessにおいて、認証をバイパスしてリモートアクセスを可能にする深刻な脆弱性(CVE-2026-50751)が発見されました。CVSSスコアは9.3と非常に高く、攻撃者は有効な資格情報なしにVPN接続を確立できる可能性があります。この脆弱性は、IKEv1の有効化やマシン証明書の未要求などの特定の構成条件下で悪用可能です。ベンダーからセキュリティアップデートがリリースされており、迅速な適用が推奨されています。
🔍該当判定
  • Check Point社製のVPN製品(Remote Access VPN または Mobile Access)を利用している
  • VPNの設定で「IKEv1」が有効になっている
  • VPN接続において、古いバージョンのクライアントソフト(legacy Remote Access clients)の接続を許可している
  • VPN接続時に「マシン証明書」による認証を必須にしていない
上記いずれにも該当しない → 静観でOK
該当時の対応
直ちにCheck Pointが提供する最新のセキュリティアップデートを適用してください。また、IKEv1の利用状況を確認し、不要な場合は無効化することを検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Check Point VPN CVE-2026-50751 対応について

お疲れさまです。Check Point VPNの深刻な脆弱性に関する情報共有です。

■ 概要
証明書検証のロジック不備により、認証をバイパスしてリモートアクセスが可能になる脆弱性が確認されました。CVSS v3.1 スコアは 9.3 (Critical) です。

■ 影響範囲
- 対象製品: Check Point Remote Access VPN / Mobile Access
- 悪用条件:
- VPN Remote Access または Mobile Access が有効
- IKEv1 が有効
- レガシー Remote Access クライアントを許可
- マシン証明書を要求していない

■ 対応手順
1. ベンダーが提供する最新のセキュリティアップデートを適用してください。
2. IKEv1 の利用要否を確認し、可能な限り無効化してください。

■ 参考情報
- Check Point 公式アドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Check Point VPN CVE-2026-50751 Remediation

Dear Team,

We are sharing critical information regarding a vulnerability in Check Point VPN.

■ Overview
A critical authentication bypass vulnerability (CVE-2026-50751) has been discovered due to a logic flow weakness in certificate validation. It has a CVSS v3.1 score of 9.3.

■ Scope
- Affected Products: Check Point Remote Access VPN / Mobile Access
- Exploitation Conditions:
- VPN Remote Access or Mobile Access is enabled
- IKEv1 is enabled
- Gateways accept legacy Remote Access clients
- Machine certificates are not required

■ Action Plan
1. Apply the latest security updates provided by Check Point immediately.
2. Review IKEv1 configurations and disable it if not required.

■ Reference
- Check Point Official Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
xakepCheck Point VPNのRemote AccessおよびMobile Accessに、認証を回避してVPN接続を確立できる深刻な脆弱…ithome_twCheck PointのVPNシステムにおける認証回避の脆弱性(CVE-2026-50751)が、ランサムウェアグループ「Qilin」によっ…ithome_twCheck PointのSecurity GatewayおよびSpark Firewallにおけるゼロデイ脆弱性(CVE-2026-5075…secaffairsCISAは、BerriAI LiteLLMおよびCheck Point Security Gatewayの脆弱性を既知の悪用済み脆弱性(KE…
🔗 元の記事を読む
B
今週中

Veeam Backup & Replicationに、認証済みのドメインユーザーがバックアップサーバー上でリモートコード実行(RCE)を可能にする深刻な脆弱性…

