🔥 この日の重要情報
2026-06-10 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

JPCERT/CCが2026年6月10日に公開した週間レポートです

脆弱性🔄 続報🌐 英語ソース📰 5記事🌐 1 country
🇯🇵 Japan (5)
🔢 CVECVE-2026-8037CVE-2026-33691
📅 2026-06-10📰 jpcert
📌 一言でいうと
JPCERT/CCが2026年6月10日に公開した週間レポートです。TP-LINK製品、Progress Software製品、Cisco製品、Mozilla製品、Google Chrome、Android、IBM WebSphere Application Server、Palo Alto Networks製PAN-OSなど、広範な製品における脆弱性が報告されています。多くの製品で修正済みバージョンへの更新が推奨されています。
🔍該当判定
  • 社内でTP-LINK製のWi-Fiルーターやスイッチを利用している
  • Progress Software社の製品(LoadMasterやMOVEitなど)を導入している
  • Cisco製のネットワーク機器(ルーター、スイッチ等)を運用している
  • Google ChromeやAndroid OSを搭載した端末を業務で利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
各ベンダーが提供する最新の修正済みバージョンへのアップデートを適用してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザおよびOSのアップデートのお願い

お疲れさまです。情報システム担当です。
Google ChromeやAndroidなど、日常的に利用しているソフトウェアに脆弱性が確認されました。

ご協力をお願いしたいこと:
1. Google Chromeなどのブラウザを最新バージョンに更新してください。
2. Android端末のOSアップデートがある場合は適用してください。

対応期限: 今週中
Subject: [Action Required] Please Update Your Browser and OS

Hi everyone,
Security vulnerabilities have been identified in commonly used software, including Google Chrome and Android.

What we need you to do:
1. Update your web browsers (e.g., Google Chrome) to the latest version.
2. Apply any pending OS updates on your Android devices.

Deadline: By the end of this week
📰 関連する 4 件の記事
jpcertJPCERT/CCが2026年6月10日に公開した週報ですjpcertJPCERT/CCが2026年6月10日に公開した週報ですjpcertJPCERT/CCが2026年6月10日に週報jpcertProgress Software Corporationの複数の製品(LoadMasterおよびMOVEit WAFなど)に脆弱性
🔗 元の記事を読む
B
今週中

攻撃者がGhidraやdnSpyなどのオープンソース資安ツールの偽サイトを作成し、悪意のあるソフトウェアを配布していること

脆弱性🌐 英語ソース
📅 2026-06-10📰 ithome_tw
📌 一言でいうと
攻撃者がGhidraやdnSpyなどのオープンソース資安ツールの偽サイトを作成し、悪意のあるソフトウェアを配布していることが判明しました。トラフィック分担システム(TDS)を用いて、VPN利用者の排除やボット検知などのフィルタリングを行い、標的を精査して攻撃を仕掛けています。配布されるマルウェアには、情報窃取用のRemus Stealerや暗号資産窃取用のAnimateClipperなどが含まれています。
🔍該当判定
  • 社内で『Ghidra』『dnSpy』『SpiderFoot』などのオープンソース解析ツールを導入・利用している
  • IT担当者やエンジニアが、上記ツールの公式サイト以外(検索結果の上位サイトなど)からインストーラーをダウンロードした
  • 社内PCで、意図しないページへのリダイレクト(自動転送)が発生し、不審なソフトをインストールした
  • 仮想通貨(暗号資産)のウォレット管理を社内PCで行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
ソフトウェアのダウンロードは必ず公式サイトや公式リポジトリから行うこと。不審なリダイレクトが発生した場合は直ちにブラウザを閉じ、不審なファイルの実行を避けること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ソフトウェアの偽ダウンロードサイトにご注意ください

お疲れさまです。情報システム担当です。
セキュリティツールなどの便利なソフトを装った偽のウェブサイトから、ウイルスを感染させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. ソフトウェアをダウンロードする際は、必ず公式サイトであることを確認してください。
2. 公式サイトだと思っていても、クリック後に予期せぬページに転送された場合は、すぐにページを閉じてください。
3. 不審なファイルを開いたり、インストールしたりしないでください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Fake Software Download Sites

Dear employees,

We have received reports of attackers creating fake websites that impersonate popular software tools to distribute malware.

Requested Actions:
1. Always ensure you are downloading software from official websites or verified repositories.
2. If you are redirected to an unexpected page after clicking a download button, close the browser tab immediately.
3. Do not open or install any suspicious files.

