SSRF

脆弱性・脅威情報

LangflowのSSRF脆弱性、AI開発ツールの守り方

AIワークフロー構築ツールLangflow Desktopに新たなSSRF脆弱性(CVE-2026-3341)。DNSリバインディングで保護機能を回避され、内部ネットワークへ不正アクセスされる恐れ。影響範囲と、増える「社内AIツール」の守り方を情シス目線で整理します。
2026.06.18
脆弱性・脅威情報
インシデント対応

PeopleSoftにゼロデイ攻撃 CVE-2026-35273の要点と対策

Oracle PeopleSoft PeopleToolsの未認証RCE脆弱性CVE-2026-35273(CVSS 9.8)が、パッチ公開前にゼロデイ攻撃で悪用されました。影響範囲・侵害指標・今すぐ確認すべき点を情シス実務者向けに整理します。
2026.06.15
インシデント対応脆弱性・脅威情報