剣 KENSAI
← All posts · security · 2026-03-30 · 12 min

Smart Slider WordPressの脆弱性が80万サイトを危険に晒す、LangChain AIフレームワーク三重脆弱性が機密を漏洩、TeamPCP Telnyx WAVステガノグラフィ攻撃がエスカレート、CISA PTC Windchill警告でドイツ警察が動員、Hightower情報漏洩が13万人に影響

Smart Slider 3 WordPressプラグインの重大なファイル読み取り脆弱性が80万のウェブサイトを認証情報窃取の危険に晒しています。LangChainとLangGraphの3つの新たに開示された脆弱性がAIエンタープライズ展開を脅かし、ファイル流出とSQLインジェクションを可能にします。TeamPCPはTelnyx PyPIパッケージにWAVステガノグラフィを使用したバックドアを仕込み、サプライチェーン攻撃を拡大しています。CISAはPTC Windchillの重大な脆弱性を既知の悪用された脆弱性カタログに追加し、ドイツ警察が組織を直接訪問して警告しました。Hightower Holdingのデータ漏洩で13万人の社会保障番号と運転免許証番号が流出しました。


1. Smart Slider 3 WordPressプラグインの脆弱性が80万ウェブサイトの認証情報窃取を可能に

⚠️ 重大 — CVE-2026-3098:Smart Slider 3の任意ファイル読み取り(80万以上のアクティブインストール)

Smart Slider 3(バージョン3.5.1.33以前)の中程度の深刻度の脆弱性により、購読者を含むすべての認証済みユーザーがwp-config.phpなどのサーバー上の任意のファイルを読み取ることが可能です。直ちにバージョン3.5.1.34にアップデートしてください。

WordPressで最も人気のあるスライダープラグインの1つに存在する脆弱性により、数十万のウェブサイトが完全な乗っ取りの危険にさらされています。この脆弱性はCVE-2026-3098として追跡されており、80万以上のWordPressインストールで使用されているドラッグ&ドロップ式コンテンツカルーセルプラグインのSmart Slider 3に影響します。

研究者のDmitrii Ignatyevによって発見され、Wordfenceによって検証されたこの脆弱性は、プラグインのAJAXエクスポートアクションにおける権限チェックの欠如に起因しています。actionExportAll関数にはファイルタイプとソースの検証が欠けており、最低レベルの「購読者」ロールを持つ認証済みユーザーでもサーバー上の任意のファイルを読み取ることができます。

見た目以上に深刻な理由

CVE-2026-3098は認証が必要なため「中程度」の深刻度評価を受けていますが、ユーザー登録やメンバーシップ機能を提供する数百万のWordPressサイトにとって、実際の影響は壊滅的です:

「これにより、最終的に購読者のような最小限のアクセス権を持つ認証済み攻撃者が、サイトのwp-config.phpファイルを含むサーバー上の任意のファイルを読み取ることが可能になります」と、Defiantの脆弱性研究者István Mártonは述べています。

パッチ状況

Nextendwebは3月2日に報告を確認し、3月24日にSmart Sliderバージョン3.5.1.34で修正を提供しました。この脆弱性はまだ活発な悪用としてフラグが立てられていませんが、大規模悪用の窓口は開いています。

KENSAIの見解

WordPressプラグインの脆弱性は、インターネット上で最も信頼性の高い攻撃ベクターの1つであり続けています。80万のインストール数と低い悪用障壁を持つCVE-2026-3098は、自動スキャナーの主要なターゲットです。KENSAIのWebアプリケーションスキャンは、Web基盤全体の古いプラグインと既知のCVEを特定し、攻撃者が大規模に悪用する前にこれらの容易に悪用可能な脆弱性を捕捉します。


