サイバーセキュリティ

Weekly Report: JPCERT/CC 感謝状 2026

JPCERT/CCは、2026年7月8日に公開した週次レポートで、Rancher、Ubiquiti、セイコーソリューションズ、Apache Tomcat、Citrix、Google Chrome、Adobe、Mozilla、リコー、Apple、Fluentdを含む複数の製品・サービスにおけるセキュリティ脆弱性情報を発表しました。一部の脆弱性については、すでに悪用が確認または観測されており、対象製品の利用者は速やかに修正済みバージョンへの更新や回避策の適用が強く推奨されています。詳細は各開発元の情報源を参照するよう促しています。

この発表の要点

企業・自治体への影響

本レポートは、Rancher、Ubiquiti、セイコーソリューションズ、Apache Tomcat、Citrix、Google Chrome、Adobe、Mozilla、リコー、Apple、Fluentdの製品を利用する企業・自治体の情報システム部門、セキュリティ部門に直接的な影響を与えます。脆弱性を放置した場合、システム侵害、データ漏洩、サービス停止などの重大なインシデントにつながる可能性があるため、迅速な対応が求められます。

対応すべきこと

対象部門: 経営者 情シス 広報

対応期限:速やかに確認

基本データ

企業・団体 JPCERT/CC
業界 IT・ソフトウェア
発表日 2026-07-08
分類 サイバーセキュリティ

発表された内容

JPCERT-WR-2026-0708
JPCERT/CC
2026-07-08

<<>>
■06/28(日)〜07/04(土) のセキュリティ関連情報
目 次

【1】Rancherに複数の脆弱性

【2】複数のUbiquiti製品に脆弱性

【3】セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性

【4】Apache Tomcatに複数の脆弱性

【5】Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性

【6】Google Chromeに複数の脆弱性

【7】複数のアドビ製品に脆弱性

【8】複数のMozilla製品に脆弱性

【9】リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性

【10】複数のApple製品に脆弱性

【11】Fluentdに複数の脆弱性

【12】JPCERT/CC 感謝状 2026

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】Rancherに複数の脆弱性

情報源

Release v2.14.3 ?? rancher/rancher
Release v2.14.3Rancher v2.14.3 is the latest patch release of Rancher. This is a Community version release that introduc...

概要
コンテナ管理プラットフォームRancherには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】複数のUbiquiti製品に脆弱性

情報源

https://community.ui.com/releases/Security-Advisory-Bulletin-066-066/984eceb3-49c8-4227-942d-671c289b3afc

概要
複数のUbiquiti製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性

情報源

JVN#20721579: セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性
Japan Vulnerability Notes

概要
セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性があります。当該製品はすでにサポートを終了しており、開発者は回避策を実施することを推奨しています。詳細は、開発者が提供する情報を参照してください。
関連文書

SkyBridge MB-A100/110の脆弱性と対応について | セイコーソリューションズ株式会社
概要 弊社SkyBridgeの製品のファームウェアに、下記のような脆弱性が発見されました。 悪意ある第三者によって、システムへの攻撃や破壊、データ盗用や改ざんが行われる可能性があります。 対象製品をお使いのお客様におかれ …

【4】Apache Tomcatに複数の脆弱性

情報源

JVNVU#93304382: Apache Tomcatにおける複数の脆弱性(2026年6月29日)
Japan Vulnerability Notes

概要
Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

https://lists.apache.org/thread/7fk339o5jvd4mcgsf0chbrn4o525ccjh
https://lists.apache.org/thread/dcjdcnnnww9hhdm016hr0l7hpw1bzjfp
https://lists.apache.org/thread/g4p5sf45p3f9r011pwqs9r54yd64s106
https://lists.apache.org/thread/jy09xjlzn6r2qwvqoph8vcmf959yq68v
https://lists.apache.org/thread/x510lbq0sfrd1qyo7q3r1mpllgpdcosk
https://lists.apache.org/thread/rdhpghgfskrdmw9hqzjgjrtw538smpmz
https://lists.apache.org/thread/wlt2no8bw45zl1w8byop4zfqphldf5j0

【5】Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性

情報源

Loading...

