サイバーセキュリティ

Weekly Report: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性

JPCERT/CCは、2026年7月8日付のWeekly Reportで、リコー製Web Image Monitorを実装する複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性が存在すると発表しました。この問題は、対象製品を修正済みのバージョンに更新することで解決するとされており、詳細は開発者が提供する情報を参照するよう推奨されています。現時点で取得できた本文からは、具体的な影響製品のモデル名や修正バージョンの詳細を確認できませんでした。

この発表の要点

企業・自治体への影響

リコー製Web Image Monitorを実装したレーザープリンタや複合機(MFP)を利用している企業や自治体は、反射型クロスサイトスクリプティングによる情報漏えいや不正操作のリスクに晒される可能性があります。IT部門や情報システム部門は、自社の機器が影響を受けるかを確認し、速やかな対応が求められます。

対応すべきこと

対象部門: 経営者 情シス 総務

対応期限:速やかに確認

基本データ

企業・団体 JPCERT/CC
業界 製造
発表日 2026-07-08
分類 サイバーセキュリティ

発表された内容

JPCERT-WR-2026-0708
JPCERT/CC
2026-07-08

<<>>
■06/28(日)〜07/04(土) のセキュリティ関連情報
目 次

【1】Rancherに複数の脆弱性

【2】複数のUbiquiti製品に脆弱性

【3】セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性

【4】Apache Tomcatに複数の脆弱性

【5】Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性

【6】Google Chromeに複数の脆弱性

【7】複数のアドビ製品に脆弱性

【8】複数のMozilla製品に脆弱性

【9】リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性

【10】複数のApple製品に脆弱性

【11】Fluentdに複数の脆弱性

【12】JPCERT/CC 感謝状 2026

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】Rancherに複数の脆弱性

情報源

Release v2.14.3 ?? rancher/rancher
Release v2.14.3Rancher v2.14.3 is the latest patch release of Rancher. This is a Community version release that introduc...

概要
コンテナ管理プラットフォームRancherには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】複数のUbiquiti製品に脆弱性

情報源

https://community.ui.com/releases/Security-Advisory-Bulletin-066-066/984eceb3-49c8-4227-942d-671c289b3afc

概要
複数のUbiquiti製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性

情報源

JVN#20721579: セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性
Japan Vulnerability Notes

概要
セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性があります。当該製品はすでにサポートを終了しており、開発者は回避策を実施することを推奨しています。詳細は、開発者が提供する情報を参照してください。
関連文書

SkyBridge MB-A100/110の脆弱性と対応について | セイコーソリューションズ株式会社
概要 弊社SkyBridgeの製品のファームウェアに、下記のような脆弱性が発見されました。 悪意ある第三者によって、システムへの攻撃や破壊、データ盗用や改ざんが行われる可能性があります。 対象製品をお使いのお客様におかれ …

【4】Apache Tomcatに複数の脆弱性

情報源

JVNVU#93304382: Apache Tomcatにおける複数の脆弱性(2026年6月29日)
Japan Vulnerability Notes

概要
Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

https://lists.apache.org/thread/7fk339o5jvd4mcgsf0chbrn4o525ccjh
https://lists.apache.org/thread/dcjdcnnnww9hhdm016hr0l7hpw1bzjfp
https://lists.apache.org/thread/g4p5sf45p3f9r011pwqs9r54yd64s106
https://lists.apache.org/thread/jy09xjlzn6r2qwvqoph8vcmf959yq68v
https://lists.apache.org/thread/x510lbq0sfrd1qyo7q3r1mpllgpdcosk
https://lists.apache.org/thread/rdhpghgfskrdmw9hqzjgjrtw538smpmz
https://lists.apache.org/thread/wlt2no8bw45zl1w8byop4zfqphldf5j0

【5】Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性

情報源

Loading...

概要
Citrix NetScaler ADCおよびNetScaler Gatewayには、複数の脆弱性があります。これらの脆弱性のうち、境界外読み取りの脆弱性(CVE-2026-8451)について、海外のセキュリティ企業から悪用に関する観測情報や詳細な技術情報を解説するレポートが公表されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Just a moment...
CVE-2026-8451: Citrix NetScaler SAML Memory Overread Under Active Exploitation
CVE-2026-8451 is a high-severity SAML memory overread vulnerability affecting Citrix NetScaler ADC and Gateway. CrowdSec...
301 Moved Permanently

【6】Google Chromeに複数の脆弱性

情報源

Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 150 to the stable channel for Windows, Mac and Linux. T...

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】複数のアドビ製品に脆弱性

情報源

Adobe Security Bulletin
Security updates available for Adobe ColdFusion | APSB26-68

概要
複数のアドビ製品には、脆弱性があります。開発者によると、Adobe ColdFusionのパストラバーサルの脆弱性(CVE-2026-48282)を悪用する攻撃をすでに確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Adobe Security Bulletin
Security updates available for Adobe Campaign Classic | APSB26-69

【8】複数のMozilla製品に脆弱性

情報源

Security Vulnerabilities fixed in Firefox 152.0.4

概要
複数のMozilla製品には、脆弱性があります。Firefox、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Security Vulnerabilities fixed in Thunderbird 152.0.1
Security Vulnerabilities fixed in Thunderbird 140.12.1

【9】リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性

情報源

JVN#48718197: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
Japan Vulnerability Notes

概要
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

脆弱性ごとの情報リスト | リコーグループ 企業・IR | RICOH
2022年10月1日以降は脆弱性情報を本ページに掲載します。お客様にとって重要と判断した場合は、従来と同様に「重要なお知らせ」にも掲載いたします。

【10】複数のApple製品に脆弱性

情報源

About the security content of iOS 26.5.2 and iPadOS 26.5.2 - Apple Support
This update delivers security fixes that were first made available in the iOS 26.6 and iPadOS 26.6 betas. This document ...

概要
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

About the security content of macOS Tahoe 26.5.2 - Apple Support
This update delivers security fixes that were first made available in the macOS Tahoe 26.6 beta. This document describes...
About the security content of Safari 26.5.2 - Apple Support
This update delivers security fixes that were first made available in the macOS Tahoe 26.6 beta. This document describes...

【11】Fluen

出典: www.jpcert.or.jp
URL: https://www.jpcert.or.jp/wr/2026/wr260708.html#9

時系列

この事例から確認すべきポイント

本発表は、オフィス環境に広く普及しているプリンタや複合機といったネットワーク接続機器にも、深刻なセキュリティ脆弱性が潜んでいる可能性を示唆しています。反射型クロスサイトスクリプティング(XSS)は、攻撃者が悪意のあるスクリプトをウェブページに注入し、ユーザーのブラウザ上で実行させることで、セッションハイジャック、情報窃取、不正な操作など多岐にわたる被害を引き起こす可能性があります。企業は、JPCERT/CCのような公的機関が発信するセキュリティ情報を定期的に確認し、自社で利用している機器やソフトウェアが影響を受ける可能性がないかを常に監視する必要があります。特に、本件のように「複数の製品」とされている場合、影響範囲が広範にわたる可能性があるため、IT部門は速やかに自社の資産棚卸を行い、対象製品の有無を確認し、開発元が提供する修正パッチの適用計画を策定・実行することが不可欠です。現時点で取得できた本文からは、脆弱性の悪用状況や具体的な影響範囲の詳細を確認できませんでしたが、公式出典にて最新情報を確認し、迅速な対応を取ることが、組織全体のセキュリティリスクを低減する上で極めて重要です。

公式出典

更新履歴

公開日: 2026-07-08

関連事例

自社のプレスリリースをPRazeに掲載しませんか?

無料でプレスリリースを掲載する