« 2026年5月 | メイン | 2026年7月 »

2026年6月

2026年6月24日 (水)

■06/14(日)〜06/20(土) のセキュリティ関連情報

【1】Microsoft Edgeに複数の脆弱性
【2】crypton-x509-validationに不適切な証明書検証の脆弱性
【3】Node.jsに複数の脆弱性
【4】ZyxelのGS1900シリーズスイッチにスタックベースのバッファオーバーフローの脆弱性
【5】Drupal coreに複数の脆弱性
【6】複数のCisco製品に脆弱性
【7】複数のAtlassian製品に脆弱性
【8】複数のMozilla製品に脆弱性
【9】Google Chromeに複数の脆弱性
【10】複数のOracle製品に脆弱性
【11】リコーおよびコニカミノルタジャパン製プリンタドライバーに権限昇格の脆弱性
【12】Fortinetが「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】Microsoft Edgeに複数の脆弱性
情報源
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#june-18-2026

概要
Microsoft Edgeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#june-15-2026


【2】crypton-x509-validationに不適切な証明書検証の脆弱性
情報源
https://jvn.jp/vu/JVNVU96130756/

概要
crypton-x509-validationには、不適切な証明書検証の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、CERT/CCが提供する情報を参照してください。

関連文書
https://kb.cert.org/vuls/id/862559


【3】Node.jsに複数の脆弱性
情報源
https://nodejs.org/en/blog/vulnerability/june-2026-security-releases

概要
Node.jsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【4】ZyxelのGS1900シリーズスイッチにスタックベースのバッファオーバーフローの脆弱性
情報源
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-stack-based-buffer-overflow-vulnerability-in-gs1900-series-switches-06-16-2026

概要
Zyxelが提供するGS1900シリーズスイッチには、スタックベースのバッファオーバーフローの脆弱性があります。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。


【5】Drupal coreに複数の脆弱性
情報源
https://www.drupal.org/sa-core-2026-005

概要
Drupal coreには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.drupal.org/security


【6】複数のCisco製品に脆弱性
情報源
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-G5WP8vv

概要
Ciscoが提供する複数の製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x


【7】複数のAtlassian製品に脆弱性
情報源
https://confluence.atlassian.com/security/security-bulletin-june-16-2026-1796309326.html

概要
複数のAtlassian製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【8】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2026-56/

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Firefox for iOS、Thunderbirdが影響を受けます。この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.mozilla.org/en-US/security/advisories/


【9】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01750511403.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【10】複数のOracle製品に脆弱性
情報源
https://www.oracle.com/security-alerts/cspujun2026.html

概要
複数のOracle製品には、脆弱性があります。対象となる製品およびバージョンは多岐にわたります。詳細は、開発者が提供する情報を参照してください。


【11】リコーおよびコニカミノルタジャパン製プリンタドライバーに権限昇格の脆弱性
情報源
https://jvn.jp/jp/JVN55319858/

概要
株式会社リコーおよびコニカミノルタジャパン株式会社が提供する複数のプリンタドライバーには、権限昇格の脆弱性があります。この問題は、最新版のプリンタドライバーを使用することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.konicaminolta.jp/business/support/important/260615_01_01.html

https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2025-000002


【12】Fortinetが「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開
情報源
https://www.fortinet.com/jp/blog/psirt-blogs/analysis-of-reported-credential-compromise-of-fortigate-devices

概要
Fortinetは、「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開しました。Fortinetは、FortiBleedと呼ばれる認証情報窃取キャンペーンについて、過去のインシデントに関連する認証情報の再利用や、多要素認証が有効化されていないデバイスへのブルートフォース攻撃によるものと説明しています。ただし、複数のセキュリティ組織は、侵害済み機器から新たな認証情報が窃取されている可能性についても指摘しており、侵害調査や対応にあたっては、Fortinetが提供する情報に加え、関連情報も確認することが推奨されます。

関連文書
https://socradar.io/blog/fortibleed-fortinet-firewalls-compromised/

https://www.hudsonrock.com/blog/fortibleed-75000-fortinet-firewalls-compromised-global-enterprises-exposed-claim-your-ethical-disclosure

https://doublepulsar.com/fortibleed-75k-fortinet-firewalls-have-admin-passwords-cracked-60299faa65f8

2026年6月17日 (水)