Deadline: Immediate
🔗 元の記事を読む
B
今週中

マイクロソフトが2026年6月のセキュリティ更新プログラム

脆弱性
🔢 CVECVE-2026-42897
📅 2026-06-10📰 jpcert
📌 一言でいうと
マイクロソフトが2026年6月のセキュリティ更新プログラムを公開しました。特にMicrosoft Exchange Serverのなりすまし脆弱性(CVE-2026-42897)は、既に悪用されていることが確認されています。脆弱性が悪用されると、リモートから任意のコードを実行されるなどのリスクがあります。
🔍該当判定
  • 自社で『Microsoft Exchange Server』をサーバーにインストールして運用している
  • Windows PCやサーバーで、Windows Updateを停止させている
  • 社内で利用しているWindows製品の更新プログラムを、手動で管理・適用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Microsoft UpdateまたはWindows Updateを通じて、最新のセキュリティ更新プログラムを速やかに適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft製品 2026年6月セキュリティ更新プログラム (CVE-2026-42897) 対応について

お疲れさまです。マイクロソフト社製品の脆弱性修正に関する情報共有です。

■ 概要
2026年6月の月例セキュリティ更新プログラムが公開されました。特にMicrosoft Exchange Serverのなりすまし脆弱性(CVE-2026-42897)については、既に悪用が確認されており、迅速な対応が必要です。

■ 影響範囲
- Microsoft Exchange Server およびその他の対象Microsoft製品

■ 対応手順
1. Microsoft Update または Windows Update を使用して最新のパッチを適用してください。
2. Microsoft Update カタログより個別に更新プログラムをダウンロードし、適用してください。

■ 参考情報
- Microsoft セキュリティ更新プログラムガイド: https://msrc.microsoft.com/update-guide/ja-jp/releaseNote/2026-Jun
- CVE-2026-42897 詳細: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42897

対応優先度: 高
対応期限: 速やかに
Subject: [Action Required] Microsoft June 2026 Security Updates (CVE-2026-42897)

Hi all,

This is a notification regarding the Microsoft June 2026 security updates.

■ Overview
Microsoft has released monthly security updates. Specifically, CVE-2026-42897 (a spoofing vulnerability in Microsoft Exchange Server) is confirmed to be exploited in the wild, necessitating immediate patching.

■ Scope
- Microsoft Exchange Server and other affected Microsoft products.

■ Remediation Steps
1. Apply the latest security updates via Microsoft Update or Windows Update.
2. Alternatively, download and install the updates from the Microsoft Update Catalog.

■ Reference
- Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide/ja-jp/releaseNote/2026-Jun
- CVE-2026-42897 Details: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42897

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

JPCERT/CCが2026年6月10日に週報

脆弱性🌐 英語ソース
📅 2026-06-10📰 jpcert
📌 一言でいうと
JPCERT/CCが2026年6月10日に週報を公開しました。Google Chrome、Android、Cisco、TP-LINK、Palo Alto Networksなどの主要製品における複数の脆弱性が報告されています。各製品の利用者は、ベンダーが提供する最新バージョンへの更新が推奨されています。
🔍該当判定
  • 社内でGoogle Chromeブラウザを利用している
  • 社内でAndroidスマートフォンやタブレットを利用している
  • 社内でTP-LINK製のWi-Fiルーターやネットワーク機器を利用している
  • 社内でCisco製、またはPalo Alto Networks製のネットワーク機器を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
利用している製品(特にブラウザ、OS、ネットワーク機器)の最新バージョンを確認し、速やかにアップデートを適用してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザおよびOSの更新のお願い

お疲れさまです。情報システム担当です。
Google ChromeやAndroidなどの主要なソフトに、セキュリティ上の弱点(脆弱性)が見つかりました。

ご協力をお願いしたいこと:
1. Google Chromeなどのブラウザを最新バージョンに更新してください。
2. スマートフォン(Android等)のOSアップデートがある場合は適用してください。

対応期限: 今週中
Subject: [Action Required] Please Update Your Browser and OS

Hi everyone,
Security vulnerabilities have been identified in several widely used software products, including Google Chrome and Android.

What we need you to do:
1. Please update your web browsers (e.g., Google Chrome) to the latest version.
2. Apply any pending OS updates on your mobile devices (e.g., Android).