脆弱性🌐 英語ソース📰 4記事🌐 2 countries
🇮🇹 Italy (2) · 🇺🇸 US (2)
🖥️ 製品Veeam
🔢 CVECVE-2026-44963
📅 2026-06-09📰 hackernews
📌 一言でいうと
Veeam Backup & Replicationに、認証済みのドメインユーザーがバックアップサーバー上でリモートコード実行(RCE)を可能にする深刻な脆弱性(CVE-2026-44963)が見つかりました。CVSSスコアは9.4と非常に高く、バージョン12.3.2.4465およびそれ以前のバージョン12ビルドが影響を受けます。バージョン13.xはアーキテクチャの変更により影響を受けません。Veeamは修正済みのバージョン12.3.2.4854をリリースしています。
🔍該当判定
  • バックアップソフトに「Veeam Backup & Replication」を利用している
  • 利用しているVeeamのバージョンが「12.x」系である
  • Veeamのバージョンが「12.3.2.4854」より古い(例: 12.1や12.2など)
  • 社内のActive Directory(ドメイン環境)のユーザーがVeeamサーバーにアクセスできる設定になっている
上記いずれにも該当しない(Veeamを使っていない、または既にバージョン13以降を利用している) → 静観でOK
該当時の対応
影響を受けるバージョン(v12.3.2.4465以前)を利用している場合は、速やかに最新バージョン(v12.3.2.4854以降)へアップデートしてください。または、バージョン13.xへの移行を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Veeam Backup & Replication CVE-2026-44963 対応について

お疲れさまです。Veeam製品の深刻な脆弱性に関する情報共有です。

■ 概要
認証済みのドメインユーザーがバックアップサーバー上でリモートコード実行(RCE)を可能にする脆弱性が報告されました。CVSSスコアは9.4と極めて高く、迅速な対応が推奨されます。

■ 影響範囲
- 対象製品: Veeam Backup & Replication
- 対象バージョン: 12.3.2.4465 およびそれ以前のバージョン12ビルド
※バージョン13.xは影響を受けません。

■ 対応手順
1. 現在利用しているVeeam Backup & Replicationのバージョンを確認してください。
2. 影響を受けるバージョンの場合、修正済みバージョン 12.3.2.4854 へアップデートを適用してください。

■ 参考情報
- Veeam公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Veeam Backup & Replication CVE-2026-44963

Dear IT Administration Team,

We are sharing critical information regarding a vulnerability in Veeam Backup & Replication.

■ Overview
A critical vulnerability (CVE-2026-44963) allows an authenticated domain user to achieve Remote Code Execution (RCE) on the Backup Server. The CVSS score is 9.4, indicating a high level of severity.

■ Scope
- Product: Veeam Backup & Replication
- Affected Versions: 12.3.2.4465 and all earlier version 12 builds
*Note: Version 13.x is not affected due to architectural changes.*

■ Remediation Steps
1. Verify the current version of your Veeam Backup & Replication installation.
2. If an affected version is in use, update to version 12.3.2.4854 or later immediately.

■ Reference
- Veeam Official Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 3 件の記事
secaffairsVeeam Backup & Replication 12.x において、低権限のドメインユーザーがバックアップサーバー上でリモートコード実…csirt_itVeeamの「Backup & Replication」において、リモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-449…bleepingVeeam Backup & Replicationの脆弱性(CVE-2026-44963)
🔗 元の記事を読む
B
今週中

生成AIプラットフォーム(ChatGPT, Claude, Gemini等)との対話内容を窃取する悪意のあるChrome拡張機能が検出されました

脆弱性🌐 英語ソース
📅 2026-06-09📰 ithome_tw
📌 一言でいうと
生成AIプラットフォーム(ChatGPT, Claude, Gemini等)との対話内容を窃取する悪意のあるChrome拡張機能が検出されました。Urban VPN (v5.10.3) や Smart Sidebar, AI Assistant などの一部のバージョンに、対話内容を外部サーバーへ送信する悪意のあるJavaScriptが含まれています。ユーザーがVPNを有効にしていない場合でも、AIサイトへのアクセスを検知してスクリプトを注入し、機密情報を収集します。
🔍該当判定
  • Chromeブラウザで『Urban VPN』をインストールして利用している
  • Chromeブラウザで『Smart Sidebar: ChatGPT, Claude & DeepSeek』をインストールして利用している
  • Chromeブラウザで『AI Assistant』または『Chat AI』という拡張機能をインストールして利用している
  • 社内でChatGPT, Claude, Copilot, GeminiなどのAIツールをChromeブラウザ経由で利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 出所不明なブラウザ拡張機能のインストールを避ける。2. 不要な拡張機能を削除し、権限を最小限に制限する。3. AIとの対話に機密情報や個人情報を入力しない。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツール利用時のブラウザ拡張機能に関する注意について