2. LangChainとLangGraphの三重脆弱性がAIエンタープライズ展開を脅かす

⚠️ 高リスク — LangChain/LangGraphの3つの重大な脆弱性:パストラバーサル、デシリアライゼーション、SQLインジェクション

CVE-2026-34070(CVSS 7.5)、CVE-2025-68664(CVSS 9.3)、CVE-2025-67644(CVSS 7.3)が、世界で最も人気のあるAI開発フレームワークのファイルシステムデータ、APIキー、会話履歴を露出させています。直ちにパッチを適用してください。

LangChainLangGraph——LLM駆動アプリケーション構築のための主要なオープンソースフレームワーク——の3つのセキュリティ脆弱性が、3つの独立した攻撃経路を通じてエンタープライズデータを露出させる可能性があります。PyPIでの週間ダウンロード数の合計が8400万を超えるため、影響範囲は膨大です。

三重の脅威

波及効果

「LangChainは孤立して存在しているわけではありません。AIスタック全体に広がる巨大な依存関係ネットワークの中心に位置しています」とCyeraは警告しています。「LangChainのコアに脆弱性が存在する場合、直接のユーザーだけに影響するのではありません。脆弱なコードパスを継承するすべての下流ライブラリ、すべてのラッパー、すべての統合に波及します。」

これは理論的な話ではありません。数日前、重大なLangflowの脆弱性(CVE-2026-33017、CVSS 9.3)が開示後20時間以内に活発な悪用を受け、攻撃者がAIフレームワークの脆弱性を武器化する速さを実証しました。

修正済みバージョン

CVEコンポーネント修正バージョン
CVE-2026-34070langchain-core≥ 1.2.22
CVE-2025-68664langchain-core0.3.81 / 1.2.5
CVE-2025-67644langgraph-checkpoint-sqlite3.0.1

KENSAIの見解

AIフレームワークは重要インフラになりつつありますが、数十年にわたってWebアプリケーションを悩ませてきた同じ古典的な脆弱性クラス——パストラバーサル、デシリアライゼーション、SQLインジェクション——を抱えています。違いは:AIフレームワークが処理する機密プロンプト、APIキー、会話データが新しい階層の価値あるターゲットを代表していることです。KENSAIの依存関係スキャンは、攻撃者より先にLangChainやその他の重要パッケージの脆弱なバージョンを特定します。


3. TeamPCPがWAVステガノグラフィでTelnyx PyPIパッケージにバックドアを仕込む

⚠️ 重大 — サプライチェーン攻撃:Telnyx PyPIバージョン4.87.1および4.87.2にバックドア

TeamPCPがPyPI上の公式Telnyx Python SDKを侵害し、認証情報窃取マルウェアをWAV音声ファイル内に隠しました。直ちに4.87.0にダウングレードしてください。パッケージは現在隔離されています。

多作なサプライチェーン脅威アクターTeamPCPが再び攻撃を仕掛けました——今回はPyPI上の公式Telnyx Python SDKを侵害しました。このパッケージは月間74万以上のダウンロード数を持ち、開発者がVoIP、SMS、IoTサービスを統合するために使用しています。

この攻撃はTeamPCPの以前のTrivy、KICS、LiteLLMの侵害に続くもので、同グループを2026年で最も活発なサプライチェーン脅威アクターとして確立しています。

WAVステガノグラフィ技術

この攻撃を特に巧妙にしているのは、検出を回避するための音声ステガノグラフィの使用です:

Windowsでは、攻撃はスタートアップフォルダに永続的な実行ファイル(msbuild.exe)を配置して再起動後も存続します。Linux/macOSでは、チェーン全体が自己破壊する一時ディレクトリ内で動作し、ほぼゼロのフォレンジック痕跡しか残しません。

認証情報はどのように盗まれたか

「最も可能性の高い経路はlitellmの侵害自体であると考えています」とEndor Labsの研究者は説明しています。「TeamPCPのハーベスターは、litellmをインポートしたすべてのシステムから環境変数、.envファイル、シェル履歴を収集しました。開発者やCIパイプラインがlitellmをインストールし、かつtelnyx PyPIトークンへのアクセス権を持っていた場合、そのトークンはすでにTeamPCPの手に渡っていました。」