Deadline: By the end of this week
🔗 元の記事を読む
B
今週中

JPCERT/CCが公開した週報にて、複数のTP-LINK製品に重要情報を平文で送信する脆弱性

脆弱性
📅 2026-06-10📰 jpcert
📌 一言でいうと
JPCERT/CCが公開した週報にて、複数のTP-LINK製品に重要情報を平文で送信する脆弱性が報告されました。この脆弱性が悪用されると、ネットワーク上の重要情報が第三者に傍受される可能性があります。影響を受けるユーザーは、メーカーが提供する修正済みバージョンへの更新が推奨されています。
🔍該当判定
  • 社内でTP-LINK製のWi-Fiルーターやスイッチなどのネットワーク機器を利用している
  • TP-LINK製品の管理画面にアクセスして設定変更を行っている
  • TP-LINK製品のファームウェア(内部ソフト)を最新版に更新していない
上記いずれにも該当しない → 静観でOK
該当時の対応
TP-LINKの公式サポートページを確認し、利用している製品のファームウェアを最新の修正済みバージョンにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】TP-LINK製品 重要情報の平文送信の脆弱性 対応について

お疲れさまです。TP-LINK製品の脆弱性に関する情報共有です。

■ 概要
複数のTP-LINK製品において、重要情報が平文で送信される脆弱性が報告されています。ネットワーク上の攻撃者により、認証情報などの機密情報が傍受されるリスクがあります。

■ 影響範囲
- 対象のTP-LINK製品(詳細はベンダーアドバイザリ参照)

■ 対応手順
1. 社内で利用しているTP-LINK製品のモデルおよびバージョンを確認してください。
2. ベンダーが提供する修正済みファームウェアへアップデートを適用してください。

■ 参考情報
- https://www.tp-link.com/us/support/faq/5106/
- https://jvn.jp/jp/JVN70631953/

対応優先度: 中
対応期限: 速やかに確認し、順次適用してください。
Subject: [Security Advisory] TP-LINK Products - Plaintext Transmission of Sensitive Information

Dear IT Team,

We are sharing information regarding a vulnerability in several TP-LINK products.

■ Overview
It has been reported that multiple TP-LINK products transmit sensitive information in plaintext. This could allow an attacker on the network to intercept confidential data, such as authentication credentials.

■ Scope
- Affected TP-LINK products (refer to the vendor advisory for specific models).

■ Action Plan
1. Identify all TP-LINK devices currently in use within the corporate environment.
2. Update the firmware to the latest patched version provided by the manufacturer.

■ Reference
- https://www.tp-link.com/us/support/faq/5106/
- https://jvn.jp/jp/JVN70631953/

Priority: Medium
Deadline: Please verify and apply updates as soon as possible.
🔗 元の記事を読む
C
月内に

JPCERT/CCが2026年6月10日に公開した週報です

脆弱性
📅 2026-06-10📰 jpcert
📌 一言でいうと
JPCERT/CCが2026年6月10日に公開した週報です。TP-LINK製品の平文送信の脆弱性や、Progress Software、Cisco、Mozilla、Google Chrome、Android、IBM WebSphere、エフサステクノロジーズのServerView Agents for Windowsなどの複数の製品における脆弱性が報告されています。また、Palo Alto NetworksのGlobalProtectにおける認証回避の脆弱性や、フィッシングレポート2026の公開についても触れています。
🔍該当判定
  • 富士通製サーバーを利用しており、管理ソフト『ServerView Agents for Windows』をインストールしている
  • TP-LINK製のWi-Fiルーターやスイッチなどのネットワーク機器を社内で利用している
  • Google ChromeブラウザをPCにインストールして利用している
  • Android OSを搭載したスマートフォンやタブレットを業務で利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
各ベンダーが提供する修正済みバージョンへのアップデートを適用してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザやOSなどのソフトウェア更新のお願い

お疲れさまです。情報システム担当です。
Google ChromeやAndroid、Mozilla製品など、日常的に利用しているソフトウェアに脆弱性が確認されています。

ご協力をお願いしたいこと:
1. ブラウザ(Chrome等)やOSの更新通知が表示されている場合は、速やかにアップデートを適用してください。
2. 不審なメールやリンクには十分ご注意ください。

対応期限: 今週中
Subject: [Action Required] Please Update Your Software and Browsers

Hi everyone,
Security vulnerabilities have been identified in several commonly used software products, including Google Chrome, Android, and Mozilla products.