お疲れさまです。情報システム担当です。
ChatGPTやClaudeなどのAIツールを利用する際、便利な機能を提供する「ブラウザ拡張機能」を通じて、入力内容が外部に盗み出されるリスクが報告されています。

ご協力をお願いしたいこと:
1. Urban VPN、Smart Sidebar、AI Assistantなどの心当たりのある拡張機能を利用している場合は、速やかに削除してください。
2. 公式に推奨されていない、出所不明な拡張機能のインストールは控えてください。
3. AIとの対話に、社外秘の情報や個人情報を絶対に入力しないでください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Browser Extensions for AI Tools

Dear Employees,

It has been reported that some browser extensions designed to enhance AI tools (such as ChatGPT, Claude, and Gemini) are stealing conversation data and sending it to external servers.

Requested Actions:
1. Please immediately remove extensions such as Urban VPN, Smart Sidebar, or AI Assistant if you have them installed.
2. Avoid installing browser extensions from untrusted or unknown sources.
3. Never enter confidential company information or personal data into AI prompts.

Deadline: Immediate
🔗 元の記事を読む
B
今週中

AIモデルやライブラリにおける深刻な脆弱性が複数報告されました

脆弱性🔄 続報🌐 英語ソース
🔢 CVECVE-2026-4372CVE-2026-7312
📅 2026-06-09📰 freebuf
📌 一言でいうと
AIモデルやライブラリにおける深刻な脆弱性が複数報告されました。Hugging FaceのTransformersライブラリでリモートコード実行が可能な脆弱性(CVE-2026-4372)や、Sitefinityの最高リスク脆弱性(CVE-2026-7312)が確認されています。また、米政府がAIモデル「Mythos」をサイバー攻撃に利用しているとの報道や、AI AgentによるFFmpegの0day脆弱性発見など、AIを巡る攻撃と防御の激化が顕著になっています。
🔍該当判定
  • 開発環境や社内システムで『Hugging Face Transformers』ライブラリのバージョン 4.56.0 〜 5.2.x を利用している
  • Google Geminiを搭載したデバイスやアプリで、WhatsAppなどの外部通知連携機能を有効にしている
  • 社内Webサイトの構築に『Progress Sitefinity』を利用している
  • AIスキルプラットフォーム(ClawHub, Cisco, Vercel等)から公開されているAIスキルを導入・利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Hugging Face Transformersをバージョン5.3.0へ即時アップデートし、利用中のモデル設定ファイルを監査すること。Sitefinity利用者は最新のパッチを適用すること。また、外部のAIスキルやモデルを導入する際は、信頼できないコードとして扱い、厳格な検証を行うこと。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Hugging Face Transformers および Sitefinity の脆弱性対応について

お疲れさまです。重要度の高い脆弱性に関する情報共有です。

■ 概要
1. Hugging Face Transformers (CVE-2026-4372): 悪意のあるモデル設定ファイルを通じてリモートコード実行 (RCE) が可能です。
2. Progress Sitefinity (CVE-2026-7312): CVSS 10.0 の最高リスク脆弱性が報告されています。

■ 影響範囲
- Hugging Face Transformers: バージョン 4.56.0 ~ 5.2.x
- Progress Sitefinity: 該当製品の利用環境

■ 対応手順
1. Transformers ライブラリをバージョン 5.3.0 以降にアップデートしてください。
2. 導入済みの外部モデル設定ファイルの整合性を監査してください。
3. Sitefinity の最新セキュリティパッチを適用してください。

■ 参考情報
- 各ベンダー公式アドバイザリをご確認ください。

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Vulnerabilities in Hugging Face Transformers and Sitefinity

Dear Team,

Please be advised of the following critical vulnerabilities:

■ Overview
1. Hugging Face Transformers (CVE-2026-4372): Allows Remote Code Execution (RCE) via malicious model configuration files.
2. Progress Sitefinity (CVE-2026-7312): A critical vulnerability with a CVSS score of 10.0.

