2026年 6月26日にAmazonを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
12:30:03着信
From: Amazon.co.jp <sqly@sq15.qiuiei.com>
Subject: 【 お 届 け 予定 】 ご 注 文 商 品 の 配 送 状 況 お よ び 受 取 方 法 の 確 認
リンク先は検出よけが動作しているようです。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急
情報基盤センターにご連絡ください。
2026年 6月26日にペイディを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
08:10:36着信
08:17:57着信
From: ペイデイ公式 <ninsho@thebagelboyclub.com>
Subject: 【ペイディ】MyPaidyログインで特典をお受け取りください
From: ペイデイ公式 <sekyuriti@thebagelboyclub.com>
Subject: 【ペイディ】特典内容のご確認をお願いいたします
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2026年 6月26日にNTTドコモを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
12:25:28着信
From: d ポ イ ン ト ク ラ ブ お 知 ら せ <LUJPPS@qidesuos.status.lvjiuyuanlin.com>
Subject: 【重要・要確認】お客様のアカウントに保留中のポイントがあります
リンク先は接続できません。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急
情報基盤センターにご連絡ください。
2026年 6月26日にえきねっとを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
01:48:30着信
From: えき󠇫ねっ󠇫と <info@juyuanedu.com>
Subject: 【えき ねっ と】お支払い情報の更新・確認のお願い
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急
情報基盤センターにご連絡ください。
2026年 6月26日にHuluを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
12:34:23着信
From: "Hulu" <lilly.harris@vpass.ne.jp>
Subject: 【重要】Hulu会員登録処理に失敗しました
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急
情報基盤センターにご連絡ください。
2026年 6月26日にばらまき型脅迫詐欺メール(性的脅迫メール)が学内のメールアドレスに複数送信されてきていることを確認しました。サンプルとして本文の一部を示します。
No.1
13:08:22着信
From: <◯◯◯◯@◯◯◯.◯◯.uec.ac.jp>
Subject: 未決済の支払いをお見逃しなく。今すぐ債務の支払いを完了してください。
このような詐欺メールは破棄してください。全学メールゲートウェイに本メールを検疫するよう設定を行いました。
インターネットの昨今の情勢を考えますと、今後はこのような詐欺メールあるいはフィッシングメール、標的型攻撃が続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一、送金してしまった方は至急情報基盤センターにご連絡ください。
2026/06/25 16:30から2026/06/26 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- CISA Adds Two Known Exploited Vulnerabilities to Catalog
- CISAが2件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報
Microsoft
Microsoft製品に関する情報。
- Microsoft Edge for Stable (Version 149.0.4022.96)がリリース
-
- 影響を受ける製品
- Microsoft Edge.
- 詳細
- 最新のChromium projectの最新のアップデートを反映したリリースです。
- 解決法
- 自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxのtigervnc, nginx, golang, kernelのセキュリティフィックス
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.8 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.8 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.8 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.8 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.8 s390x, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 9.8 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 9.8 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 9.8 s390x (tigervnc). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.2 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.2 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.2 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.2 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.2 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.2 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 10.2 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 10.2 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 10.2 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 10.2 s390x (nginx, golang, kernel). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.2 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.2 aarch64 (nginx, kernel).
