JPCERT/CC注目
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性が確認された。GitLabはソースコード管理に広く使われており、脆弱性を放置すると不正アクセスやソースコード漏えいのリスクがある。自社でGitLabを運用している場合は早急なパッチ適用が必要。
💡 担当者GitLabのセルフホスト環境を運用している場合は公式のセキュリティリリースを確認し、修正バージョンに速やかにアップデートしてください。
公式機関の発表
IPA・CISA など公的機関の発表
JPCERT/CC注目
Weekly Report: Giteaに複数の脆弱性
オープンソースのGitホスティングサービス「Gitea」に複数の脆弱性が確認された。GitLabの代替として自社サーバで運用している企業は影響を確認する必要がある。
💡 担当者Giteaを自社で運用している場合は公式リリースページで修正バージョンを確認し、速やかにアップデートを適用してください。
JPCERT/CC注目
Weekly Report: Sambaに複数の脆弱性
ファイル共有ソフトウェア「Samba」に複数の脆弱性が確認された。SambaはWindowsとLinux間のファイル共有に広く使われており、悪用されると不正アクセスや情報漏えいのリスクがある。自社でSambaを運用している場合はパッチ適用が必要。
💡 担当者Sambaを利用しているサーバのバージョンを確認し、公式サイトで提供されている修正バージョンに速やかにアップデートしてください。
JPCERT/CC注目
Weekly Report: Atril、EvinceおよびXreaderに引数インジェクションの脆弱性
PDF・電子書籍ビューアとして利用されるAtril・Evince・Xreaderに引数インジェクション脆弱性が発見された。悪意あるファイルを開くことで不正なコマンドを実行される恐れがある。LinuxデスクトップやサーバでPDFビューアを利用する環境が対象。
💡 担当者LinuxデスクトップでAtril・Evince・Xreaderを使用している場合はパッケージマネージャで最新版に更新し、不審なPDFファイルを開かないよう利用者に周知してください。
JPCERT/CC注目
Weekly Report: Joomla!に複数の脆弱性
CMSとして広く使われるJoomla!に複数の脆弱性が確認された。Webサイトの管理に利用している場合、放置すると不正改ざんや情報漏えいにつながるリスクがある。早急なアップデートが推奨される。
💡 担当者Joomla!を使用したWebサイトを運営している場合は管理パネルからアップデートを確認し、最新バージョンに更新してください。
JPCERT/CC重要
Weekly Report: NGINXにヒープベースのバッファオーバーフローの脆弱性
NGINXにヒープベースのバッファオーバーフロー脆弱性が確認された。悪用されるとサービス停止や任意コード実行につながる恐れがある。NGINXを使ったWebサーバを運用している企業は早急なバージョン確認とパッチ適用が必要。
💡 担当者社内で運用しているNGINXのバージョンを確認し、公式サイトで提供されている修正済みバージョンに速やかにアップデートしてください。
JPCERT/CC注目
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeに複数の脆弱性が確認された。Chromeは悪用が容易なブラウザ脆弱性が多数報告されており、最新バージョンへのアップデートが最も有効な対策。社内の全PCでChromeを最新版に保つことが重要。
💡 担当者社内PCのGoogle Chromeを最新バージョンに更新するよう全ユーザーに通知し、自動更新設定が有効になっているか確認してください。
JPCERT/CC注目
Weekly Report: Apache ForyのPyForyに信頼できないデータのデシリアライゼーションの脆弱性
Apache ForyのPyForyコンポーネントに信頼できないデータのデシリアライゼーション脆弱性が発見された。悪用されると任意コード実行が可能となる危険性がある。Apache Foryを利用する開発・運用環境では対応が必要。
💡 担当者Apache Fory(PyFory)を利用している場合は公式のセキュリティアドバイザリを確認し、修正バージョンへのアップデートを速やかに実施してください。
JPCERT/CC注目
Weekly Report: 複数のOracle製品に脆弱性
複数のOracle製品に脆弱性が確認された。Oracleは定期的なCritical Patch Update(CPU)を通じて修正を提供しており、対象製品を利用する企業は適用状況の確認が必要。
💡 担当者自社で利用しているOracle製品(Database、Java、Middlewareなど)のバージョンを確認し、最新のCritical Patch Updateを適用してください。
JPCERT/CC注目
