■05/31(日)〜06/06(土) のセキュリティ関連情報
目 次
【1】複数のTP-LINK製品に重要情報の平文送信の脆弱性
【2】複数のProgress Software Corporation製品に脆弱性
【3】複数のCisco製品に脆弱性
【4】複数のMozilla製品に脆弱性
【5】Google Chromeに複数の脆弱性
【6】Androidに複数の脆弱性
【7】IBM WebSphere Application Serverに複数の脆弱性
【8】エフサステクノロジーズのServerView Agents for Windowsに複数の脆弱性
【9】Palo Alto Networks製PAN-OSソフトウェアのGlobalProtectに認証回避の脆弱性
【10】JPCERT/CCが「TSUBAMEレポート Overflow(2026年1-3月)」を公開
【11】フィッシング対策協議会が「フィッシングレポート2026」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
【1】複数のTP-LINK製品に重要情報の平文送信の脆弱性
情報源
https://jvn.jp/jp/JVN70631953/
概要
複数のTP-LINK製品には、重要情報の平文送信の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.tp-link.com/us/support/faq/5106/
【2】複数のProgress Software Corporation製品に脆弱性
情報源
https://community.progress.com/s/article/LoadMaster-Critical-Security-Bulletin-June-2026-CVE-2026-8037-CVE-2026-33691
概要
複数のProgress Software Corporation製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://community.progress.com/s/article/MOVEit-WAF-Critical-Security-Bulletin-June-2026-CVE-2026-8037-CVE-2026-33691
【3】複数のCisco製品に脆弱性
情報源
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW
概要
複数のCisco製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、一部製品の脆弱性はCiscoが対応したためユーザーの対応は不要とのことです。詳細は、開発者が提供する情報を参照してください。
関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
【4】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2026-54/
概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox for iOSが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.mozilla.org/en-US/security/advisories/
【5】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html
概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【6】Androidに複数の脆弱性
情報源
https://source.android.com/docs/security/bulletin/2026/2026-06-01
概要
Androidには、複数の脆弱性があります。開発者によると、今回修正された一部の脆弱性が限定的な標的型攻撃の対象となっている可能性を示す兆候があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
【7】IBM WebSphere Application Serverに複数の脆弱性
情報源
https://www.ibm.com/support/pages/node/7274738
概要
IBM WebSphere Application Serverには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.ibm.com/support/pages/node/7274733
https://www.ibm.com/support/pages/node/7274740
【8】エフサステクノロジーズのServerView Agents for Windowsに複数の脆弱性
情報源
https://jvn.jp/jp/JVN67883085/
概要
エフサステクノロジーズが提供するServerView Agents for Windowsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.fsastech.com/ja-jp/resources/security/2026/0529.html
【9】Palo Alto Networks製PAN-OSソフトウェアのGlobalProtectに認証回避の脆弱性
情報源
https://security.paloaltonetworks.com/CVE-2026-0257
概要
Palo Alto Networksは、PAN-OSソフトウェアのGlobalProtectにおける認証回避の脆弱性に関するアドバイザリを更新しました。開発者によると、すでに本脆弱性を悪用した攻撃試行が確認されているとのことです。この問題は、バージョンアップまたはワークアラウンドを実施することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書
https://www.rapid7.com/blog/post/etr-rapid7-observed-exploitation-of-pan-os-globalprotect-authentication-bypass-vulnerability-cve-2026-0257/
【10】JPCERT/CCが「TSUBAMEレポート Overflow(2026年1-3月)」を公開
情報源
https://blogs.jpcert.or.jp/ja/2026/06/tsubame-overflow20260103.html
概要
JPCERT/CCは、ブログ「TSUBAMEレポート Overflow(2026年1-3月)」を公開しました。2025年度の振り返りと2026年1-3月の観測結果として、国内外に設置しているセンサーの観測動向の比較や、その他の活動などについて紹介しています。
【11】フィッシング対策協議会が「フィッシングレポート2026」を公開
情報源
https://www.antiphishing.jp/report/wg/phishing_report2026.html
概要
2026年6月1日、フィッシング対策協議会は「フィッシングレポート2026」を公開しました。2025年1月から12月までのフィッシング報告件数、フィッシングのターゲットとなっているブランド、フィッシング詐欺の手口の概要などの情報が纏められています。
コメント