脆弱性・脅威情報 OpenSSL脆弱性CVE-2026-45447、署名検証でRCEの恐れ
OpenSSLに重要度High(CVSS 8.8)の脆弱性CVE-2026-45447が2026年6月9日に公開されました。PKCS#7/S/MIME署名検証でheap use-after-freeが生じ、リモートコード実行(RCE)に至る恐れがあります。影響範囲・自社で確認すべき点・公的指針への対応をまとめました。
脆弱性対応
脆弱性・脅威情報 
脆弱性・脅威情報 LangflowのSSRF脆弱性、AI開発ツールの守り方
AIワークフロー構築ツールLangflow Desktopに新たなSSRF脆弱性(CVE-2026-3341)。DNSリバインディングで保護機能を回避され、内部ネットワークへ不正アクセスされる恐れ。影響範囲と、増える「社内AIツール」の守り方を情シス目線で整理します。
脆弱性・脅威情報 OpenSSLに18件の脆弱性、PKCS#7処理でRCEの恐れ
OpenSSLが2026年6月9日に18件の脆弱性を公開。最も深刻なCVE-2026-45447はPKCS#7署名検証のUse-After-Freeで、CVSS 9.8、RCEの恐れも。情シスが確認すべき影響範囲と対応の勘所を整理します。