セキュリティ注意報：一般的なWebツールに重大な脆弱性が発見されました

ECSO CLOUDでは、デジタル環境の全体像についてお客様に情報を提供することも、良きパートナーとしての役割の一つであると考えています。ここ数日、世界中のセキュリティチームが、いくつかの人気のあるサードパーティ製ツールに重大な脆弱性が存在することを指摘しています。貴社で以下のソフトウェアのいずれかをご利用の場合は、設定を確認するか、ウェブ開発者に連絡して、システムの安全性を確保することを強くお勧めします。 これらのアプリケーションは、お客様のコアホスティングインフラとは独立して動作するため、当社チームが直接これらの環境を変更したりパッチを適用したりすることはできませんが、お客様のビジネスを守るために必要な情報を確実にお届けしたいと考えています。

Drupal コアの脆弱性（PostgreSQL 環境）

Drupal ウェブサイトプラットフォームのコアコードに重大なセキュリティ上の欠陥が発見されました。この脆弱性を悪用されると、パッチが適用されていないサイトにおいて、外部から悪意のあるコードをシステムに侵入させたり、データを抽出したりされる可能性があります。この問題は、Drupal と PostgreSQL データベースを組み合わせて運用しているウェブサイトを特に標的としています。そのため、お客様のサイトがこの条件に該当する場合は、ウェブ管理者に依頼し、できるだけ早く最新の Drupal セキュリティパッチを適用してください。
出典: https://nvd.nist.gov/vuln/detail/CVE-2026-9082

Ubiquiti UniFi ネットワークインフラのリスク

さらに、オフィスネットワークやDream Machines、Cloud Keysなどで一般的に使用されているUbiquiti UniFiネットワーク管理ソフトウェアにおいて、複数のバグが組み合わさった危険な脆弱性が発見されました。これにより、攻撃者がセキュリティを完全に迂回して、ネットワークハードウェアの管理権限を掌握する可能性があります。 これは主に、自動更新が有効になっていない状態でパブリックインターネットに公開されているUniFiネットワークコントローラーを管理しているユーザーに影響します。UniFiダッシュボードにログインし、ファームウェアが5月22日以降にリリースされた最新バージョンに更新されていることを確認することを推奨します。
出典: https://nvd.nist.gov/vuln/detail/CVE-2026-34908 & https://nvd.nist.gov/vuln/detail/CVE-2026-34910

LiteSpeed cPanel プラグインの権限昇格

LiteSpeed プラグインを搭載した cPanel を使用してウェブサイトのホスティングを管理している企業においても、現在、深刻な問題が報告されています。 このプラグインの「Redis」ツールに存在する脆弱性により、サーバー上の基本的な低権限ユーザーアカウントが、フル管理者権限まで権限を昇格させてしまう可能性があります。これは、v2.4.7より古いバージョンのLiteSpeedユーザープラグインを使用しているcPanel環境で稼働するウェブサイトに影響を及ぼします。ホスティングプロバイダーまたはサーバー管理者が、直ちにプラグインをバージョン2.4.7以降に更新していることを確認してください。
出典: https://nvd.nist.gov/vuln/detail/CVE-2026-48172

強固な認証情報の重要性（リトアニアのデータ盗難事件）

最後に、リトアニアで60万件以上の公的記録が関与した大規模なデータ盗難に関するニュースを見かけた方もいるかもしれません。調査の結果、これは実際にはソフトウェアへのハッキングではなく、攻撃者が盗んだ有効な従業員のパスワードを使用して直接ログインしていたことが判明しました。 この特定の事件は、ここでの皆様のクラウドサーバーとは直接関係ありませんが、自動化されたツールが、全く無関係なシステムで過去に発生した情報漏洩から流出したパスワードを絶えず試行している現状を考えると、強力なパスワードと二要素認証がいかに重要かを改めて認識させる事例です。各ソフトウェアベンダー、社内ITチーム、またはウェブ開発者に連絡を取り、導入環境を見直し、システムの安全性を確保することを強くお勧めします。
出典: https://www.euronews.com/2026/05/25/lithuania-warns-mass-data-leak-was-work-of-foreign-country