Weekly Report: 複数のMozilla製品に脆弱性

JPCERT-WR-2026-0624
JPCERT/CC
2026-06-24

<<>>
■06/14(日)〜06/20(土) のセキュリティ関連情報
目 次

【1】Microsoft Edgeに複数の脆弱性

【2】crypton-x509-validationに不適切な証明書検証の脆弱性

【3】Node.jsに複数の脆弱性

【4】ZyxelのGS1900シリーズスイッチにスタックベースのバッファオーバーフローの脆弱性

【5】Drupal coreに複数の脆弱性

【6】複数のCisco製品に脆弱性

【7】複数のAtlassian製品に脆弱性

【8】複数のMozilla製品に脆弱性

【9】Google Chromeに複数の脆弱性

【10】複数のOracle製品に脆弱性

【11】リコーおよびコニカミノルタジャパン製プリンタドライバーに権限昇格の脆弱性

【12】Fortinetが「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】Microsoft Edgeに複数の脆弱性

情報源

Release notes for Microsoft Edge Security Updates

Release notes for Microsoft Edge Security Updates

learn.microsoft.com

概要
Microsoft Edgeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Release notes for Microsoft Edge Security Updates

Release notes for Microsoft Edge Security Updates

learn.microsoft.com

【2】crypton-x509-validationに不適切な証明書検証の脆弱性

情報源

JVNVU#96130756: crypton-x509-validationにおける不適切な証明書検証の脆弱性

Japan Vulnerability Notes

jvn.jp

概要
crypton-x509-validationには、不適切な証明書検証の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、CERT/CCが提供する情報を参照してください。
関連文書

CERT/CC Vulnerability Note VU#862559

crypton-x509-validation Haskell libraries do not enforce X.509 NameConstraints

kb.cert.org

【3】Node.jsに複数の脆弱性

情報源

Node.js ??? Thursday, June 18, 2026 Security Releases

Node.js?? is a free, open-source, cross-platform JavaScript runtime environment that lets developers create servers, web...

nodejs.org

概要
Node.jsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【4】ZyxelのGS1900シリーズスイッチにスタックベースのバッファオーバーフローの脆弱性

情報源

Zyxel security advisory for stack-based buffer overflow vulnerability in GS1900 series switches | Zyxel Networks

CVE: CVE-2026-7273 Summary Zyxel has released patches for GS1900 series switches affected by a stack-based buffer overfl...

www.zyxel.com

概要
Zyxelが提供するGS1900シリーズスイッチには、スタックベースのバッファオーバーフローの脆弱性があります。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

【5】Drupal coreに複数の脆弱性

情報源

Drupal core - Critical - PHP object injection - SA-CORE-2026-005

SA-CORE-2019-003 added protection for fields that store serialized data to disallow direct writes via web services. The ...

www.drupal.org

概要
Drupal coreには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Security advisories | Drupal.org

www.drupal.org

【6】複数のCisco製品に脆弱性

情報源

Cisco Identity Services Engine Remote Code Execution and Information Disclosure Vulnerabilities

Multiple vulnerabilities in Cisco Identity Services Engine (ISE) and Cisco ISE Passive Identity Connector (ISE-PIC) coul...

sec.cloudapps.cisco.com

概要
Ciscoが提供する複数の製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Security Advisories

sec.cloudapps.cisco.com

【7】複数のAtlassian製品に脆弱性

情報源

Security Bulletin - June 16 2026 | Atlassian Support | Atlassian Documentation

confluence.atlassian.com

概要
複数のAtlassian製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【8】複数のMozilla製品に脆弱性

情報源

Security Vulnerabilities fixed in Firefox for iOS 152.0

www.mozilla.org

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Firefox for iOS、Thunderbirdが影響を受けます。この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Mozilla Foundation Security Advisories

www.mozilla.org

【9】Google Chromeに複数の脆弱性

情報源

Stable Channel Update for Desktop

The Stable channel has been updated to 149.0.7827.155/.156 for Windows and Mac and 149.0.7827.155 for Linux, which will ...

chromereleases.googleblog.com

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【10】複数のOracle製品に脆弱性

情報源

Oracle Critical Security Patch Update Advisory - June 2026

Oracle Critical Security Patch Update Advisory - June 2026

www.oracle.com

概要
複数のOracle製品には、脆弱性があります。対象となる製品およびバージョンは多岐にわたります。詳細は、開発者が提供する情報を参照してください。

【11】リコーおよびコニカミノルタジャパン製プリンタドライバーに権限昇格の脆弱性

情報源

JVN#55319858: リコーおよびコニカミノルタジャパン製プリンタドライバーにおける権限昇格の脆弱性

Japan Vulnerability Notes

jvn.jp

概要
株式会社リコーおよびコニカミノルタジャパン株式会社が提供する複数のプリンタドライバーには、権限昇格の脆弱性があります。この問題は、最新版のプリンタドライバーを使用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

広幅複合機1422W プリンタードライバーにおけるDLL読み込みに関する脆弱性について - 重要なお知らせ | コニカミノルタ

www.konicaminolta.jp

脆弱性ごとの情報リスト | リコーグループ 企業・IR | RICOH

2022年10月1日以降は脆弱性情報を本ページに掲載します。お客様にとって重要と判断した場合は、従来と同様に「重要なお知らせ」にも掲載いたします。

jp.ricoh.com

【12】Fortinetが「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開

情報源

FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析 | Fortinet Blog

「FortiBleed」について知っておくべきこと…

www.fortinet.com

概要
Fortinetは、「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開しました。Fortinetは、FortiBleedと呼ばれる認証情報窃取キャンペーンについて、過去のインシデントに関連する認証情報の再利用や、多要素認証が有効化されていないデバイスへのブルートフォース攻撃によるものと説明しています。ただし、複数のセキュリティ組織は、侵害済み機器から新たな認証情報が窃取されている可能性についても指摘しており、侵害調査や対応にあたっては、Fortinetが提供する情報に加え、関連情報も確認することが推奨されます。
関連文書

FortiBleed: 86,644 Fortinet Firewalls Compromised — SOCRadar Research

SOCRadar's original FortiBleed investigation — 86,644 Fortinet FortiGate firewalls compromised across 194 countries. Ful...

socradar.io

Hudson Rock - Infostealer Intelligence Solutions

Powered by Hudson Rock's continuously augmented cybercrime database, composed of millions of machines compromised by Inf...

www.hudsonrock.com

出典: www.jpcert.or.jp
URL: https://www.jpcert.or.jp/wr/2026/wr260624.html#8