■06/07(日)〜06/13(土) のセキュリティ関連情報

目 次
【1】Kerasにパストラバーサルの脆弱性
【2】Microsoft Edgeに複数の脆弱性
【3】Oracle PeopleSoft PeopleToolsにリモートコード実行につながる脆弱性
【4】複数のSplunk製品に脆弱性
【5】Jenkinsに複数の脆弱性
【6】GitLabに複数の脆弱性
【7】OpenSSLに複数の脆弱性
【8】Veeam Backup & Replicationにリモートコード実行につながる脆弱性
【9】複数のFortinet製品に脆弱性
【10】複数のSAP製品に脆弱性
【11】Apache HTTP Server 2.4に複数の脆弱性
【12】Google Chromeに複数の脆弱性
【13】VMware Cloud Foundation Operationsに複数の脆弱性
【14】JCE(Joomla Content Editor)に不適切なアクセス制御の脆弱性
【15】JPCERT/CCが「ツール分析結果シート」をアップデート
【16】複数のアドビ製品に脆弱性
【17】複数のマイクロソフト製品に脆弱性
【18】複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスに認証バイパスの脆弱性
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】Kerasにパストラバーサルの脆弱性
情報源
https://github.com/advisories/GHSA-hqp4-2352-xf5r

概要
深層学習用ライブラリKerasには、任意のファイルの書き込みなどにつながるパストラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【2】Microsoft Edgeに複数の脆弱性
情報源
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#june-9-2026

概要
Microsoft Edgeには、複数の脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性が悪用されたとの報告を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【3】Oracle PeopleSoft PeopleToolsにリモートコード実行につながる脆弱性
情報源
https://www.oracle.com/security-alerts/alert-cve-2026-35273.html

概要
Oracle PeopleSoft PeopleToolsには、認証なしでリモートコード実行につながる脆弱性があります。Google Cloud(Mandiant)によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://cloud.google.com/blog/topics/threat-intelligence/shinyhunters-targets-education-sector-oracle-exploit


【4】複数のSplunk製品に脆弱性
情報源
https://advisory.splunk.com/advisories/SVD-2026-0601

概要
複数のSplunk製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://advisory.splunk.com/


【5】Jenkinsに複数の脆弱性
情報源
https://www.jenkins.io/security/advisory/2026-06-10/

概要
Jenkinsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【6】GitLabに複数の脆弱性
情報源
https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-0-2-released/

概要
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【7】OpenSSLに複数の脆弱性
情報源
https://openssl-library.org/news/secadv/20260609.txt

概要
OpenSSLには、複数の脆弱性があります。この問題は、当該ソフトウェアを修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【8】Veeam Backup & Replicationにリモートコード実行につながる脆弱性
情報源
https://www.veeam.com/kb4869

概要
Veeamが提供するVeeam Backup & Replicationには、要認証のリモートコード実行につながる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【9】複数のFortinet製品に脆弱性
情報源
https://fortiguard.fortinet.com/psirt/FG-IR-26-141

概要
複数のFortinet製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.fortiguard.com/psirt?filter=1


【10】複数のSAP製品に脆弱性
情報源
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html

概要
複数のSAP製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【11】Apache HTTP Server 2.4に複数の脆弱性
情報源
https://httpd.apache.org/security/vulnerabilities_24.html#2.4.68

概要
Apache HTTP Server 2.4には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【12】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html

概要
Google Chromeには、複数の脆弱性があります。Googleによると、今回修正された一部の脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01962725236.html


【13】VMware Cloud Foundation Operationsに複数の脆弱性
情報源
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37513

概要
VMware Cloud Foundation Operationsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【14】JCE(Joomla Content Editor)に不適切なアクセス制御の脆弱性
情報源
https://www.joomlacontenteditor.net/news/jce-pro-2-9-99-5-released

概要
Joomla!向けのエディター拡張機能JCE(Joomla Content Editor)には、不適切なアクセス制御の脆弱性があります。開発者によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。また、影響を受ける可能性があるサイトを調査する方法や、侵害が疑われる場合の対応方法などが開発者から案内されています。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.joomlacontenteditor.net/news/jce-security-update-and-a-free-patch-for-older-sites


【15】JPCERT/CCが「ツール分析結果シート」をアップデート
情報源
https://blogs.jpcert.or.jp/ja/2026/06/tool_analysis_update.html

概要
JPCERT/CCでは、2017年に、ネットワーク内部に侵入した攻撃者が悪用する可能性が高いツールを実行した際にWindowsに記録されるログを調査し、ツール分析結果シートとして公開しました。その後のAD環境の変化や攻撃者の手法・使用するツールの変化を踏まえ、この度、ツール分析結果シートを現在の状況に合わせた内容へとアップデートしました。具体的には、Windows11(version 24H2)およびWindows Server 2025を対象とし、対象のツール、コマンドを拡充しました。