Weekly Report: Roundcube Webmailに複数の脆弱性
オープンソースのWebメールクライアント「Roundcube Webmail」に複数の脆弱性が確認された。メールサーバとして自社運用している場合、攻撃者にメールの盗み見や不正操作をされるリスクがある。早急なアップデートが推奨される。
💡 担当者Roundcube Webmailを自社で運用している場合は公式サイトで修正バージョンを確認し、速やかにアップデートを適用してください。
JPCERT/CC注目
Weekly Report: Twigに複数の脆弱性
PHPテンプレートエンジン「Twig」に複数の脆弱性が報告された。TwigはWebアプリケーション開発で広く使われており、悪用されるとXSSやサーバーサイドテンプレートインジェクション攻撃につながる恐れがある。Twigを使用しているWebアプリのアップデートを確認してください。
💡 担当者自社WebアプリでTwigを使用している場合は、composerで最新バージョンへ更新し、テンプレートの入力値サニタイズも合わせて確認してください。
JPCERT/CC注目
Weekly Report: 複数のSplunk製品に脆弱性
複数のSplunk製品に脆弱性が報告された。Splunkはログ管理・SIEM用途で利用されることが多く、悪用されると監視基盤自体が侵害されるリスクがある。Splunkを運用している環境では早急な対応が必要。
💡 担当者Splunk製品を利用している場合は公式のセキュリティアドバイザリを確認し、対象バージョンを使用している場合は速やかにパッチを適用してください。
JPCERT/CC重要
Weekly Report: TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起
トレンドマイクロ製品「Apex One」等に複数の脆弱性が確認され、注意喚起が発令された。セキュリティ製品自体の脆弱性は攻撃者に悪用されると防御機能を無効化される危険がある。トレンドマイクロ製品を利用している場合は最優先でアップデートを確認してください。
💡 担当者トレンドマイクロのサポートサイトで「Apex One」等の利用製品に関する最新のセキュリティパッチを確認し、速やかに適用してください。
JPCERT/CC重要
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeに複数の脆弱性が報告された。Chromeは社内外で広く使われているブラウザであり、悪用されると悪意あるWebページを閲覧するだけで端末を侵害される恐れがある。全端末でのChromeアップデートを速やかに実施してください。
💡 全員社内の全端末でGoogle Chromeを最新バージョンに更新するよう案内してください(Chrome右上のメニュー→ヘルプ→Google Chromeについて で確認・更新可能)。
JPCERT/CC注目
Weekly Report: n8nに複数の脆弱性
ワークフロー自動化ツール「n8n」に複数の脆弱性が報告された。n8nは業務自動化に利用されることが増えており、悪用されると外部から業務フローを操作される恐れがある。n8nを自社環境で運用している場合はアップデートを確認してください。
💡 担当者n8nをセルフホストで運用している場合は、公式GitHubのリリースページで最新バージョンを確認し、速やかにアップデートしてください。
JPCERT/CC注目
Weekly Report: 複数のAtlassian製品に脆弱性
Jira・Confluenceなど複数のAtlassian製品に脆弱性が報告された。これらは社内コラボレーションツールとして広く利用されており、悪用されると機密情報の漏洩やシステム侵害につながる可能性がある。利用中のAtlassian製品のアップデートを確認してください。
💡 担当者Atlassian製品(Jira・Confluenceなど)を自社運用している場合は、Atlassianのセキュリティアドバイザリを確認し、対象バージョンを使用していれば速やかにアップデートしてください。
JPCERT/CC注目
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品に脆弱性が発見された旨のWeekly Reportが公開された。Cisco製品はネットワーク機器として広く利用されており、未対応の場合は不正アクセスや通信傍受のリスクがある。利用製品の脆弱性情報を確認し、パッチ適用を行うこと。
💡 担当者Cisco製品を利用している場合はCiscoのセキュリティアドバイザリページで該当製品・バージョンを確認し、修正パッチを優先的に適用してください。
JPCERT/CC重要
Weekly Report: 複数のMozilla製品に脆弱性
FirefoxなどMozilla製品に複数の脆弱性が報告された。ブラウザの脆弱性は悪意あるサイト閲覧だけで端末侵害につながる可能性があり、社員全員が影響を受けうる。Firefoxを使用している全端末で最新バージョンへの更新が必要。
