サイバーセキュリティ

Weekly Report: 複数のアドビ製品に脆弱性

JPCERT/CCは2026年7月8日付の週次レポートで、複数のアドビ製品を含む広範なソフトウェアに脆弱性が確認されたことを発表しました。特にAdobe ColdFusionのパストラバーサル脆弱性(CVE-2026-48282)については、すでに悪用攻撃が確認されており、影響を受ける製品の修正済みバージョンへの速やかな更新が強く推奨されています。本レポートは、Rancher、Ubiquiti、Apache Tomcatなど、他の多数の製品の脆弱性情報も網羅しています。

この発表の要点

企業・自治体への影響

IT・ソフトウェア業界、およびAdobe ColdFusionを含むアドビ製品を利用する全ての企業・組織は、直ちに自社システムへの影響を確認し、対応を検討する必要があります。特に、悪用が確認されている脆弱性への対応は、システム停止や情報漏洩のリスクを回避するために最優先事項となります。

対応すべきこと

対象部門: 経営者 情シス 広報

対応期限:速やかに確認

基本データ

企業・団体 JPCERT/CC
業界 IT・ソフトウェア
発表日 2026-07-08
分類 サイバーセキュリティ

発表された内容

JPCERT-WR-2026-0708
JPCERT/CC
2026-07-08

<<>>
■06/28(日)〜07/04(土) のセキュリティ関連情報
目 次

【1】Rancherに複数の脆弱性

【2】複数のUbiquiti製品に脆弱性

【3】セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性

【4】Apache Tomcatに複数の脆弱性

【5】Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性

【6】Google Chromeに複数の脆弱性

【7】複数のアドビ製品に脆弱性

【8】複数のMozilla製品に脆弱性

【9】リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性

【10】複数のApple製品に脆弱性

【11】Fluentdに複数の脆弱性

【12】JPCERT/CC 感謝状 2026

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】Rancherに複数の脆弱性

情報源

Release v2.14.3 ?? rancher/rancher
Release v2.14.3Rancher v2.14.3 is the latest patch release of Rancher. This is a Community version release that introduc...

概要
コンテナ管理プラットフォームRancherには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】複数のUbiquiti製品に脆弱性

情報源

https://community.ui.com/releases/Security-Advisory-Bulletin-066-066/984eceb3-49c8-4227-942d-671c289b3afc

概要
複数のUbiquiti製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性

情報源

JVN#20721579: セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性
Japan Vulnerability Notes

概要
セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性があります。当該製品はすでにサポートを終了しており、開発者は回避策を実施することを推奨しています。詳細は、開発者が提供する情報を参照してください。
関連文書

SkyBridge MB-A100/110の脆弱性と対応について | セイコーソリューションズ株式会社
概要 弊社SkyBridgeの製品のファームウェアに、下記のような脆弱性が発見されました。 悪意ある第三者によって、システムへの攻撃や破壊、データ盗用や改ざんが行われる可能性があります。 対象製品をお使いのお客様におかれ …

【4】Apache Tomcatに複数の脆弱性

情報源

JVNVU#93304382: Apache Tomcatにおける複数の脆弱性(2026年6月29日)
Japan Vulnerability Notes

概要
Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

https://lists.apache.org/thread/7fk339o5jvd4mcgsf0chbrn4o525ccjh
https://lists.apache.org/thread/dcjdcnnnww9hhdm016hr0l7hpw1bzjfp
https://lists.apache.org/thread/g4p5sf45p3f9r011pwqs9r54yd64s106
https://lists.apache.org/thread/jy09xjlzn6r2qwvqoph8vcmf959yq68v
https://lists.apache.org/thread/x510lbq0sfrd1qyo7q3r1mpllgpdcosk
https://lists.apache.org/thread/rdhpghgfskrdmw9hqzjgjrtw538smpmz
https://lists.apache.org/thread/wlt2no8bw45zl1w8byop4zfqphldf5j0

【5】Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性

情報源

Loading...

概要
Citrix NetScaler ADCおよびNetScaler Gatewayには、複数の脆弱性があります。これらの脆弱性のうち、境界外読み取りの脆弱性(CVE-2026-8451)について、海外のセキュリティ企業から悪用に関する観測情報や詳細な技術情報を解説するレポートが公表されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Just a moment...
CVE-2026-8451: Citrix NetScaler SAML Memory Overread Under Active Exploitation
CVE-2026-8451 is a high-severity SAML memory overread vulnerability affecting Citrix NetScaler ADC and Gateway. CrowdSec...
301 Moved Permanently

【6】Google Chromeに複数の脆弱性

情報源

Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 150 to the stable channel for Windows, Mac and Linux. T...

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】複数のアドビ製品に脆弱性

情報源

Adobe Security Bulletin
Security updates available for Adobe ColdFusion | APSB26-68

概要
複数のアドビ製品には、脆弱性があります。開発者によると、Adobe ColdFusionのパストラバーサルの脆弱性(CVE-2026-48282)を悪用する攻撃をすでに確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Adobe Security Bulletin
Security updates available for Adobe Campaign Classic | APSB26-69

【8】複数のMozilla製品に脆弱性

情報源

Security Vulnerabilities fixed in Firefox 152.0.4

概要
複数のMozilla製品には、脆弱性があります。Firefox、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Security Vulnerabilities fixed in Thunderbird 152.0.1
Security Vulnerabilities fixed in Thunderbird 140.12.1

【9】リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性

情報源

JVN#48718197: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
Japan Vulnerability Notes

概要
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

脆弱性ごとの情報リスト | リコーグループ 企業・IR | RICOH
2022年10月1日以降は脆弱性情報を本ページに掲載します。お客様にとって重要と判断した場合は、従来と同様に「重要なお知らせ」にも掲載いたします。

【10】複数のApple製品に脆弱性

情報源

About the security content of iOS 26.5.2 and iPadOS 26.5.2 - Apple Support
This update delivers security fixes that were first made available in the iOS 26.6 and iPadOS 26.6 betas. This document ...

概要
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

About the security content of macOS Tahoe 26.5.2 - Apple Support
This update delivers security fixes that were first made available in the macOS Tahoe 26.6 beta. This document describes...
About the security content of Safari 26.5.2 - Apple Support
This update delivers security fixes that were first made available in the macOS Tahoe 26.6 beta. This document describes...

【11】Fluen

出典: www.jpcert.or.jp
URL: https://www.jpcert.or.jp/wr/2026/wr260708.html#7

時系列

この事例から確認すべきポイント

本JPCERT/CC週次レポートは、広範なIT製品におけるセキュリティ脆弱性の継続的な発生と、その迅速な対応の必要性を示しています。特に、Adobe ColdFusionのパストラバーサル脆弱性(CVE-2026-48282)において悪用攻撃がすでに確認されている点は、当該製品を利用する組織にとって極めて高いリスクを意味します。企業は、自社が利用する全てのソフトウェアおよびハードウェア資産を正確に把握し、各ベンダーからのセキュリティアドバイザリを継続的に監視する体制を確立することが不可欠です。また、脆弱性が公開された際には、速やかに影響範囲を特定し、修正パッチの適用計画を策定・実行するプロセスを整備しておく必要があります。サポートが終了している製品(例: セイコーソリューションズ製SkyBridge MB-A100/MB-A110)については、代替策やシステムからの排除を検討するなど、より抜本的な対応が求められます。

公式出典

更新履歴

公開日: 2026-07-08

関連事例

自社のプレスリリースをPRazeに掲載しませんか?

無料でプレスリリースを掲載する