Weekly Report: Google Chromeに複数の脆弱性
この発表の要点
- JPCERT/CCがGoogle Chrome、Microsoft Edge、Node.js、Zyxel、Drupal、Cisco、Atlassian、Mozilla、Oracle、リコー/コニカミノルタ製プリンタドライバーなど、複数の製品における脆弱性情報を週次レポートとして公開しました。
- 各脆弱性に対しては、修正済みのバージョンへの更新またはパッチ適用が推奨されています。
- Fortinet製品の認証情報を使った攻撃キャンペーンの分析も含まれ、多要素認証の重要性や、侵害調査における多角的な情報確認の必要性が指摘されています。
企業・自治体への影響
本レポートで言及されているMicrosoft Edge、Google Chrome、Node.js、Zyxelスイッチ、Drupal、Cisco、Atlassian、Mozilla、Oracle製品、リコーおよびコニカミノルタジャパン製プリンタドライバー、Fortinet製品を利用している企業・自治体は、速やかな脆弱性対応が求められます。特に情報システム部門やセキュリティ担当部門は、自社環境への影響を確認し、必要なアップデートやパッチ適用を計画・実行する必要があります。
対応すべきこと
- 自社で利用している製品が本レポートに記載されているか確認する。
- 該当する製品がある場合、各ベンダーが提供する修正済みのバージョンへの更新またはパッチ適用を速やかに実施する。
- Fortinet製品を利用している場合は、認証情報の再利用や多要素認証の状況を確認し、必要に応じて侵害調査や対応を行う。
- 関係部門(情シス、セキュリティ担当)へ本情報を共有し、対応計画を策定する。
対象部門: 経営者 情シス 広報
対応期限:速やかに確認
基本データ
| 企業・団体 | JPCERT/CC |
|---|---|
| 発表日 | 2026-06-24 |
| 分類 | サイバーセキュリティ |
発表された内容
JPCERT-WR-2026-0624
JPCERT/CC
2026-06-24
<<>>
■06/14(日)〜06/20(土) のセキュリティ関連情報
目 次
【1】Microsoft Edgeに複数の脆弱性
【2】crypton-x509-validationに不適切な証明書検証の脆弱性
【3】Node.jsに複数の脆弱性
【4】ZyxelのGS1900シリーズスイッチにスタックベースのバッファオーバーフローの脆弱性
【5】Drupal coreに複数の脆弱性
【6】複数のCisco製品に脆弱性
【7】複数のAtlassian製品に脆弱性
【8】複数のMozilla製品に脆弱性
【9】Google Chromeに複数の脆弱性
【10】複数のOracle製品に脆弱性
【11】リコーおよびコニカミノルタジャパン製プリンタドライバーに権限昇格の脆弱性
【12】Fortinetが「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
【1】Microsoft Edgeに複数の脆弱性
情報源

概要
Microsoft Edgeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

【2】crypton-x509-validationに不適切な証明書検証の脆弱性
情報源
概要
crypton-x509-validationには、不適切な証明書検証の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、CERT/CCが提供する情報を参照してください。
関連文書
【3】Node.jsに複数の脆弱性
情報源
概要
Node.jsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【4】ZyxelのGS1900シリーズスイッチにスタックベースのバッファオーバーフローの脆弱性
情報源

概要
Zyxelが提供するGS1900シリーズスイッチには、スタックベースのバッファオーバーフローの脆弱性があります。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。
【5】Drupal coreに複数の脆弱性
情報源

概要
Drupal coreには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
【6】複数のCisco製品に脆弱性
情報源
概要
Ciscoが提供する複数の製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
【7】複数のAtlassian製品に脆弱性
情報源
概要
複数のAtlassian製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【8】複数のMozilla製品に脆弱性
情報源

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Firefox for iOS、Thunderbirdが影響を受けます。この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

【9】Google Chromeに複数の脆弱性
情報源

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【10】複数のOracle製品に脆弱性
情報源
概要
複数のOracle製品には、脆弱性があります。対象となる製品およびバージョンは多岐にわたります。詳細は、開発者が提供する情報を参照してください。
【11】リコーおよびコニカミノルタジャパン製プリンタドライバーに権限昇格の脆弱性
情報源
概要
株式会社リコーおよびコニカミノルタジャパン株式会社が提供する複数のプリンタドライバーには、権限昇格の脆弱性があります。この問題は、最新版のプリンタドライバーを使用することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

【12】Fortinetが「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開
情報源
概要
Fortinetは、「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開しました。Fortinetは、FortiBleedと呼ばれる認証情報窃取キャンペーンについて、過去のインシデントに関連する認証情報の再利用や、多要素認証が有効化されていないデバイスへのブルートフォース攻撃によるものと説明しています。ただし、複数のセキュリティ組織は、侵害済み機器から新たな認証情報が窃取されている可能性についても指摘しており、侵害調査や対応にあたっては、Fortinetが提供する情報に加え、関連情報も確認することが推奨されます。
関連文書


出典: www.jpcert.or.jp
URL: https://www.jpcert.or.jp/wr/2026/wr260624.html#9
時系列
- 2026-06-14 JPCERT/CCが週次レポートで取り扱うセキュリティ関連情報の収集期間開始
- 2026-06-20 JPCERT/CCが週次レポートで取り扱うセキュリティ関連情報の収集期間終了
- 2026-06-24 JPCERT/CCがWeekly Report 2026-06-24を公開
主な数値
| 報告されたセキュリティ関連情報の件数 | 12件 |
|---|
この事例から確認すべきポイント
JPCERT/CCが公開した週次レポートは、広範なIT製品における複数の脆弱性情報と、特定の攻撃キャンペーンに関する分析を網羅しています。Microsoft EdgeやGoogle Chromeといった主要なブラウザから、Node.jsのような開発環境、Zyxelのネットワーク機器、DrupalなどのCMS、Cisco、Atlassian、Oracleのエンタープライズ製品、さらにはリコーやコニカミノルタジャパンのプリンタドライバーに至るまで、多岐にわたる製品が対象です。これらの脆弱性の多くは、修正済みのバージョンへの更新やパッチ適用で解決可能とされています。特にFortinet製品の認証情報を使った攻撃キャンペーンの分析は、多要素認証の未導入や認証情報の再利用が攻撃の要因となる可能性を示唆しており、組織における認証セキュリティの強化と、侵害発生時の包括的な調査の重要性を浮き彫りにしています。企業は、自社が利用する製品の脆弱性情報を継続的に監視し、迅速な対応計画を策定・実行することが不可欠です。
公式出典
更新履歴
公開日: 2026-06-24
関連事例
- Adalo App Builderにおける複数の脆弱性
- Weekly Report: 複数のApple製品に脆弱性
- Weekly Report: JPCERT/CC 感謝状 2026
- Weekly Report: 複数のアドビ製品に脆弱性
- Weekly Report: 複数のUbiquiti製品に脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
無料でプレスリリースを掲載する