JPCERT コーディネーションセンター

Weekly Report 2026-07-15号

JPCERT-WR-2026-0715
JPCERT/CC
2026-07-15

<<< JPCERT/CC WEEKLY REPORT 2026-07-15 >>>

■07/05(日)〜07/11(土) のセキュリティ関連情報

目 次

【1】Microsoft Edgeに脆弱性

【2】Wiresharkに複数の脆弱性

【3】MOVEit Transferに複数の脆弱性

【4】Roundcube Webmailに複数の脆弱性

【5】OPNsenseに複数の脆弱性

【6】Foxit PDF ReaderとFoxit PDF Editorに複数の脆弱性

【7】複数のJuniper Networks製品に脆弱性

【8】Google Chromeに複数の脆弱性

【9】複数のPalo Alto Networks製品に脆弱性

【10】GitLabに複数の脆弱性

【11】PleskのPlesk XML APIにローカル権限昇格の脆弱性

【12】Joomla!に複数の脆弱性

【13】BeyondTrust Remote SupportとPrivileged Remote Accessに複数の脆弱性

【14】PostgreSQL JDBC Driverに複数の脆弱性

【15】ModSecurityに複数の脆弱性

【16】Apache Camelに複数の脆弱性

【17】Linuxカーネルのx86向けKVMに解放済みメモリの使用の脆弱性

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】Microsoft Edgeに脆弱性

情報源

https://learn.microsoft.com/ja-jp/deployedge/microsoft-edge-relnotes-security#july-09-2026

概要

Microsoft Edgeには、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】Wiresharkに複数の脆弱性

情報源

https://www.wireshark.org/docs/relnotes/wireshark-4.6.7.html

概要

Wiresharkには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】MOVEit Transferに複数の脆弱性

情報源

https://community.progress.com/s/article/MOVEit-Transfer-Critical-Security-Bulletin-June-2026

概要

Progress Softwareが提供するMOVEit Transferには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【4】Roundcube Webmailに複数の脆弱性

情報源

https://roundcube.net/news/2026/07/05/security-updates-1.6.17-and-1.7.2

概要

Roundcube Webmailには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【5】OPNsenseに複数の脆弱性

情報源

https://forum.opnsense.org/index.php?topic=52257.0

概要

OPNsenseには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【6】Foxit PDF ReaderとFoxit PDF Editorに複数の脆弱性

情報源

https://www.foxit.com/support/security-bulletins.html#content-2026

概要

Foxit PDF ReaderとFoxit PDF Editorには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】複数のJuniper Networks製品に脆弱性

情報源

https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-Evolved-A-port-which-has-been-inadvertently-exposed-can-be-reached-by-an-attacker-CVE-2026-33803

概要

複数のJuniper Networks製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://supportportal.juniper.net/s/global-search/%40uri#sortCriteria=date%20descending&f-sf_primarysourcename=Knowledge&f-sf_articletype=Security%20Advisories&numberOfResults=50

【8】Google Chromeに複数の脆弱性

情報源

https://chromereleases.googleblog.com/2026/07/stable-channel-update-for-desktop_01162222768.html

概要

Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【9】複数のPalo Alto Networks製品に脆弱性

情報源

https://security.paloaltonetworks.com/CVE-2026-0288

概要

複数のPalo Alto Networks製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://security.paloaltonetworks.com/

【10】GitLabに複数の脆弱性

情報源

https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-2-released/

概要

GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【11】PleskのPlesk XML APIにローカル権限昇格の脆弱性

情報源

https://support.plesk.com/hc/en-us/articles/41171817973143-Vulnerability-CVE-2026-48614-in-Plesk-XML-API

概要

PleskのPlesk XML APIには、ローカル権限昇格の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【12】Joomla!に複数の脆弱性

情報源

https://developer.joomla.org/security-centre/1066-20260712-core-incorrect-access-control-in-com-fields-webservice-endpoints.html

概要

Joomla!には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://developer.joomla.org/security-centre.html

【13】BeyondTrust Remote SupportとPrivileged Remote Accessに複数の脆弱性

情報源

https://www.beyondtrust.com/trust-center/security-advisories/bt26-03

概要

BeyondTrust Remote SupportとPrivileged Remote Accessには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【14】PostgreSQL JDBC Driverに複数の脆弱性

情報源

https://www.postgresql.org/about/news/postgresql-jdbc-42712-security-release-3340/

概要

PostgreSQL JDBC Driverには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【15】ModSecurityに複数の脆弱性

情報源

https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-rcw9-2f5r-7p88

概要

ModSecurityには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://modsecurity.org/20260629/about-cve-2026-52747-and-2026-52761/

【16】Apache Camelに複数の脆弱性

情報源

https://camel.apache.org/security/CVE-2026-40047.html

概要

Apache Camelには、複数の脆弱性(一覧ページ、2026年のCVE-2026-43867からCVE-2026-40047まで)があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://camel.apache.org/security/

【17】Linuxカーネルのx86向けKVMに解放済みメモリの使用の脆弱性

情報源

https://www.openwall.com/lists/oss-security/2026/07/06/7

概要

Linuxカーネルのx86向けKVMには、解放済みメモリの使用の脆弱性があります。本脆弱性が悪用された場合、ゲストVMからホストマシンをクラッシュさせ、DoSを引き起こす可能性があります。また、本脆弱性の発見者は、ホストマシン上での任意のコード実行を行える可能性を示しています。各ディストリビューションベンダーおよび開発者が提供する情報を確認のうえ、修正済みのバージョンや対策情報が公開されている場合は速やかな適用を推奨します。

関連文書

https://github.com/V4bel/Januscape

■JPCERT/CCからのお願い

  • 本レポートに関するお問い合わせは ew-info@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下のURLからご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下のURLを参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CCへのセキュリティインシデントの報告方法については以下のURLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ
最新情報(RSSメーリングリストTwitter