サイバーセキュリティ

Weekly Report: VMware Cloud Foundation Operationsに複数の脆弱性

JPCERT/CCは、2026年6月17日付のWeekly Reportにて、VMware Cloud Foundation Operationsに複数の脆弱性が存在することを報告しました。これらの脆弱性は、製品を修正済みのバージョンに更新することで解決するとされており、JPCERT/CCは詳細について開発元が提供する情報を参照するよう呼びかけています。

この発表の要点

VMware Cloud Foundation Operationsに複数の脆弱性が存在します。
これらの脆弱性は、修正済みバージョンへの更新で解決可能です。
詳細は開発元（Broadcom）が提供する情報を参照する必要があります。

企業・自治体への影響

VMware Cloud Foundation Operationsを利用している企業や組織は、本脆弱性の影響を受ける可能性があります。未修正のまま運用を続けると、システムへの不正アクセスやデータ漏洩、サービス停止などのリスクに直結するため、情報システム部門は速やかな対応が求められます。

対応すべきこと

自社システムにおけるVMware Cloud Foundation Operationsの利用状況を確認する。
Broadcom（旧VMware）の公式セキュリティアドバイザリを参照し、脆弱性の詳細と修正パッチの情報を取得する。
修正済みバージョンへのアップデート計画を立案し、速やかに適用する。
関係部門（情報システム、リスク管理など）へ本情報を共有し、対応状況を管理する。

対応優先度： 高　クラウド基盤製品の脆弱性は、システム全体のセキュリティに影響を与え、不正アクセスやデータ漏洩、サービス停止につながる可能性があるため、速やかな対応が求められます。

対象部門： 経営者情シス

対応期限：速やかに確認

基本データ

企業・団体	JPCERT/CC
業界	IT・ソフトウェア
発表日	2026-06-17
分類	サイバーセキュリティ

発表された内容

JPCERT-WR-2026-0617
JPCERT/CC
2026-06-17

<<>>
■06/07(日)〜06/13(土) のセキュリティ関連情報
目次

【1】Kerasにパストラバーサルの脆弱性

【2】Microsoft Edgeに複数の脆弱性

【3】Oracle PeopleSoft PeopleToolsにリモートコード実行につながる脆弱性

【4】複数のSplunk製品に脆弱性

【5】Jenkinsに複数の脆弱性

【6】GitLabに複数の脆弱性

【7】OpenSSLに複数の脆弱性

【8】Veeam Backup & Replicationにリモートコード実行につながる脆弱性

【9】複数のFortinet製品に脆弱性

【10】複数のSAP製品に脆弱性

【11】Apache HTTP Server 2.4に複数の脆弱性

【12】Google Chromeに複数の脆弱性

【13】VMware Cloud Foundation Operationsに複数の脆弱性

【14】JCE（Joomla Content Editor）に不適切なアクセス制御の脆弱性

【15】JPCERT/CCが「ツール分析結果シート」をアップデート

【16】複数のアドビ製品に脆弱性

【17】複数のマイクロソフト製品に脆弱性

【18】複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスに認証バイパスの脆弱性

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】Kerasにパストラバーサルの脆弱性

情報源

CVE-2026-11816 - GitHub Advisory Database

Keras versions prior to 3.14.0 are vulnerable to a path...

概要
深層学習用ライブラリKerasには、任意のファイルの書き込みなどにつながるパストラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】Microsoft Edgeに複数の脆弱性

情報源

Release notes for Microsoft Edge Security Updates

概要
Microsoft Edgeには、複数の脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性が悪用されたとの報告を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】Oracle PeopleSoft PeopleToolsにリモートコード実行につながる脆弱性

情報源

Oracle Security Alert Advisory - CVE-2026-35273

概要
Oracle PeopleSoft PeopleToolsには、認証なしでリモートコード実行につながる脆弱性があります。Google Cloud（Mandiant）によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

ShinyHunters Targets Education Sector with Oracle PeopleSoft Exploit | Google Cloud Blog

An active compromise and extortion campaign attributed to ShinyHunters targeting Oracle PeopleSoft with a zero-day explo...