概要
Citrix NetScaler ADCおよびNetScaler Gatewayには、複数の脆弱性があります。これらの脆弱性のうち、境界外読み取りの脆弱性(CVE-2026-8451)について、海外のセキュリティ企業から悪用に関する観測情報や詳細な技術情報を解説するレポートが公表されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Just a moment...
CVE-2026-8451: Citrix NetScaler SAML Memory Overread Under Active Exploitation
CVE-2026-8451 is a high-severity SAML memory overread vulnerability affecting Citrix NetScaler ADC and Gateway. CrowdSec...
301 Moved Permanently

【6】Google Chromeに複数の脆弱性

情報源

Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 150 to the stable channel for Windows, Mac and Linux. T...

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】複数のアドビ製品に脆弱性

情報源

Adobe Security Bulletin
Security updates available for Adobe ColdFusion | APSB26-68

概要
複数のアドビ製品には、脆弱性があります。開発者によると、Adobe ColdFusionのパストラバーサルの脆弱性(CVE-2026-48282)を悪用する攻撃をすでに確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Adobe Security Bulletin
Security updates available for Adobe Campaign Classic | APSB26-69

【8】複数のMozilla製品に脆弱性

情報源

Security Vulnerabilities fixed in Firefox 152.0.4

概要
複数のMozilla製品には、脆弱性があります。Firefox、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Security Vulnerabilities fixed in Thunderbird 152.0.1
Security Vulnerabilities fixed in Thunderbird 140.12.1

【9】リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性

情報源

JVN#48718197: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
Japan Vulnerability Notes

概要
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

脆弱性ごとの情報リスト | リコーグループ 企業・IR | RICOH
2022年10月1日以降は脆弱性情報を本ページに掲載します。お客様にとって重要と判断した場合は、従来と同様に「重要なお知らせ」にも掲載いたします。

【10】複数のApple製品に脆弱性

情報源

About the security content of iOS 26.5.2 and iPadOS 26.5.2 - Apple Support
This update delivers security fixes that were first made available in the iOS 26.6 and iPadOS 26.6 betas. This document ...

概要
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

About the security content of macOS Tahoe 26.5.2 - Apple Support
This update delivers security fixes that were first made available in the macOS Tahoe 26.6 beta. This document describes...
About the security content of Safari 26.5.2 - Apple Support
This update delivers security fixes that were first made available in the macOS Tahoe 26.6 beta. This document describes...

【11】Fluen

出典: www.jpcert.or.jp
URL: https://www.jpcert.or.jp/wr/2026/wr260708.html#12

時系列

主な数値

報告された脆弱性情報件数 11件
悪用が確認または観測された脆弱性 2件

この事例から確認すべきポイント

JPCERT/CCが公開した週次レポートは、企業や組織が直面するサイバーセキュリティリスクの継続的な変化を示しています。特に、Citrix NetScaler ADC/GatewayやAdobe ColdFusionの脆弱性のように、すでに悪用が確認または観測されているケースは、迅速な対応の重要性を浮き彫りにします。企業は、自社が利用するソフトウェアやハードウェアの脆弱性情報を常に監視し、ベンダーからのセキュリティアップデートやパッチが公開され次第、速やかに適用する体制を構築する必要があります。また、サポートが終了した製品については、代替製品への移行計画を立てるか、回避策の適用を徹底するなど、リスクを最小限に抑えるための具体的な対策が不可欠です。本レポートは、情報システム部門だけでなく、経営層もセキュリティリスクを経営課題として認識し、適切なリソースを配分することの重要性を示唆しています。

公式出典

更新履歴

公開日: 2026-07-08

関連事例

自社のプレスリリースをPRazeに掲載しませんか?

無料でプレスリリースを掲載する