■ Affected Scope
- Hugging Face Transformers: Versions 4.56.0 to 5.2.x
- Progress Sitefinity: Affected installations

■ Mitigation Steps
1. Update Hugging Face Transformers to version 5.3.0 or later.
2. Audit existing external model configuration files for anomalies.
3. Apply the latest security patches for Progress Sitefinity.

■ Reference
- Please refer to the official vendor advisories.

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

Anthropic社のAIモデル「Claude Mythos Preview」が、既知の脆弱性(N-day)に対する動作可能なエクスプロイトを数時間から数分で作…

脆弱性🌐 英語ソース
📅 2026-06-09📰 securityweek
📌 一言でいうと
Anthropic社のAIモデル「Claude Mythos Preview」が、既知の脆弱性(N-day)に対する動作可能なエクスプロイトを数時間から数分で作成できることが判明しました。このモデルはFirefoxやWindowsの脆弱性を標的としたエクスプロイトを短時間で生成し、AIによる攻撃の高速化が組織のパッチ適用までの時間的猶予(パッチギャップ)を著しく縮小させるリスクを浮き彫りにしました。また、安全策を解除した公開モデルでも同様にエクスプロイト作成が可能であることが示されています。
🔍該当判定
  • Windows OSを搭載したPCやサーバーを社内で利用している
  • WebブラウザにFirefoxを利用している社員がいる
  • 社内システムやWebサイトでオープンソースソフトウェア(OSS)を利用している
  • OSやソフトウェアの更新(セキュリティパッチの適用)を後回しにする運用がある
上記いずれにも該当しない → 静観でOK
該当時の対応
AIによるエクスプロイト作成の高速化に伴い、脆弱性公開後のパッチ適用時間を極限まで短縮する運用体制の構築を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ソフトウェアの最新アップデート適用のお願い

お疲れさまです。情報システム担当です。
AI技術の進化により、ソフトウェアの弱点を突いた攻撃プログラムが非常に短期間で作成されるリスクが高まっています。

ご協力をお願いしたいこと:
1. ブラウザ(Firefox等)やOS(Windows等)に更新通知が来ている場合は、速やかにアップデートを適用してください。
2. 不審なメールの添付ファイルやリンクは絶対に開かないでください。

対応期限: 本日中
Subject: [Security Alert] Please Update Your Software Immediately

Dear employees,
Due to advancements in AI, the risk of rapid attacks targeting software vulnerabilities has increased significantly.

Requested Actions:
1. Please apply any pending updates for your web browser (e.g., Firefox) and operating system (e.g., Windows) immediately.
2. Do not open suspicious email attachments or click on unknown links.

Deadline: End of today
🔗 元の記事を読む
C
月内に

Broadcomは、VMware Cloud Foundation Operations(VCF Operations)を含む複数の製品に格納型クロスサイトスク…

脆弱性📰 3記事🌐 3 countries
🇨🇳 China · 🇯🇵 Japan · 🇹🇼 Taiwan
🔢 CVECVE-2026-41722CVE-2026-41723CVE-2026-41724
📅 2026-06-09📰 secnext
📌 一言でいうと
Broadcomは、VMware Cloud Foundation Operations(VCF Operations)を含む複数の製品に格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを明らかにしました。影響を受ける製品にはVMware Aria OperationsやvSphere Foundationなどが含まれます。攻撃者が細工したスクリプトを挿入し、管理操作を実行させる可能性があります。修正版が公開されており、速やかなアップデートが推奨されています。
🔍該当判定
  • VMware Cloud Foundation (VCF) を導入して利用している
  • VMware Aria Operations を利用している
  • VMware vSphere Foundation または VMware Telco Cloud Platform を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Broadcomが提供する最新のセキュリティアップデートを適用し、脆弱性を修正してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】VMware Cloud Foundation Operations 等のXSS脆弱性 (CVE-2026-41722 他) 対応について

