<<< JPCERT/CC WEEKLY REPORT 2026-03-11 >>>

■03/01(日)〜03/07(土) のセキュリティ関連情報

目　次

【1】EC-CUBE 4.1系、4.2系、4.3系に多要素認証をバイパスされる脆弱性

【2】複数のCisco製品に脆弱性

【3】WatchGuard Fireboxに複数の脆弱性

【4】ICT-ISACがICT分野事業者に向けたセキュリティ・クリアランス法制に関するレポートを公表

【5】JPCERT/CCが「JSAC2026 開催レポート - Workshop／Lightning Talk Session／Panel Discussion -」を公開

【1】EC-CUBE 4.1系、4.2系、4.3系に多要素認証をバイパスされる脆弱性

情報源

https://jvn.jp/jp/JVN63765888/

概要

株式会社イーシーキューブが提供するEC-CUBE 4.1系、4.2系、4.3系には、多要素認証をバイパスされる脆弱性があります。この問題は修正ファイルを適用することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://www.ec-cube.net/info/weakness/20260209

【2】複数のCisco製品に脆弱性

情報源

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh

概要

複数のCisco製品には脆弱性があります。この問題は当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。なお、CiscoはCisco Catalyst SD-WANの脆弱性（CVE-2026-20122およびCVE-2026-20128）について悪用を確認しています。あわせてご確認ください。

関連文書

https://sec.cloudapps.cisco.com/security/center/publicationListing.x

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v

【3】WatchGuard Fireboxに複数の脆弱性

情報源

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00003

概要

WatchGuard Fireboxには複数の脆弱性があります。この問題は当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

関連文書

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00004

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00005

【4】ICT-ISACがICT分野事業者に向けたセキュリティ・クリアランス法制に関するレポートを公表

情報源

https://www.ict-isac.jp/news/news20260303.html

概要

一般社団法人ICT-ISACは、ICT分野事業者に向けたセキュリティ・クリアランス法制に関するレポートを公表しました。本レポートは、「重要経済安保情報の保護及び活用に関する法律」に関する最新の動向と、電気通信事業者をはじめとする民間企業が備えるべき実務対応について整理しています。

【5】JPCERT/CCが「JSAC2026 開催レポート - Workshop／Lightning Talk Session／Panel Discussion -」を公開

情報源

https://blogs.jpcert.or.jp/ja/2026/03/jsac2026-ws-lt-pd.html

概要

JPCERT/CCは「JSAC2026 開催レポート - Workshop／Lightning Talk Session／Panel Discussion -」を公開しました。本稿ではWorkshop／Lightning Talk Session／Panel Discussionの様子について紹介しています。

■JPCERT/CCからのお願い