<<< JPCERT/CC WEEKLY REPORT 2026-06-17 >>>

■06/07(日)〜06/13(土) のセキュリティ関連情報

目　次

【1】Kerasにパストラバーサルの脆弱性

【2】Microsoft Edgeに複数の脆弱性

【3】Oracle PeopleSoft PeopleToolsにリモートコード実行につながる脆弱性

【4】複数のSplunk製品に脆弱性

【5】Jenkinsに複数の脆弱性

【6】GitLabに複数の脆弱性

【7】OpenSSLに複数の脆弱性

【8】Veeam Backup & Replicationにリモートコード実行につながる脆弱性

【9】複数のFortinet製品に脆弱性

【10】複数のSAP製品に脆弱性

【11】Apache HTTP Server 2.4に複数の脆弱性

【12】Google Chromeに複数の脆弱性

【13】VMware Cloud Foundation Operationsに複数の脆弱性

【14】JCE（Joomla Content Editor）に不適切なアクセス制御の脆弱性

【15】JPCERT/CCが「ツール分析結果シート」をアップデート

【16】複数のアドビ製品に脆弱性

【17】複数のマイクロソフト製品に脆弱性

【18】複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスに認証バイパスの脆弱性

【1】Kerasにパストラバーサルの脆弱性

情報源

https://github.com/advisories/GHSA-hqp4-2352-xf5r

概要

深層学習用ライブラリKerasには、任意のファイルの書き込みなどにつながるパストラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】Microsoft Edgeに複数の脆弱性

情報源

https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#june-9-2026

概要

Microsoft Edgeには、複数の脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性が悪用されたとの報告を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】Oracle PeopleSoft PeopleToolsにリモートコード実行につながる脆弱性

情報源

https://www.oracle.com/security-alerts/alert-cve-2026-35273.html

概要

Oracle PeopleSoft PeopleToolsには、認証なしでリモートコード実行につながる脆弱性があります。Google Cloud（Mandiant）によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://cloud.google.com/blog/topics/threat-intelligence/shinyhunters-targets-education-sector-oracle-exploit

【4】複数のSplunk製品に脆弱性

情報源

https://advisory.splunk.com/advisories/SVD-2026-0601

概要

複数のSplunk製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://advisory.splunk.com/

【5】Jenkinsに複数の脆弱性

情報源

https://www.jenkins.io/security/advisory/2026-06-10/

概要

Jenkinsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【6】GitLabに複数の脆弱性

情報源

https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-0-2-released/

概要

GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】OpenSSLに複数の脆弱性

情報源

https://openssl-library.org/news/secadv/20260609.txt

概要

OpenSSLには、複数の脆弱性があります。この問題は、当該ソフトウェアを修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【8】Veeam Backup & Replicationにリモートコード実行につながる脆弱性

情報源

https://www.veeam.com/kb4869

概要

Veeamが提供するVeeam Backup & Replicationには、要認証のリモートコード実行につながる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【9】複数のFortinet製品に脆弱性

情報源

https://fortiguard.fortinet.com/psirt/FG-IR-26-141

概要

複数のFortinet製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.fortiguard.com/psirt?filter=1

【10】複数のSAP製品に脆弱性

情報源

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html

概要

複数のSAP製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【11】Apache HTTP Server 2.4に複数の脆弱性

情報源

https://httpd.apache.org/security/vulnerabilities_24.html#2.4.68

概要

Apache HTTP Server 2.4には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【12】Google Chromeに複数の脆弱性

情報源

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html

概要

Google Chromeには、複数の脆弱性があります。Googleによると、今回修正された一部の脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01962725236.html

【13】VMware Cloud Foundation Operationsに複数の脆弱性

情報源

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37513

概要

VMware Cloud Foundation Operationsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【14】JCE（Joomla Content Editor）に不適切なアクセス制御の脆弱性

情報源

https://www.joomlacontenteditor.net/news/jce-pro-2-9-99-5-released

概要

Joomla!向けのエディター拡張機能JCE（Joomla Content Editor）には、不適切なアクセス制御の脆弱性があります。開発者によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。また、影響を受ける可能性があるサイトを調査する方法や、侵害が疑われる場合の対応方法などが開発者から案内されています。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.joomlacontenteditor.net/news/jce-security-update-and-a-free-patch-for-older-sites

【15】JPCERT/CCが「ツール分析結果シート」をアップデート

情報源

https://blogs.jpcert.or.jp/ja/2026/06/tool_analysis_update.html

概要

JPCERT/CCでは、2017年に、ネットワーク内部に侵入した攻撃者が悪用する可能性が高いツールを実行した際にWindowsに記録されるログを調査し、ツール分析結果シートとして公開しました。その後のAD環境の変化や攻撃者の手法・使用するツールの変化を踏まえ、この度、ツール分析結果シートを現在の状況に合わせた内容へとアップデートしました。具体的には、Windows11（version 24H2）およびWindows Server 2025を対象とし、対象のツール、コマンドを拡充しました。

関連文書

https://jpcertcc.github.io/ToolAnalysisResultSheet_jp

【16】複数のアドビ製品に脆弱性

情報源

https://www.jpcert.or.jp/at/2026/at260018.html

概要

複数のアドビ製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://helpx.adobe.com/security/security-bulletin.html

【17】複数のマイクロソフト製品に脆弱性

情報源

https://www.jpcert.or.jp/at/2026/at260017.html

概要

複数のマイクロソフト製品には、脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性を悪用する攻撃を確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://www.microsoft.com/msrc/blog/2026/06/202606-security-update

【18】複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスに認証バイパスの脆弱性

情報源

https://www.jpcert.or.jp/at/2026/at260016.html

概要

複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスには、認証バイパスの脆弱性があります。Check Point Software Technologiesによると、今回修正された脆弱性が悪用された可能性があるとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書

https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/

■JPCERT/CCからのお願い