KENSAIの見解

サプライチェーン攻撃のカスケード効果は2026年の最も重要なセキュリティ課題です。1つの侵害されたパッケージが認証情報の窃取につながり、それがさらに多くのパッケージの侵害につながり、加速する螺旋を形成します。KENSAIの継続的な監視は、直接インポートから3〜4階層深い推移的依存関係まで、依存関係ツリー全体のサプライチェーンエクスポージャーを特定します。


4. CISAがPTC Windchillの重大な脆弱性を警告——ドイツ警察が動員

⚠️ 高リスク — CVE-2026-4681:PTC Windchillの重大な脆弱性で警察が直接訪問して警告

CISAはCVE-2026-4681(PTCのWindchill製品ライフサイクル管理ソフトウェアの重大な脆弱性)を既知の悪用された脆弱性カタログに追加しました。ドイツ警察が組織を直接訪問して警告したことで、その深刻さが裏付けられました。

極めて異例な措置として、ドイツ警察が組織を直接訪問し、PTCのWindchill製品ライフサイクル管理(PLM)ソフトウェアの重大な脆弱性について警告しました。このシステムは製造業、自動車、航空宇宙、防衛産業で広く使用され、製品データとエンジニアリングプロセスの管理に利用されています。

この脆弱性はCVE-2026-4681として追跡され、CISAの既知の悪用された脆弱性(KEV)カタログに追加されました。これにより実環境での活発な悪用が確認されています。さらなる悪用を防ぐため具体的な技術的詳細は制限されていますが、米独両国当局の協調的な対応はその深刻さを示しています:

KENSAIの見解

脆弱性について警告するために警察が訪問する場合、その深刻さは自明です。WindchillのようなPLMシステムは、顧客向けアプリケーションよりもセキュリティ精査が少ないネットワークセグメントに配置されることが多いですが、組織の最も価値のある知的財産を含んでいます。KENSAIのインフラストラクチャスキャンは、露出した管理インターフェースとパッチ未適用のエンタープライズソフトウェアを特定します——従来のWebスキャナーが見落とす産業用およびPLMシステムを含みます。


5. Hightower Holdingのデータ漏洩が13万人に影響

金融持株会社Hightower Holdingが、約13万人に影響するデータ漏洩を公表しました。漏洩したデータには氏名、社会保障番号、運転免許証番号が含まれており、ID窃盗と金融詐欺に特に危険な組み合わせです。

漏洩した情報

社会保障番号と運転免許証番号の組み合わせにより、攻撃者は不正口座の開設、虚偽の確定申告、ID窃盗を行うことが可能になり、被害者が解決するまでに数年かかる場合があります。金融持株会社として、この漏洩は同じ環境にある投資および口座データのセキュリティについても疑問を投げかけています。

KENSAIの見解

金融サービス組織は、あらゆる業界の中で最も機密性の高い個人データを保有しています。Hightowerの漏洩は、大規模にPIIを扱う企業にとって継続的なセキュリティテストが選択肢ではないことを改めて証明しています。KENSAIの自動ペネトレーションテストは、この規模の漏洩を可能にするネットワークエクスポージャー、誤って構成されたアクセス制御、脆弱なサービスを特定します——13万通の通知書が発送される前に。


日次リサーチ&製品サマリー

事象影響度タイプ必要なアクション
Smart Slider 3 WordPress CVE-2026-3098重大脆弱性直ちにv3.5.1.34にアップデート
LangChain/LangGraph三重脆弱性重大脆弱性langchain-coreとlanggraphをアップデート
TeamPCP Telnyx PyPIバックドア重大サプライチェーンTelnyx 4.87.0にダウングレード
CISA PTC Windchill CVE-2026-4681脆弱性Windchillにパッチ適用&PLMアクセスを監査
Hightower Holding漏洩 — 13万人データ漏洩ID窃盗エクスポージャーを監視