お疲れさまです。VMware製品の脆弱性に関する情報共有です。

■ 概要
VMware Cloud Foundation Operations および関連製品において、3件の格納型クロスサイトスクリプティング(XSS)の脆弱性が報告されました。権限を持つユーザーが細工したスクリプトを挿入することで、管理操作を不正に実行される可能性があります。

■ 影響範囲
- VMware Cloud Foundation Operations
- VMware Aria Operations
- VMware Cloud Foundation
- VMware vSphere Foundation
- VMware Telco Cloud Platform

■ 対応手順
1. 自社環境で上記製品を利用しているか確認してください。
2. Broadcomのセキュリティアドバイザリ(VMSA-2026-0004)を確認し、最新の修正版を適用してください。

■ 参考情報
- Broadcom:VMSA-2026-0004

対応優先度: 中
対応期限: 速やかに
Subject: [Security Advisory] XSS Vulnerabilities in VMware Cloud Foundation Operations (CVE-2026-41722 et al.)

Dear IT Administration Team,

This is a notification regarding security vulnerabilities identified in VMware products.

■ Overview
Three stored cross-site scripting (XSS) vulnerabilities have been disclosed in VMware Cloud Foundation Operations and related products. Attackers with permissions to create policies, views, or text widgets could inject malicious scripts to execute administrative operations.

■ Affected Products
- VMware Cloud Foundation Operations
- VMware Aria Operations
- VMware Cloud Foundation
- VMware vSphere Foundation
- VMware Telco Cloud Platform

■ Action Required
1. Verify if the aforementioned products are deployed in our environment.
2. Apply the latest security updates as specified in the Broadcom security advisory (VMSA-2026-0004).

■ Reference
- Broadcom: VMSA-2026-0004

Priority: Medium
Deadline: As soon as possible
📰 関連する 2 件の記事
ithome_twBroadcomは、VMware Cloud Foundation Operations (VCF Operations)…freebuf[再翻訳要] VMware 多个存储型 XSS 漏洞允许攻击者注入恶意脚本
🔗 元の記事を読む
C
月内に

2026年5月のダークウェブ動向報告書によると、BreachForumsがDragonForceとRaaSパートナーシップを締結し、攻撃エコシステムの統合が進ん…

事案🌐 英語ソース
📅 2026-06-09📰 asec_ko
📌 一言でいうと
2026年5月のダークウェブ動向報告書によると、BreachForumsDragonForceとRaaSパートナーシップを締結し、攻撃エコシステムの統合が進んでいます。また、npmパッケージを標的とした「Shai-Hulud」サプライチェーン攻撃を巡り、BreachForumsとTeamPCPが競合している状況が観測されました。さらに、ブラウザクッキーの取引増加に伴い、Googleがセッションクッキーをデバイスに紐付けるDBSCの導入を開始したことが報告されています。
🔍該当判定
  • 開発業務で『npm』パッケージ(JavaScriptライブラリ)を利用している
  • 社内で『Google Chrome』ブラウザを利用している
  • 多要素認証(MFA)を導入しているが、ブラウザのクッキー(セッション)盗用による不正ログインのリスクを懸念している
  • 自社でWebサービスを運営しており、セッション管理(ログイン状態の保持)の実装に関わっている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. npmパッケージの導入時に整合性チェックを行い、不審なパッケージの混入を監視すること。2. ブラウザの最新バージョンへの更新を維持し、DBSCなどの最新のセッション保護機能を有効にすること。3. MFAの導入に加え、セッション管理の見直しを行うこと。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザの更新と不審なログインへの注意について

お疲れさまです。情報システム担当です。
最近、ウェブサイトのログイン情報を盗み出す「クッキー窃取」という攻撃が増加しています。これにより、パスワードを入力しなくてもアカウントに不正アクセスされる可能性があります。

ご協力をお願いしたいこと:
1. Google Chromeなどのブラウザを常に最新バージョンにアップデートしてください。
2. 心当たりのないタイミングでログイン通知が届いた場合は、すぐにシステム管理者に報告してください。

対応期限: 本日中
Subject: [Security Alert] Please Update Your Browser and Stay Vigilant

Hi everyone,
We have observed an increase in 'cookie theft' attacks, which allow attackers to bypass passwords and MFA to access your accounts.