What we need you to do:
1. Please apply any pending updates for your web browsers and operating systems immediately.
2. Remain vigilant against suspicious emails and links.

Deadline: By the end of this week
🔗 元の記事を読む
C
月内に

Palo Alto NetworksのPAN-OSにおいて、認証済みの管理者がCLIまたはWeb UIを通じて任意のコマンドをroot権限で実行できるコマンドイ…

脆弱性🌐 英語ソース📰 5記事🌐 1 country
🇺🇸 US (5)
🖥️ 製品PAN-OS
🔢 CVECVE-2026-0273
📅 2026-06-10📰 paloalto_adv
📌 一言でいうと
Palo Alto NetworksのPAN-OSにおいて、認証済みの管理者がCLIまたはWeb UIを通じて任意のコマンドをroot権限で実行できるコマンドインジェクションの脆弱性が公開されました。この脆弱性を悪用されると、システム制限をバイパスされ、完全な制御を奪われる可能性があります。影響を最小限に抑えるため、CLIアクセスを制限し、管理Webインターフェースへのアクセスを信頼できる内部IPアドレスのみに制限することが推奨されています。
🔍該当判定
  • Palo Alto Networks社の次世代ファイアウォール(PAN-OS搭載製品)を導入している
  • PAN-OSの管理画面(Web UI)に外部からアクセスできる設定になっている
  • PAN-OSのコマンドライン操作(CLI)を利用できる管理者が社内に存在する
上記いずれにも該当しない → 静観でOK
該当時の対応
1. PAN-OSの最新パッチを適用すること。 2. CLIアクセスを最小限の特権管理者に制限すること。 3. 管理Webインターフェースへのアクセスを信頼できる内部IPアドレスのみに制限すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】PAN-OS CVE-2026-0273 対応について

お疲れさまです。PAN-OSの脆弱性に関する情報共有です。

■ 概要
PAN-OSにおいて、認証済みの管理者がCLIまたはWeb UI経由でroot権限の任意コマンドを実行できるコマンドインジェクションの脆弱性が発見されました(Severity: MEDIUM)。

■ 影響範囲
- 対象製品: Palo Alto Networks PAN-OS

■ 対応手順
1. ベンダーから提供される最新の修正パッチを適用してください。
2. CLIアクセス権限を必要最小限の管理者に限定してください。
3. 管理Webインターフェースへのアクセスを、信頼できる内部IPアドレスのみに制限する設定を確認してください。

■ 参考情報
- Palo Alto Networks Security Advisories (CVE-2026-0273)

対応優先度: 中
対応期限: 速やかに
Subject: [Security Advisory] PAN-OS CVE-2026-0273 Mitigation

Dear IT/Security Team,

We are sharing information regarding a vulnerability in Palo Alto Networks PAN-OS.

■ Overview
A command injection vulnerability (CVE-2026-0273) has been identified that allows an authenticated administrator to execute arbitrary commands as root via the CLI or Web UI. Severity is rated as MEDIUM.

■ Scope
- Affected Product: Palo Alto Networks PAN-OS

■ Mitigation Steps
1. Apply the latest security patches provided by the vendor.
2. Restrict CLI access to a limited group of authorized administrators.
3. Ensure the management web interface is accessible only from trusted internal IP addresses.

■ Reference
- Palo Alto Networks Security Advisories (CVE-2026-0273)

Priority: Medium
Deadline: As soon as possible
📰 関連する 4 件の記事
paloalto_advPalo Alto Networksは、自社製品に組み込まれているChromiumベースのコンポーネントにおける脆弱性を修正しましたpaloalto_advPrisma Access Agent for Linuxにおいて、認証済みのローカル攻撃者がVPNトンネル外にネットワークトラフィックをル…paloalto_advmacOS版のPalo Alto Networks GlobalProtectアプリに、情報漏洩の脆弱性(CVE-2026-0267)paloalto_advPalo Alto NetworksのPAN-OSにおける権限昇格の脆弱性(CVE-2026-0272)
🔗 元の記事を読む
C
月内に

