LLMアプリ開発基盤Difyに複数のクリティカル脆弱性、CVE-2026-41948/41947でテナント越境のリスク

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「社内でDifyを使ってLLMアプリを作っているけど、安全に運用できているの?」
「テナント越境って、他社の会話が見えちゃうってこと?」

チップス

ボス、DifyってLLMアプリの開発基盤でしゅよね? そこにクリティカルな脆弱性が出たって本当でしゅか?

ボス

うむ、5月19日に2件公表された。CVE-2026-41948のパストラバーサルと、CVE-2026-41947の認可バイパスだ。

本記事ではLLMアプリ開発基盤「Dify」に判明した2件の脆弱性を整理し、テナント越境がもたらすリスクと優先対応を解説します。
マルチテナントでLLMサービスを運用する企業にとって、見過ごせない事案です。

  • CVE-2026-41948はPluginデーモンREST APIのパストラバーサル
  • CVE-2026-41947は編集者権限で他テナントのトレース設定を改変可能
  • Dify 1.14.1以前が影響、メッセージが第三者LLMトレースプロバイダへ転送される恐れ

続きを読めば、Difyを社内導入している組織が今すぐ確認すべき点と、マルチテナント設計の落とし穴が見えてきます。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

2件の脆弱性が示すマルチテナントの脆さ

どちらの脆弱性も、本来テナント単位で隔離されるべき情報や操作が越境してしまう構造的な問題です。
LLMサービス特有のリスクが顕在化したケースとして注目されます。

CVE-2026-41948:Pluginデーモンのパストラバーサル

PluginデーモンのREST APIで、転送リクエストの操作が可能となるパストラバーサル脆弱性です。
テナントUUIDを把握している攻撃者が、タスク識別子やファイル名を細工することで、本来公開されない内部エンドポイントへアクセスできます。
テナント分離が前提のSaaS型運用では、テナントUUIDの漏洩自体が即座に攻撃成立条件になり得る点が深刻です。

2件の脆弱性の概要は次のとおりです。

CVE種別影響
CVE-2026-41948パストラバーサルPluginデーモン経由で内部APIへアクセス
CVE-2026-41947認可バイパス他テナントのトレース設定変更、LLMメッセージ転送
対象バージョンDify 1.14.1 以前

CVE-2026-41947:会話ログが第三者に流れる

編集者権限レベルで、トレース設定エンドポイントにおけるテナント所有権の確認に不備があります。
他テナントのアプリケーションのトレース設定を変更でき、LLMとのメッセージが第三者のLLMトレースプロバイダに転送される構造です。
顧客との対話履歴や社内向けFAQの問い合わせ内容など、機密性の高い文字列がそのまま外部に流出するシナリオが現実に存在します。

チップス

会話の内容がまるごと外に流れるって、業務利用だとかなり怖いでしゅ…

ボス

うむ、社内ヘルプデスクや顧客対応に組み込んでいると、個人情報や契約情報まで漏れかねない。

Dify運用者が今やるべき防御

セルフホスト型のLLM基盤は、便利な反面、運用責任が利用者側に強くのしかかります。
今回の脆弱性を機に、運用体制を見直すきっかけにしましょう。

最新版へのアップデートとログ点検

Dify 1.14.1以前を運用している場合は、まず最新版へのアップデートを最優先で進める必要があります。
同時に、トレース設定エンドポイントへの過去アクセスログを点検し、不審なテナント間操作の痕跡がないか確認するべきです。
LLMトレース転送先(Langfuse、LangSmithなど)の設定が改ざんされていないかも、テナントごとに確認するのが安全です。

当面の対応事項を整理します。

  • 稼働中のDifyバージョンを確認、1.14.1以前なら早急に更新
  • トレース設定エンドポイントのアクセスログを過去数か月分点検
  • 各テナントのトレース転送先設定を一覧化し、想定外の宛先がないか確認
  • 外向きアウトバウンド通信をホワイトリスト方式で制限

LLM基盤特有のサプライチェーン視点

LLMアプリの開発基盤は、外部のLLM API・ベクターデータベース・トレース基盤など複数の外部サービスと密結合しています。
今回のように設定の改ざんで「正規の外部サービス」に情報を流す経路を作れば、検知が極めて難しくなります。
ログ収集対象を社内資産だけでなく、SaaS連携先の設定変更履歴まで広げる発想が求められる時代に入っています。

チップス

外部のLLMトレースサービスまで監視するって、結構大変でしゅね…

ボス

うむ、しかしAI時代のセキュリティは、自社の境界の外にも視野を広げる必要がある。

まとめ:LLM基盤も「テナント分離」を疑え

マルチテナント型LLM基盤は、ひとつの設計ミスが全顧客に波及します。
Dify利用者が押さえるべきポイントを整理します。

  • Difyを最新版へアップデートし、1.14.1以前を残さない
  • トレース設定の改ざん有無をテナントごとに確認
  • アウトバウンド通信先をホワイトリスト管理し、想定外の宛先を遮断
  • テナントUUIDなど内部識別子の漏洩も攻撃成立条件と捉えて管理
チップス

テナントUUIDも秘密扱いにしなきゃダメなんでしゅね。勉強になりまし​た!

ボス

うむ、設計時の「公開してよい識別子」と「内部のみで使う識別子」を分けて考える癖をつけよ。

詳しい情報はSecurity NEXTの報道とDify公式のセキュリティアドバイザリを参照してください。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次