💡 全員社内でFirefox等のMozilla製品を使用している端末を確認し、最新バージョンへ更新するよう全員に案内してください(メニュー→ヘルプ→Firefoxについて で確認可能)。
JPCERT/CC注目
Weekly Report: Azure Local向けディスコネクテッドオペレーションサービスに不適切な認証の脆弱性
Azure Local向けのディスコネクテッドオペレーションサービスに不適切な認証の脆弱性が報告された。インターネット非接続環境向けサービスでも認証不備があると内部からの不正操作リスクがある。Azure Localを利用している場合はマイクロソフトのアドバイザリを確認してください。
💡 担当者Azure Localを利用している場合はMicrosoftのセキュリティアドバイザリを確認し、提供されている修正パッチを適用してください。
JPCERT/CC重要
Weekly Report: Palo Alto Networks製PAN-OSにおける認証回避の脆弱性(CVE-2026-0265)に関する注意喚起
Palo Alto NetworksのPAN-OSに認証回避の脆弱性(CVE-2026-0265)が発見され、注意喚起が発令された。認証をバイパスされると管理者権限を奪取されリスクがあり、ファイアウォール・VPN設備への重大な影響が想定される。PAN-OS利用環境では即時の対応が必要。
💡 担当者PAN-OS搭載機器を利用している場合はPalo Alto Networksの公式アドバイザリを確認し、提供されているパッチを直ちに適用してください。管理インターフェースへの外部アクセスも制限してください。
JPCERT/CC注目
Weekly Report: PowerDNS Authoritative Serverに複数の脆弱性
「PowerDNS Authoritative Server」に複数の脆弱性が報告された。PowerDNSはDNSサーバーとして利用されており、悪用されるとDNSサービス停止や不正応答のリスクがある。PowerDNSを運用している場合は修正バージョンへの更新が必要。
💡 担当者PowerDNS Authoritative Serverを運用している場合は、PowerDNSの公式リリースページで修正バージョンを確認し、速やかにアップデートしてください。
JPCERT/CC注目
Weekly Report: ISC BIND 9に複数の脆弱性
DNSサーバーソフトウェアの代表格「ISC BIND 9」に複数の脆弱性が報告された。悪用されるとDNSサービスの停止や不正な名前解決が行われる可能性がある。BIND 9を運用している場合は最新バージョンへの更新が必要。
💡 担当者自社でISC BIND 9を運用している場合は、ISCの公式サイトで修正バージョンを確認し、速やかにアップデートしてください。
JPCERT/CC注目
Weekly Report: FreePBXに複数の脆弱性
オープンソースのIP-PBX(構内電話交換機)ソフトウェア「FreePBX」に複数の脆弱性が報告された。FreePBXを利用した電話システムが侵害されると、通話の傍受や不正発信に悪用される恐れがある。FreePBXを利用している場合は修正バージョンを確認してください。
💡 担当者FreePBXを利用している場合は公式サイトのセキュリティアドバイザリを確認し、最新バージョンへアップデートしてください。
JPCERT/CC重要
Weekly Report: Drupal coreにSQLインジェクションの脆弱性
CMSの「Drupal core」にSQLインジェクション脆弱性が発見された。悪用されるとデータベース内の情報が不正取得・改ざんされる危険がある。Drupalを使用した自社Webサイトを運用している場合は早急なアップデートが必要。
💡 担当者Drupalを使用している場合は、Drupalの公式セキュリティアドバイザリを確認し、提供されているコアアップデートを直ちに適用してください。
JPCERT/CC重要
注意喚起: Palo Alto Networks製PAN-OSにおける認証回避の脆弱性(CVE-2026-0265)に関する注意喚起 (公開)
IPAおよびJPCERT/CCが、Palo Alto NetworksのPAN-OSに存在する認証回避の脆弱性(CVE-2026-0265)に関する注意喚起を公開した。悪用された場合、認証なしで管理機能にアクセスされるおそれがある。該当製品を利用する組織は早急にパッチ適用が必要だ。
💡 担当者PAN-OSを利用している場合は、JPCERT/CCまたはPalo Alto Networks公式の注意喚起ページを確認し、提供されているパッチを速やかに適用してください。管理画面へのアクセスを信頼済みIPに限定することも有効です。
JPCERT/CC重要
注意喚起: TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起 (公開)