What we need you to do:
1. Ensure your web browsers (e.g., Google Chrome) are updated to the latest version immediately.
2. Report any unexpected login notifications or suspicious account activity to the IT security team right away.

Deadline: End of day today
🔗 元の記事を読む
C
月内に

トレンドマイクロのLinux版Deep Security Agent (DSA) において、大量のファイルシステムイベントが発生した際に防護機能が一時的に停止す…

脆弱性🌐 英語ソース
📅 2026-06-09📰 ithome_tw
📌 一言でいうと
トレンドマイクロのLinux版Deep Security Agent (DSA) において、大量のファイルシステムイベントが発生した際に防護機能が一時的に停止する問題が報告されました。トレンドマイクロは、これはリソース消費を制限しホストの動作を優先させる既有の設計による挙動であり、脆弱性ではないとしています。高負荷環境のユーザーにはファイル記述子(fd)上限の引き上げを推奨しており、今後はリソース消費の改善や不要な再起動の防止に向けたアップデートを予定しています。
🔍該当判定
  • トレンドマイクロ社の「Deep Security」を導入している
  • 保護対象のサーバー OS として「Linux」を利用している
  • サーバー上で大量のファイル操作が発生するような高負荷な処理を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
高負荷環境で運用している場合は、ファイル記述子(fd)の上限設定を適宜引き上げること。また、整合性監視(Integrity Monitoring)、XDR、SIEM、ネットワーク監視などの多層防御を併用することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Trend Micro Deep Security Agent (DSA) の挙動に関する報告について

お疲れさまです。Trend Micro Deep Security Agent (DSA) のLinux版における動作に関する情報共有です。

■ 概要
大量のファイルシステムイベントが発生した際、リソース制限(ファイル記述子上限)に達することで、ds_amプロセスが自動再起動し、一時的に防護機能が停止する挙動が確認されました。ベンダーはこれを「ホストへの影響を避けるための既有設計」としており、脆弱性ではないとしています。

■ 影響範囲
- 対象製品: Deep Security Agent (DSA) Linux版
- 条件: 大量のファイルシステムイベントが発生する高負荷環境

■ 対応手順
1. 高負荷環境で運用しているサーバーにおいて、ファイル記述子(fd)の上限設定を適宜引き上げてください。
2. 整合性監視、XDR、SIEM等の多層防御策が有効に機能しているか確認してください。

■ 参考情報
- トレンドマイクロ公式発表(iThome等の報道)

対応優先度: 低
対応期限: 適宜
Subject: [Info] Behavior of Trend Micro Deep Security Agent (DSA) on Linux

Dear team,

We are sharing information regarding the behavior of the Linux version of Trend Micro Deep Security Agent (DSA).

■ Overview
It has been reported that under extreme file system load, the ds_am process may reach its file descriptor (fd) limit, triggering an automatic restart and causing a temporary lapse in protection. Trend Micro has stated that this is an intended design to prevent the agent from impacting the host's stability and is not a security vulnerability.

■ Scope
- Product: Deep Security Agent (DSA) for Linux
- Condition: Environments with extremely high file system event volume

■ Recommended Actions
1. For servers in high-load environments, consider increasing the file descriptor (fd) limit settings.
2. Ensure that defense-in-depth mechanisms (e.g., Integrity Monitoring, XDR, SIEM) are properly configured.

■ Reference
- Trend Micro official response via iThome

Priority: Low
Deadline: As needed
🔗 元の記事を読む