2026年FIFAワールドカップを標的とした大規模なフィッシングキャンペーン

脆弱性🌐 英語ソース
📅 2026-06-10📰 dailysecu
📌 一言でいうと
2026年FIFAワールドカップを標的とした大規模なフィッシングキャンペーンが発見されました。中国語圏の脅威アクター「GHOST STADIUM」が、FIFA公式サイトやSSOログイン画面を精巧に模倣した4,300以上の偽ドメインを登録し、ユーザーの認証情報を窃取しています。窃取された情報はダークウェブで取引されており、多くのサッカーファンが被害に遭うリスクがあります。
🏢影響範囲
FIFA公式サイトを利用する世界中のサッカーファンおよび関連組織
該当時の対応
公式サイトのURLを必ず確認し、不審なリンクからのログインを避けること。多要素認証 (MFA) を有効にし、パスワードの使い回しを止めることを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】FIFAワールドカップ関連の偽サイトによるフィッシング詐欺について

お疲れさまです。情報システム担当です。
2026年ワールドカップ開幕に合わせ、FIFA公式サイトを精巧に模倣した偽サイトによる個人情報・アカウント窃取被害が急増しています。

ご協力をお願いしたいこと:
1. 公式サイト以外の不審なリンク(SNS広告やメール等)からログインしない
2. ログイン時にURLが正しいか(公式ドメインか)を必ず確認する
3. 可能な限り、アカウントに多要素認証 (MFA) を設定する

対応期限: 本日中
Subject: [Security Alert] Phishing Scams Targeting FIFA World Cup Sites

Dear employees,
We have observed a surge in phishing attacks using fake FIFA World Cup websites that look identical to the official ones to steal login credentials.

Requested Actions:
1. Avoid logging into accounts via suspicious links from social media ads or emails.
2. Always verify the URL to ensure you are on the official FIFA domain before entering credentials.
3. Enable Multi-Factor Authentication (MFA) on your accounts whenever possible.

Deadline: Immediate
🔗 元の記事を読む
C
月内に

Palo Alto NetworksのCortex XSOAR(Linux版)において、パストラバーサル脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-0270
📅 2026-06-10📰 paloalto_adv
📌 一言でいうと
Palo Alto NetworksのCortex XSOAR(Linux版)において、パストラバーサル脆弱性が発見されました。隣接ネットワーク上の認証されていない攻撃者が、中間者(MITM)攻撃を通じてネットワークレスポンスを操作し、ホストに任意のファイルを書き込むことが可能です。影響を受けるバージョンは8.13未満の8.13系です。
🔍該当判定
  • Palo Alto Networks社の「Cortex XSOAR」を導入して利用している
  • Cortex XSOARの動作環境として「Linux」を使用している
  • Cortex XSOARのバージョンが「8.13」であり、かつ「8.13.1」より前のバージョンである
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョン(Cortex XSOAR 8.13 < 8.13.1)を利用している場合は、速やかにバージョン 8.13.1 以降へアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cortex XSOAR CVE-2026-0270 対応について

お疲れさまです。Cortex XSOARの脆弱性に関する情報共有です。

■ 概要
Cortex XSOAR (Linux版) において、パストラバーサル脆弱性 (CVE-2026-0270) が報告されました。隣接ネットワーク上の攻撃者がMITM攻撃を組み合わせることで、ホストへの任意ファイル書き込みが可能です。CVSSスコアは4.8 (MEDIUM) です。

■ 影響範囲
- Cortex XSOAR 8.13 (バージョン 8.13.1 未満の Linux版)
※ 8.12, 8.11, 8.10 などの他バージョンは影響を受けません。

■ 対応手順
1. 現在の Cortex XSOAR のバージョンを確認してください。
2. 影響を受けるバージョンを利用している場合は、最新の修正済みバージョン (8.13.1 以降) へアップデートを適用してください。

■ 参考情報
- Palo Alto Networks Security Advisories

対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] Cortex XSOAR CVE-2026-0270 Mitigation

Dear team,

We are sharing information regarding a vulnerability in Cortex XSOAR.

■ Overview
A path traversal vulnerability (CVE-2026-0270) has been identified in Cortex XSOAR engine software running on Linux. An unauthenticated attacker on an adjacent network could potentially write arbitrary files to the host via a man-in-the-middle (MITM) attack. The severity is rated as MEDIUM (CVSS 4.8).

■ Affected Scope
- Cortex XSOAR 8.13 (Versions prior to 8.13.1 on Linux)
* Versions 8.12, 8.11, and 8.10 are not affected.

■ Remediation Steps
1. Verify the current version of your Cortex XSOAR installation.
2. If running an affected version, upgrade to version 8.13.1 or later immediately.

■ Reference
- Palo Alto Networks Security Advisories

Priority: Medium
Deadline: Next scheduled maintenance window
🔗 元の記事を読む