新着情報/業界情報

セキュリティ関連情報

2026年 6月 10日(水曜日)

JPCERT-WR-2026-0610
JPCERT/CC
2026-06-10

<<< JPCERT/CC WEEKLY REPORT 2026-06-10 >>>

―――――――――――――――――――――――
■05/31(日)〜06/06(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================
【1】複数のTP-LINK製品に重要情報の平文送信の脆弱性
【2】複数のProgress Software Corporation製品に脆弱性
【3】複数のCisco製品に脆弱性
【4】複数のMozilla製品に脆弱性
【5】Google Chromeに複数の脆弱性
【6】Androidに複数の脆弱性
【7】IBM WebSphere Application Serverに複数の脆弱性
【8】エフサステクノロジーズのServerView Agents for Windowsに複数の脆弱性
【9】Palo Alto Networks製PAN-OSソフトウェアのGlobalProtectに認証回避の脆弱性
【10】JPCERT/CCが「TSUBAMEレポート Overflow(2026年1-3月)」を公開
【11】フィッシング対策協議会が「フィッシングレポート2026」を公開


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2026/wr260610.html
===================================

セキュリティ関連情報

2026年 6月 3日(水曜日)

JPCERT-WR-2026-0603
JPCERT/CC
2026-06-03

<<< JPCERT/CC WEEKLY REPORT 2026-06-03 >>>

―――――――――――――――――――――――
■05/24(日)〜05/30(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】複数のOracle製品に脆弱性
【2】Atril、EvinceおよびXreaderに引数インジェクションの脆弱性
【3】Google Chromeに複数の脆弱性
【4】GitLabに複数の脆弱性
【5】Giteaに複数の脆弱性
【6】Joomla!に複数の脆弱性
【7】Sambaに複数の脆弱性
【8】Apache ForyのPyForyに信頼できないデータのデシリアライゼーションの脆弱性
【9】Roundcube Webmailに複数の脆弱性
【10】NGINXにヒープベースのバッファオーバーフローの脆弱性
【11】GitHubがGitHub Enterprise Server管理者にGPG公開鍵のローテーションを呼び掛け


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2026/wr260603.html
===================================

セキュリティ関連情報

2026年 5月 27日(水曜日)

JPCERT-WR-2026-0527
JPCERT/CC
2026-05-27

<<< JPCERT/CC WEEKLY REPORT 2026-05-27 >>>

―――――――――――――――――――――――
■05/17(日)〜05/23(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】Twigに複数の脆弱性
【2】PowerDNS Authoritative Serverに複数の脆弱性
【3】ISC BIND 9に複数の脆弱性
【4】複数のSplunk製品に脆弱性
【5】複数のCisco製品に脆弱性
【6】Drupal coreにSQLインジェクションの脆弱性
【7】FreePBXに複数の脆弱性
【8】複数のMozilla製品に脆弱性
【9】複数のAtlassian製品に脆弱性
【10】Google Chromeに複数の脆弱性
【11】Azure Local向けディスコネクテッドオペレーションサービスに不適切な認証の脆弱性
【12】n8nに複数の脆弱性
【13】Palo Alto Networks製PAN-OSにおける認証回避の脆弱性(CVE-2026-0265)に関する注意喚起
【14】TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2026/wr260527.html
===================================

セキュリティ関連情報

2026年 5月 20日(水曜日)

JPCERT-WR-2026-0520
JPCERT/CC
2026-05-20

<<< JPCERT/CC WEEKLY REPORT 2026-05-20 >>>

―――――――――――――――――――――――
■05/10(日)〜05/16(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】Musetheque V4 情報公開 for IPKNOWLEDGEに複数の脆弱性
【2】PostgreSQLに複数の脆弱性
【3】Cisco Catalyst SD-WANに複数の脆弱性
【4】MongoDBに境界外書き込みの脆弱性
【5】VMware Fusionに権限昇格の脆弱性
【6】WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性
【7】複数のPalo Alto Networks製品に脆弱性
【8】GitLabに複数の脆弱性
【9】Linuxカーネルに複数のローカル権限昇格の脆弱性
【10】NGINXにヒープベースのバッファオーバーフローの脆弱性
【11】エレコム製無線LANルーターおよび無線アクセスポイントに複数の脆弱性
【12】pgAdminに複数の脆弱性
【13】複数のApple製品に脆弱性
【14】JPCERT/CCが「インターネット定点観測レポート(2026年 1-3月)」を公開
【15】GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起
【16】複数のマイクロソフト製品に脆弱性
【17】JPCERT/CCが「TSUBAMEレポート Overflow(2025年10-12月)」を公開


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2026/wr260520.html
===================================

セキュリティ関連情報

2026年 5月 13日(水曜日)

JPCERT-WR-2026-0513
JPCERT/CC
2026-05-13

<<< JPCERT/CC WEEKLY REPORT 2026-05-13 >>>

―――――――――――――――――――――――
■04/26(日)〜05/09(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】Apache HTTP Server 2.4に複数の脆弱性
【2】Ivanti Endpoint Manager Mobileに複数の脆弱性
【3】複数のMozilla製品に脆弱性
【4】Androidに認証アルゴリズムの不適切な実装の脆弱性
【5】Google Chromeに複数の脆弱性
【6】複数のCisco製品に脆弱性
【7】GitLabに複数の脆弱性
【8】Palo Alto NetworksのPAN-OSにバッファオーバーフローの脆弱性
【9】The ProFTPD ProjectのProFTPDにSQLインジェクションの脆弱性
【10】リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
【11】SonicWallのSonicOSに複数の脆弱性
【12】Linuxカーネルに複数のローカル権限昇格の脆弱性
【13】cPanel、WHMおよびWP Squaredに認証バイパスの脆弱性
【14】Apache Camelに複数の脆弱性


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2026/wr260513.html
===================================