【4】複数のSplunk製品に脆弱性

情報源

Remote Code Execution through Deserialization of Untrusted Data in Splunk Secure Gateway

In Splunk Enterprise versions below 10.2.4, 10.0.7, 9.4.12, and 9.3.13, Splunk Cloud Platform versions below 10.3.2512.1...

概要
複数のSplunk製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Splunk Vulnerability Disclosure

【5】Jenkinsに複数の脆弱性

情報源

Jenkins Security Advisory 2026-06-10

Jenkins – an open source automation server which enables developers around the world to reliably build, test, and deploy...

概要
Jenkinsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【6】GitLabに複数の脆弱性

情報源

GitLab Patch Release: 19.0.2, 18.11.5, 18.10.8 | GitLab Docs

Learn more about GitLab Patch Release: 19.0.2, 18.11.5, 18.10.8 for GitLab Community Edition (CE) and Enterprise Edition...

概要
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】OpenSSLに複数の脆弱性

情報源

https://openssl-library.org/news/secadv/20260609.txt

概要
OpenSSLには、複数の脆弱性があります。この問題は、当該ソフトウェアを修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【8】Veeam Backup & Replicationにリモートコード実行につながる脆弱性

情報源

KB4869: Vulnerability Resolved in Veeam Backup & Replication 12.3.2.4854

Vulnerability Resolved in Veeam Backup & Replication 12.3.2.4854

概要
Veeamが提供するVeeam Backup & Replicationには、要認証のリモートコード実行につながる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【9】複数のFortinet製品に脆弱性

情報源

PSIRT | FortiGuard Labs

None

概要
複数のFortinet製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

PSIRT Advisories | FortiGuard Labs

【10】複数のSAP製品に脆弱性

情報源

SAP Security Patch Day - June 2026

SAP security Patch Day Bulletin

概要
複数のSAP製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【11】Apache HTTP Server 2.4に複数の脆弱性

情報源

Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project

概要
Apache HTTP Server 2.4には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【12】Google Chromeに複数の脆弱性

情報源

Stable Channel Update for Desktop

The Stable channel has been updated to 149.0.7827.102/.103 for Windows and ?? Mac and 149.0.7827.102 for Linux, which wi...

概要
Google Chromeには、複数の脆弱性があります。Googleによると、今回修正された一部の脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Stable Channel Update for Desktop

The Stable channel has been updated to 149.0.7827.114/.115 for Windows and Mac and 149.0.7827.114 for Linux, which will ...

【13】VMware Cloud Foundation Operationsに複数の脆弱性

情報源

Support Content Notification - Support Portal - Broadcom support portal

概要
VMware Cloud Foundation Operationsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【14】JCE（Joomla Content Editor）に不適切なアクセス制御の脆弱性

情報源

JCE Pro 2.9.99.5 released

JCE - A Content Editor for Joomla!ﾂｮ

概要
Joomla!向けのエディター拡張機能JCE（Joomla Content Edi

出典: JPCERT/CC セキュリティ注意喚起
URL: https://www.jpcert.or.jp/wr/2026/wr260617.html#13

時系列

2026-06-07　JPCERT/CCがセキュリティ関連情報の収集期間を開始
2026-06-13　JPCERT/CCがセキュリティ関連情報の収集期間を終了
2026-06-17　JPCERT/CCがWeekly Reportを公開

この事例から確認すべきポイント

JPCERT/CCが公開したWeekly Reportは、VMware Cloud Foundation Operationsに存在する複数の脆弱性について注意を促しています。企業は、自社システムで当該製品が利用されているかを確認し、速やかに修正済みのバージョンへの更新を計画・実行する必要があります。特に、クラウド基盤の運用に関わる脆弱性は、広範囲にわたるシステム停止やデータ漏洩のリスクを伴うため、優先度の高い対応が求められます。開発元であるBroadcom（旧VMware）からの詳細情報やパッチ適用手順を定期的に確認し、セキュリティ対策を継続的に実施することが、事業継続性と情報資産保護の観点から極めて重要です。

公式出典

更新履歴

公開日: 2026-06-17