関連文書
https://jpcertcc.github.io/ToolAnalysisResultSheet_jp


【16】複数のアドビ製品に脆弱性
情報源
https://www.jpcert.or.jp/at/2026/at260018.html

概要
複数のアドビ製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://helpx.adobe.com/security/security-bulletin.html


【17】複数のマイクロソフト製品に脆弱性
情報源
https://www.jpcert.or.jp/at/2026/at260017.html

概要
複数のマイクロソフト製品には、脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性を悪用する攻撃を確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.microsoft.com/msrc/blog/2026/06/202606-security-update


【18】複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスに認証バイパスの脆弱性
情報源
https://www.jpcert.or.jp/at/2026/at260016.html

概要
複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスには、認証バイパスの脆弱性があります。Check Point Software Technologiesによると、今回修正された脆弱性が悪用された可能性があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/

2026年6月10日 (水)

■05/31(日)〜06/06(土) のセキュリティ関連情報

目 次
【1】複数のTP-LINK製品に重要情報の平文送信の脆弱性
【2】複数のProgress Software Corporation製品に脆弱性
【3】複数のCisco製品に脆弱性
【4】複数のMozilla製品に脆弱性
【5】Google Chromeに複数の脆弱性
【6】Androidに複数の脆弱性
【7】IBM WebSphere Application Serverに複数の脆弱性
【8】エフサステクノロジーズのServerView Agents for Windowsに複数の脆弱性
【9】Palo Alto Networks製PAN-OSソフトウェアのGlobalProtectに認証回避の脆弱性
【10】JPCERT/CCが「TSUBAMEレポート Overflow(2026年1-3月)」を公開
【11】フィッシング対策協議会が「フィッシングレポート2026」を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】複数のTP-LINK製品に重要情報の平文送信の脆弱性
情報源
https://jvn.jp/jp/JVN70631953/

概要
複数のTP-LINK製品には、重要情報の平文送信の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.tp-link.com/us/support/faq/5106/


【2】複数のProgress Software Corporation製品に脆弱性
情報源
https://community.progress.com/s/article/LoadMaster-Critical-Security-Bulletin-June-2026-CVE-2026-8037-CVE-2026-33691

概要
複数のProgress Software Corporation製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://community.progress.com/s/article/MOVEit-WAF-Critical-Security-Bulletin-June-2026-CVE-2026-8037-CVE-2026-33691


【3】複数のCisco製品に脆弱性
情報源
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW

概要
複数のCisco製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。なお、一部製品の脆弱性はCiscoが対応したためユーザーの対応は不要とのことです。詳細は、開発者が提供する情報を参照してください。

関連文書
https://sec.cloudapps.cisco.com/security/center/publicationListing.x


【4】複数のMozilla製品に脆弱性
情報源
https://www.mozilla.org/en-US/security/advisories/mfsa2026-54/

概要
複数のMozilla製品には、脆弱性があります。Firefox、Firefox for iOSが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.mozilla.org/en-US/security/advisories/


【5】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【6】Androidに複数の脆弱性
情報源
https://source.android.com/docs/security/bulletin/2026/2026-06-01

概要
Androidには、複数の脆弱性があります。開発者によると、今回修正された一部の脆弱性が限定的な標的型攻撃の対象となっている可能性を示す兆候があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【7】IBM WebSphere Application Serverに複数の脆弱性
情報源
https://www.ibm.com/support/pages/node/7274738

概要
IBM WebSphere Application Serverには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.ibm.com/support/pages/node/7274733

https://www.ibm.com/support/pages/node/7274740


【8】エフサステクノロジーズのServerView Agents for Windowsに複数の脆弱性
情報源
https://jvn.jp/jp/JVN67883085/

概要
エフサステクノロジーズが提供するServerView Agents for Windowsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.fsastech.com/ja-jp/resources/security/2026/0529.html


【9】Palo Alto Networks製PAN-OSソフトウェアのGlobalProtectに認証回避の脆弱性
情報源
https://security.paloaltonetworks.com/CVE-2026-0257

概要
Palo Alto Networksは、PAN-OSソフトウェアのGlobalProtectにおける認証回避の脆弱性に関するアドバイザリを更新しました。開発者によると、すでに本脆弱性を悪用した攻撃試行が確認されているとのことです。この問題は、バージョンアップまたはワークアラウンドを実施することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書
https://www.rapid7.com/blog/post/etr-rapid7-observed-exploitation-of-pan-os-globalprotect-authentication-bypass-vulnerability-cve-2026-0257/


【10】JPCERT/CCが「TSUBAMEレポート Overflow(2026年1-3月)」を公開
情報源
https://blogs.jpcert.or.jp/ja/2026/06/tsubame-overflow20260103.html

