Weekly Report: JPCERT/CC 感謝状 2026
この発表の要点
- JPCERT/CCが複数の製品・サービスにおけるセキュリティ脆弱性情報を週次レポートで公開しました。
- Citrix NetScaler ADC/GatewayおよびAdobe ColdFusionの脆弱性については、すでに悪用が確認または観測されています。
- 対象製品の利用者は、速やかに修正済みバージョンへの更新または開発元が提供する回避策の適用が推奨されます。
企業・自治体への影響
本レポートは、Rancher、Ubiquiti、セイコーソリューションズ、Apache Tomcat、Citrix、Google Chrome、Adobe、Mozilla、リコー、Apple、Fluentdの製品を利用する企業・自治体の情報システム部門、セキュリティ部門に直接的な影響を与えます。脆弱性を放置した場合、システム侵害、データ漏洩、サービス停止などの重大なインシデントにつながる可能性があるため、迅速な対応が求められます。
対応すべきこと
- JPCERT/CCの公式発表および各製品開発元の情報源を確認し、自社で利用している製品が該当するか特定する。
- 該当する製品については、速やかに修正済みバージョンへのアップデートを計画・実施する。
- サポート終了製品(例: セイコーソリューションズ製SkyBridge)については、開発元が推奨する回避策を適用する。
- 特に悪用が確認されている脆弱性(Citrix, Adobe)については、緊急度を高く設定し、優先的に対応する。
対象部門: 経営者 情シス 広報
対応期限:速やかに確認
基本データ
| 企業・団体 | JPCERT/CC |
|---|---|
| 業界 | IT・ソフトウェア |
| 発表日 | 2026-07-08 |
| 分類 | サイバーセキュリティ |
発表された内容
JPCERT-WR-2026-0708
JPCERT/CC
2026-07-08
<<>>
■06/28(日)〜07/04(土) のセキュリティ関連情報
目 次
【1】Rancherに複数の脆弱性
【2】複数のUbiquiti製品に脆弱性
【3】セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性
【4】Apache Tomcatに複数の脆弱性
【5】Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性
【6】Google Chromeに複数の脆弱性
【7】複数のアドビ製品に脆弱性
【8】複数のMozilla製品に脆弱性
【9】リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性
【10】複数のApple製品に脆弱性
【11】Fluentdに複数の脆弱性
【12】JPCERT/CC 感謝状 2026
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
【1】Rancherに複数の脆弱性
情報源
概要
コンテナ管理プラットフォームRancherには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【2】複数のUbiquiti製品に脆弱性
情報源
概要
複数のUbiquiti製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【3】セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性
情報源
概要
セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性があります。当該製品はすでにサポートを終了しており、開発者は回避策を実施することを推奨しています。詳細は、開発者が提供する情報を参照してください。
関連文書
【4】Apache Tomcatに複数の脆弱性
情報源
概要
Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
【5】Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性
情報源
概要
Citrix NetScaler ADCおよびNetScaler Gatewayには、複数の脆弱性があります。これらの脆弱性のうち、境界外読み取りの脆弱性(CVE-2026-8451)について、海外のセキュリティ企業から悪用に関する観測情報や詳細な技術情報を解説するレポートが公表されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

【6】Google Chromeに複数の脆弱性
情報源

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【7】複数のアドビ製品に脆弱性
情報源
概要
複数のアドビ製品には、脆弱性があります。開発者によると、Adobe ColdFusionのパストラバーサルの脆弱性(CVE-2026-48282)を悪用する攻撃をすでに確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
【8】複数のMozilla製品に脆弱性
情報源

概要
複数のMozilla製品には、脆弱性があります。Firefox、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書


【9】リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性
情報源
概要
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

【10】複数のApple製品に脆弱性
情報源
概要
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
【11】Fluen
出典: www.jpcert.or.jp
URL: https://www.jpcert.or.jp/wr/2026/wr260708.html#12
時系列
- 2026-06-28 JPCERT/CC週次レポートの対象期間開始(セキュリティ関連情報)
- 2026-07-04 JPCERT/CC週次レポートの対象期間終了(セキュリティ関連情報)
- 2026-07-08 JPCERT/CCが週次レポート「JPCERT-WR-2026-0708」を公開
主な数値
| 報告された脆弱性情報件数 | 11件 |
|---|---|
| 悪用が確認または観測された脆弱性 | 2件 |
この事例から確認すべきポイント
JPCERT/CCが公開した週次レポートは、企業や組織が直面するサイバーセキュリティリスクの継続的な変化を示しています。特に、Citrix NetScaler ADC/GatewayやAdobe ColdFusionの脆弱性のように、すでに悪用が確認または観測されているケースは、迅速な対応の重要性を浮き彫りにします。企業は、自社が利用するソフトウェアやハードウェアの脆弱性情報を常に監視し、ベンダーからのセキュリティアップデートやパッチが公開され次第、速やかに適用する体制を構築する必要があります。また、サポートが終了した製品については、代替製品への移行計画を立てるか、回避策の適用を徹底するなど、リスクを最小限に抑えるための具体的な対策が不可欠です。本レポートは、情報システム部門だけでなく、経営層もセキュリティリスクを経営課題として認識し、適切なリソースを配分することの重要性を示唆しています。
公式出典
- JPCERT/CC
- JPCERT/CC
- Rancher
- Ubiquiti
- JVN
- セイコーソリューションズ株式会社
- JVN
- Apache Software Foundation
- Apache Software Foundation
- Apache Software Foundation
- Apache Software Foundation
- Apache Software Foundation
- Apache Software Foundation
- Apache Software Foundation
- Citrix
- Citrix
- CrowdSec
- Lupovis
- Adobe
- Adobe
- Mozilla
- Mozilla
- Mozilla
- JVN
- リコー
- Apple
- Apple
- Apple
更新履歴
公開日: 2026-07-08
関連事例
- Weekly Report: 複数のMozilla製品に脆弱性
- Weekly Report: Google Chromeに複数の脆弱性
- Weekly Report: Apache Tomcatに複数の脆弱性
- Weekly Report: セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性
- Weekly Report: 複数のApple製品に脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
無料でプレスリリースを掲載する