サイバーセキュリティ

Weekly Report: 複数のApple製品に脆弱性

JPCERT/CCは、2026年7月8日付けのWeekly Reportにおいて、複数のApple製品に脆弱性が存在することを報告しました。これらの脆弱性は、対象製品を修正済みのバージョンに更新することで解決するとされており、詳細は開発者であるAppleが提供する情報を参照するよう推奨されています。本報告は、2026年6月28日から7月4日までのセキュリティ関連情報の一部として公開されました。

この発表の要点

企業・自治体への影響

Apple製品を利用している企業や組織は、情報システム部門や総務部門を中心に、自社で管理するデバイスが脆弱性の影響を受けるかを確認し、速やかなセキュリティアップデートの適用を検討する必要があります。これにより、潜在的なサイバー攻撃や情報漏洩のリスクを低減できます。

対応すべきこと

対象部門: 経営者 総務 情シス

対応期限:速やかに確認

基本データ

企業・団体 JPCERT/CC
業界 IT・ソフトウェア
発表日 2026-07-08
分類 サイバーセキュリティ

発表された内容

JPCERT-WR-2026-0708
JPCERT/CC
2026-07-08

<<>>
■06/28(日)〜07/04(土) のセキュリティ関連情報
目 次

【1】Rancherに複数の脆弱性

【2】複数のUbiquiti製品に脆弱性

【3】セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性

【4】Apache Tomcatに複数の脆弱性

【5】Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性

【6】Google Chromeに複数の脆弱性

【7】複数のアドビ製品に脆弱性

【8】複数のMozilla製品に脆弱性

【9】リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性

【10】複数のApple製品に脆弱性

【11】Fluentdに複数の脆弱性

【12】JPCERT/CC 感謝状 2026

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】Rancherに複数の脆弱性

情報源

Release v2.14.3 ?? rancher/rancher
Release v2.14.3Rancher v2.14.3 is the latest patch release of Rancher. This is a Community version release that introduc...

概要
コンテナ管理プラットフォームRancherには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】複数のUbiquiti製品に脆弱性

情報源

https://community.ui.com/releases/Security-Advisory-Bulletin-066-066/984eceb3-49c8-4227-942d-671c289b3afc

概要
複数のUbiquiti製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】セイコーソリューションズ製SkyBridge MB-A100/MB-A110にOSコマンドインジェクションの脆弱性

情報源

JVN#20721579: セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性
Japan Vulnerability Notes

概要
セイコーソリューションズ株式会社が提供するSkyBridge MB-A100/MB-A110には、OSコマンドインジェクションの脆弱性があります。当該製品はすでにサポートを終了しており、開発者は回避策を実施することを推奨しています。詳細は、開発者が提供する情報を参照してください。
関連文書

SkyBridge MB-A100/110の脆弱性と対応について | セイコーソリューションズ株式会社
概要 弊社SkyBridgeの製品のファームウェアに、下記のような脆弱性が発見されました。 悪意ある第三者によって、システムへの攻撃や破壊、データ盗用や改ざんが行われる可能性があります。 対象製品をお使いのお客様におかれ …

【4】Apache Tomcatに複数の脆弱性

情報源

JVNVU#93304382: Apache Tomcatにおける複数の脆弱性(2026年6月29日)
Japan Vulnerability Notes

概要
Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

https://lists.apache.org/thread/7fk339o5jvd4mcgsf0chbrn4o525ccjh
https://lists.apache.org/thread/dcjdcnnnww9hhdm016hr0l7hpw1bzjfp
https://lists.apache.org/thread/g4p5sf45p3f9r011pwqs9r54yd64s106
https://lists.apache.org/thread/jy09xjlzn6r2qwvqoph8vcmf959yq68v
https://lists.apache.org/thread/x510lbq0sfrd1qyo7q3r1mpllgpdcosk
https://lists.apache.org/thread/rdhpghgfskrdmw9hqzjgjrtw538smpmz
https://lists.apache.org/thread/wlt2no8bw45zl1w8byop4zfqphldf5j0

【5】Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性

情報源

Loading...

概要
Citrix NetScaler ADCおよびNetScaler Gatewayには、複数の脆弱性があります。これらの脆弱性のうち、境界外読み取りの脆弱性(CVE-2026-8451)について、海外のセキュリティ企業から悪用に関する観測情報や詳細な技術情報を解説するレポートが公表されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Just a moment...
CVE-2026-8451: Citrix NetScaler SAML Memory Overread Under Active Exploitation
CVE-2026-8451 is a high-severity SAML memory overread vulnerability affecting Citrix NetScaler ADC and Gateway. CrowdSec...
301 Moved Permanently

【6】Google Chromeに複数の脆弱性

情報源

Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 150 to the stable channel for Windows, Mac and Linux. T...

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】複数のアドビ製品に脆弱性

情報源

Adobe Security Bulletin
Security updates available for Adobe ColdFusion | APSB26-68

概要
複数のアドビ製品には、脆弱性があります。開発者によると、Adobe ColdFusionのパストラバーサルの脆弱性(CVE-2026-48282)を悪用する攻撃をすでに確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Adobe Security Bulletin
Security updates available for Adobe Campaign Classic | APSB26-69

【8】複数のMozilla製品に脆弱性

情報源

Security Vulnerabilities fixed in Firefox 152.0.4

概要
複数のMozilla製品には、脆弱性があります。Firefox、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Security Vulnerabilities fixed in Thunderbird 152.0.1
Security Vulnerabilities fixed in Thunderbird 140.12.1

【9】リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)に反射型クロスサイトスクリプティングの脆弱性

情報源

JVN#48718197: リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
Japan Vulnerability Notes

概要
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

脆弱性ごとの情報リスト | リコーグループ 企業・IR | RICOH
2022年10月1日以降は脆弱性情報を本ページに掲載します。お客様にとって重要と判断した場合は、従来と同様に「重要なお知らせ」にも掲載いたします。

【10】複数のApple製品に脆弱性

情報源

About the security content of iOS 26.5.2 and iPadOS 26.5.2 - Apple Support
This update delivers security fixes that were first made available in the iOS 26.6 and iPadOS 26.6 betas. This document ...

概要
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

About the security content of macOS Tahoe 26.5.2 - Apple Support
This update delivers security fixes that were first made available in the macOS Tahoe 26.6 beta. This document describes...
About the security content of Safari 26.5.2 - Apple Support
This update delivers security fixes that were first made available in the macOS Tahoe 26.6 beta. This document describes...

【11】Fluen

出典: www.jpcert.or.jp
URL: https://www.jpcert.or.jp/wr/2026/wr260708.html#10

時系列

この事例から確認すべきポイント

JPCERT/CCが定期的に公開するWeekly Reportは、企業や組織が最新のサイバーセキュリティ脅威を把握し、適切な対策を講じる上で重要な情報源です。今回の報告では、複数のApple製品に脆弱性が確認されたことが指摘されており、これらは情報漏洩やシステム停止などの潜在的なリスクをはらんでいます。報告書は、これらの脆弱性への対応として、影響を受ける製品を修正済みのバージョンに速やかに更新することを推奨しています。実務担当者は、自社で利用しているApple製品が対象に含まれるかを確認し、公式のセキュリティ情報を参照して具体的な対応計画を立てる必要があります。現時点で取得できた本文からは、脆弱性の具体的な内容や影響を受ける製品のリスト、修正バージョンの詳細を確認できませんでした。詳細は公式出典をご確認ください。

公式出典

更新履歴

公開日: 2026-07-08

関連事例

自社のプレスリリースをPRazeに掲載しませんか?

無料でプレスリリースを掲載する