JPCERTがTrendAI Apex Oneなどトレンドマイクロ製品に関する複数の脆弱性について注意喚起を公開した。一部脆弱性は実際の攻撃で悪用が確認されている。
💡 担当者トレンドマイクロ製品を利用している場合は、JPCERTの注意喚起ページとベンダーのサポートページで対象バージョンと修正パッチを確認し、直ちに適用すること。
JPCERT/CC注目
Weekly Report: 複数のApple製品に脆弱性
複数のApple製品に脆弱性が確認され、週次レポートとして注意喚起が出された。iOSやmacOSを含むApple製品はビジネス利用も多く、未更新の端末は攻撃リスクにさらされる。速やかなOSおよびアプリのアップデートが推奨される。
💡 担当者社内で使用しているiPhone・iPad・MacのOSを最新バージョンに更新するよう全社員に周知し、MDMツールで管理している場合は更新状況を確認してください。
JPCERT/CC注目
Weekly Report: GitLabに複数の脆弱性
DevOpsプラットフォーム「GitLab」に複数の脆弱性が確認された。GitLabはソースコード管理やCI/CDに使用されており、脆弱性を放置すると機密コードの漏洩リスクがある。GitLabのセキュリティリリースを確認し対応することが推奨される。
💡 担当者セルフホスト型のGitLabを使用している場合は、GitLab公式のセキュリティリリースページを確認し、最新の修正バージョンへアップデートしてください。
JPCERT/CC注目
Weekly Report: pgAdminに複数の脆弱性
PostgreSQL管理ツール「pgAdmin」に複数の脆弱性が確認された。pgAdminはデータベース管理用のウェブUIであり、脆弱性を悪用されると管理者権限での不正操作につながる可能性がある。修正バージョンへのアップデートが推奨される。
💡 担当者pgAdminを使用している場合は、pgAdmin公式サイト(https://www.pgadmin.org/)でセキュリティリリース情報を確認し、最新バージョンへアップデートしてください。
JPCERT/CC注目
Weekly Report: VMware Fusionに権限昇格の脆弱性
VMware Fusionに権限昇格の脆弱性が確認された。ローカルの攻撃者が管理者権限を取得できる可能性がある。macOS上でVMware Fusionを使用している場合は修正版へのアップデートが必要だ。
💡 担当者VMware Fusionを使用しているMacがある場合は、Broadcom(VMware)の公式サイトでセキュリティアドバイザリを確認し、修正バージョンへアップデートしてください。
JPCERT/CC情報
Weekly Report: Musetheque V4 情報公開 for IPKNOWLEDGEに複数の脆弱性
「Musetheque V4 情報公開 for IPKNOWLEDGE」に複数の脆弱性が確認された。特定ソフトウェアを使用している組織は影響を受ける可能性があり、提供元の修正情報の確認が必要だ。
💡 担当者Musetheque V4を使用している場合は、提供元のセキュリティアドバイザリを確認し、修正パッチを適用してください。
JPCERT/CC注目
Weekly Report: PostgreSQLに複数の脆弱性
データベース管理システム「PostgreSQL」に複数の脆弱性が確認された。PostgreSQLは多くのシステムやウェブアプリケーションのバックエンドに使用されており、未対応の場合は深刻な被害につながる可能性がある。PostgreSQLの公式サイトで修正バージョンを確認し適用することが推奨される。
💡 担当者社内でPostgreSQLを使用しているサーバを確認し、PostgreSQL公式サイトの脆弱性情報(https://www.postgresql.org/support/security/)に基づいて修正バージョンへのアップグレードを計画・実施してください。
JPCERT/CC重要
Weekly Report: エレコム製無線LANルーターおよび無線アクセスポイントに複数の脆弱性
エレコム製の無線LANルーターおよび無線アクセスポイントに複数の脆弱性が確認された。中小企業でも広く使用されているネットワーク機器であり、脆弱性を放置すると不正アクセスや情報漏洩のリスクがある。エレコムが提供するファームウェアアップデートの確認と適用が必要だ。
💡 担当者社内で使用しているエレコム製の無線LANルーター・アクセスポイントの型番を確認し、エレコム公式サイトのサポートページからファームウェアアップデートを適用してください。
JPCERT/CC注目
Weekly Report: 複数のPalo Alto Networks製品に脆弱性
複数のPalo Alto Networks製品に脆弱性が確認された。Palo Alto NetworksはエンタープライズのファイアウォールやVPNで広く使用されており、脆弱性放置は重大なリスクとなる。Palo Alto Networksのセキュリティアドバイザリを確認し、速やかに対応することが求められる。