概要
JPCERT/CCは、ブログ「TSUBAMEレポート Overflow(2026年1-3月)」を公開しました。2025年度の振り返りと2026年1-3月の観測結果として、国内外に設置しているセンサーの観測動向の比較や、その他の活動などについて紹介しています。


【11】フィッシング対策協議会が「フィッシングレポート2026」を公開
情報源
https://www.antiphishing.jp/report/wg/phishing_report2026.html

概要
2026年6月1日、フィッシング対策協議会は「フィッシングレポート2026」を公開しました。2025年1月から12月までのフィッシング報告件数、フィッシングのターゲットとなっているブランド、フィッシング詐欺の手口の概要などの情報が纏められています。

2026年6月 3日 (水)

■05/24(日)〜05/30(土) のセキュリティ関連情報

目 次
【1】複数のOracle製品に脆弱性
【2】Atril、EvinceおよびXreaderに引数インジェクションの脆弱性
【3】Google Chromeに複数の脆弱性
【4】GitLabに複数の脆弱性
【5】Giteaに複数の脆弱性
【6】Joomla!に複数の脆弱性
【7】Sambaに複数の脆弱性
【8】Apache ForyのPyForyに信頼できないデータのデシリアライゼーションの脆弱性
【9】Roundcube Webmailに複数の脆弱性
【10】NGINXにヒープベースのバッファオーバーフローの脆弱性
【11】GitHubがGitHub Enterprise Server管理者にGPG公開鍵のローテーションを呼び掛け
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/


【1】複数のOracle製品に脆弱性
情報源
https://www.oracle.com/security-alerts/cspumay2026.html

概要
複数のOracle製品には、脆弱性があります。対象となる製品およびバージョンは多岐にわたります。詳細は、開発者が提供する情報を参照してください。


【2】Atril、EvinceおよびXreaderに引数インジェクションの脆弱性
情報源
https://github.com/mate-desktop/atril/security/advisories/GHSA-vgv2-m826-8f6f

概要
Atril、EvinceおよびXreaderには、引数インジェクションの脆弱性があります。攻撃者が、本脆弱性を悪用する細工したPDF文書をユーザーに開かせ、文書内のリンクをクリックさせることで、当該ユーザーの権限で任意のコードを実行する可能性があります。開発者および各ディストリビューションベンダーが提供する情報を確認のうえ、修正済みのバージョンや対策情報が公開されている場合は速やかな適用を推奨します。


【3】Google Chromeに複数の脆弱性
情報源
https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_0877304591.html

概要
Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【4】GitLabに複数の脆弱性
情報源
https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-0-1-released/

概要
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【5】Giteaに複数の脆弱性
情報源
https://blog.gitea.com/release-of-1.26.2/

概要
Giteaには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【6】Joomla!に複数の脆弱性
情報源
https://www.joomla.org/announcements/release-news/5954-joomla-6-1-1-5-4-6-security-bugfix-release.html

概要
Joomla!には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【7】Sambaに複数の脆弱性
情報源
https://www.samba.org/samba/latest_news.html#4.24.3

概要
Sambaには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【8】Apache ForyのPyForyに信頼できないデータのデシリアライゼーションの脆弱性
情報源
https://fory.apache.org/security/#cve-2026-48207-pyfory-reduceserializer-deserializationpolicy-bypass

概要
Apache ForyのPyForyには、信頼できないデータのデシリアライゼーションの脆弱性(CVE-2026-48207)があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【9】Roundcube Webmailに複数の脆弱性
情報源
https://roundcube.net/news/2026/05/24/security-updates-1.6.16-and-1.7.1

概要
Roundcube Webmailには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【10】NGINXにヒープベースのバッファオーバーフローの脆弱性
情報源
https://my.f5.com/manage/s/article/K000161377

概要
NGINX Plus、NGINX Open Sourceには、ヒープベースのバッファオーバーフローの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。


【11】GitHubがGitHub Enterprise Server管理者にGPG公開鍵のローテーションを呼び掛け
情報源
https://github.blog/security/investigating-unauthorized-access-to-githubs-internal-repositories/

概要
GitHubは、2026年5月26日(現地時間)、同社の内部リポジトリーに対する不正アクセスに関する記事を更新しました。同社によると、現在も調査は継続中であるものの、予防措置として、GitHub Enterprise Serverの署名鍵を含む鍵のローテーションを実施しているとのことです。これに伴い、GitHub Enterprise Serverの管理者に対して、各インスタンスのGPG公開鍵をローテーションするよう対応を求めています。なお、GitHub Enterprise Cloudについては対応不要とされています。