平素は当社サービスをご利用いただき誠にありがとうございます。
2026年5月12日~5月13日にかけて、Red Hat製品、Postfix、およびMicrosoft製品に関する複数のセキュリティ脆弱性が公開されましたため、ご案内いたします。
該当環境をご利用のお客様におかれましては、
各製品のアップデート適用等のご対応をご検討くださいますようお願いいたします。
脆弱性の詳細は以下の通りです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■脆弱性の概要
【Red Hat関連(git-lfs / OpenShift)】
・git-lfs に関する脆弱性(CVE-2026-25679、CVE-2026-32280、CVE-2026-32282、CVE-2026-32283)
DoS(サービス拒否)、ディレクトリトラバーサル等が発生する可能性があります。
・OpenShift Container Platform に関する脆弱性(CVE-2026-43284)
ローカルユーザーによる権限昇格が可能となる恐れがあります。
【Postfix】
・Postfix に関する脆弱性(CVE-2026-43964)
境界条件の不備によりバッファオーバーリードが発生し、プロセスクラッシュ(DoS)を引き起こす可能性があります。
【Microsoft関連(Windows / SharePoint / Dynamics / Office 等)】
・Windows DNS Client の脆弱性(CVE-2026-41096)
リモートからコード実行(RCE)が可能となる恐れがあります。
・Windows Netlogon の脆弱性(CVE-2026-41089)
リモートからコード実行(RCE)が可能となる恐れがあります。
・Microsoft Word 等の脆弱性(CVE-2026-40361 ほか複数)
不正なファイルを開くことで、コード実行につながる可能性があります。
・SharePoint Server の脆弱性(CVE-2026-40365)
認証済ユーザによるリモートコード実行が可能となる恐れがあります。
・Dynamics 365 の脆弱性(CVE-2026-42898)
リモートコード実行が可能となる恐れがあります。
・SSO Plugin(Jira / Confluence)の脆弱性(CVE-2026-41103)
権限昇格が可能となる恐れがあります。
■対象サービス
KAGOYA CLOUD VPS
専用サーバーFLEX
KAGOYA DC+
KAGOYA CLOUD SERVICE
※上記はOS・ミドルウェアの管理権限がお客様にあるサービスとなります。
■影響を受ける可能性のある主なソフトウェア
・Red Hat Enterprise Linux / AlmaLinux / Rocky Linux 等
・OpenShift Container Platform
・Postfix
・Windows Server / Windows クライアント
・Microsoft Office / SharePoint / Dynamics 365
※ご利用中のバージョンおよび構成により影響有無が異なります。
■対策方法
・各ベンダーより提供されている最新のセキュリティアップデートを適用してください。
・Postfixをご利用の場合は、以下のバージョン以降へアップデートしてください。
3.8系 → 3.8.16以降
3.9系 → 3.9.10以降
3.10系 → 3.10.9以降
・更新適用が困難な場合は、アクセス制御や公開範囲の見直し等の暫定対策をご検討ください。
■メーカー情報URL
Red Hat(RHSA-2026:16875 他)
https://access.redhat.com/errata/RHSA-2026:16875
Postfix(CVE-2026-43964)
https://www.mail-archive.com/postfix-announce@postfix.org/msg00110.html
Microsoft Security Update Guide
https://msrc.microsoft.com/update-guide
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本件はお客様管理環境での対応が必要となりますため、
内容をご確認のうえ、対策をご検討くださいますようお願い申し上げます。