💡 担当者Palo Alto Networks製品を使用している場合は、Palo Alto Networks公式のセキュリティアドバイザリ(https://security.paloaltonetworks.com/)を確認し、影響を受ける製品のパッチを適用してください。
JPCERT/CC注目
Weekly Report: MongoDBに境界外書き込みの脆弱性
データベース「MongoDB」に境界外書き込みの脆弱性が確認された。悪用されるとサービス停止(DoS)や任意コード実行につながる可能性がある。MongoDBを使用している組織は修正バージョンへのアップデートが推奨される。
💡 担当者社内でMongoDBを使用している場合は、公式サイトのセキュリティリリース情報を確認し、影響を受けるバージョンを使用していれば修正版にアップデートしてください。
JPCERT/CC注目
Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のMicrosoft製品に脆弱性が確認され、週次レポートとして注意喚起が出された。Microsoftは定期的にセキュリティ更新プログラムを提供しており、未適用の場合は攻撃リスクが高まる。社内のWindowsおよびMicrosoft製品のパッチ適用状況を確認する必要がある。
💡 担当者Windows UpdateやMicrosoft Updateを通じて、全社のMicrosoft製品に最新のセキュリティパッチが適用されているか確認してください。
JPCERT/CC注目
Weekly Report: WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性
「WPS Office」で使用される名前付きパイプにアクセス制御不備の脆弱性が確認された。悪用されると権限昇格や情報漏洩につながる可能性がある。WPS Officeを使用している組織は修正情報を確認し対応する必要がある。
💡 担当者WPS Officeを使用している端末がある場合は、Kingsoft公式サイトのセキュリティ情報を確認し、最新バージョンへのアップデートを実施してください。
JPCERT/CC注目
Weekly Report: Cisco Catalyst SD-WANに複数の脆弱性
Cisco Catalyst SD-WANに複数の脆弱性が確認された。SD-WANは拠点間の通信を管理する重要なネットワーク基盤であり、脆弱性が悪用されるとネットワーク全体に影響が及ぶ可能性がある。Ciscoが提供するセキュリティアドバイザリを確認し対応することが必要だ。
💡 担当者Cisco Catalyst SD-WANを使用している場合は、Ciscoのセキュリティアドバイザリ(https://tools.cisco.com/security/center/)を確認し、提供されたパッチを適用してください。
JPCERT/CC重要
Weekly Report: GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起
メールセキュリティ製品「GUARDIANWALL MailSuite」にスタックベースのバッファオーバーフロー脆弱性が確認された。リモートから悪用されると任意コード実行につながる可能性があるため深刻度は高い。利用組織はベンダー提供の修正情報を確認し速やかに対応する必要がある。
💡 担当者GUARDIANWALL MailSuiteを使用している場合は、ベンダー(デジタルアーツ等)の公式サイトでセキュリティアドバイザリを確認し、修正版へのアップデートを速やかに実施してください。
JPCERT/CC注目
Weekly Report: Linuxカーネルに複数のローカル権限昇格の脆弱性
Linuxカーネルに複数のローカル権限昇格の脆弱性が確認された。サーバやネットワーク機器など、Linuxを使用するシステム全般に影響する可能性がある。Linuxディストリビューションのアップデートを速やかに適用することが推奨される。
💡 担当者社内のLinuxサーバに対して「yum update kernel」や「apt upgrade linux-image」等のコマンドでカーネルアップデートを適用し、再起動を実施してください。
JPCERT/CC重要
Weekly Report: NGINXにヒープベースのバッファオーバーフローの脆弱性
ウェブサーバ「NGINX」にヒープベースのバッファオーバーフロー脆弱性が確認された。悪用されるとサービス停止(DoS)や任意コード実行につながる可能性がある。NGINXを使用しているサーバは修正バージョンへのアップデートが推奨される。
💡 担当者NGINXを使用しているサーバのバージョンを確認し、公式サイト(https://nginx.org/)で公開された修正バージョンへ速やかにアップデートしてください。