- 詳細
- tigervncは9件の脆弱性を、nginxはngx_http_rewrite_moduleのヒープバッファオーバーフローの1件のリモート脆弱性を、golangはnet/textproto: golang: Golang net/textprotoのエラーメッセージ挿入の1件の脆弱性を、kernelは8件の脆弱性をそれぞれフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
- Ubuntu Linuxのnetatalk, libxml2 USN-8456-1, USN-8460-1, MySQL USN-8457-1, USN-8457-2, nginx, haproxy, google-guest-agent, Linux kernel (Azure), Linux kernel, Linux kernel (Oracle), libvncserver, libnfs, mina2, libcap2, libdbi-perl, perl, ffmpeg, imagemagick, cpp-httplib, nsd, containerd-stable, containerd, containerd-app, xrdp, amd64-microcode, tarのセキュリティフィックス
-
- 影響を受ける製品
- Ubuntu 26.04 LTS (netatalk, MySQL (USN-8457-1), nginx, haproxy, libxml2 (USN-8460-1), google-guest-agent, Linux kernel (Azure), libvncserver, libnfs, mina2, libdbi-perl, ffmpeg, cpp-httplib, nsd, containerd-stable, containerd, containerd-app, tar). Ubuntu 25.10 (MySQL (USN-8457-1), nginx, haproxy, libxml2 (USN-8460-1), google-guest-agent, libvncserver, libnfs, libdbi-perl, cpp-httplib, containerd-stable, containerd-app, xrdp, amd64-microcode). Ubuntu 24.04 LTS (netatalk, libxml2 (USN-8456-1), MySQL (USN-8457-1), nginx, haproxy, google-guest-agent, libvncserver, libnfs, mina2, libdbi-perl, ffmpeg, imagemagick, cpp-httplib, nsd, containerd, containerd-app, xrdp, amd64-microcode, tar). Ubuntu 22.04 LTS (netatalk, libxml2 (USN-8456-1), MySQL (USN-8457-1), nginx, haproxy, google-guest-agent, Linux kernel, libvncserver, libnfs, mina2, libdbi-perl, ffmpeg, imagemagick, cpp-httplib, nsd, containerd, containerd-app, xrdp, tar). Ubuntu 20.04 LTS (netatalk, google-guest-agent, Linux, Linux kernel (Oracle), libcap2, MySQL (USN-8457-2), libdbi-perl, perl, ffmpeg, imagemagick, nsd, containerd, containerd-app, xrdp, tar). Ubuntu 18.04 LTS (netatalk, google-guest-agent, libcap2, libdbi-perl, perl, imagemagick, nsd, containerd, xrdp, tar). Ubuntu 16.04 LTS (netatalk, google-guest-agent, libcap2, libdbi-perl, perl, imagemagick, nsd, containerd, tar). Ubuntu 14.04 LTS (netatalk, libcap2, libdbi-perl, perl, imagemagick, tar).
- 詳細
- netatalkはEAパスコンポーネントの不適切なサニタイズの1件の脆弱性と複数の境界外メモリ読出の1件の脆弱性を、libxml2 (USN-8456-1)は解放後メモリ利用の1件の脆弱性を、MySQLはDoS攻撃の2件の脆弱性を、nginxはngx_http_charset_module moduleのヒープバッファオーバーリードの1件のリモート脆弱性とngx_http_proxy_v2_module及びngx_http_grpc_moduleのヒープバッファオーバーフローの1件のリモート脆弱性を、haproxyはNULLポインタの逆参照の1件の脆弱性と整数桁溢れの1件の脆弱性を、libxml2 (USN-8460-1)は型違いの1件の脆弱性とメモリ枯渇の1件の脆弱性を、google-guest-agentは4件の脆弱性を、Linux kernel (Azure)は18件の脆弱性を、Linux kernelは6件の脆弱性を、Linux kernel (Oracle)は14件の脆弱性を、libvncserverは4件の脆弱性を、libnfsは文字列長の検証の不備の1件の脆弱性を、mina2は4件の脆弱性を、libcap2はTOCTOU競合条件の1件のローカル脆弱性を、libdbi-perlはバッファオーバーフローの1件の脆弱性とヒープオーバーフローの1件の脆弱性を、perlは32ビットビルドの正規表現処理部のバッファオーバーフローの1件の脆弱性を、ffmpegは整数桁溢れの1件の脆弱性とメモリ二重解放の1件の脆弱性を、imagemagickは6件の脆弱性を、cpp-httplibはヘッダー値の不適切な検証の1件の脆弱性を、nsdは4件の脆弱性を、containerd-stable, containerd-appは6件の脆弱性を、containerdは任意のコマンドが実行可能な1件の脆弱性とメモリ枯渇の1件の脆弱性とHTTP/2 SETTINGSフレーム処理のDoS攻撃の1件のリモート脆弱性を、xrdpは4件の脆弱性を、amd64-microcodeは不十分なエントロピの1件の脆弱性とL1Dキャッシュの値の推測が可能な1件の脆弱性とストア操作よりデータの推測が可能な1件の脆弱性を、tarは隠しファイル挿入の1件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのchromium, libssh2, sogoのセキュリティフィックス
-
- 影響を受ける製品
- stable (trixie).
- 詳細
- chromiumは18件の脆弱性を、libssh2は4件の脆弱性を、sogoは7件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- Chrome 安定版 149.0.7827.200/201 (Windows/Mac), 149.0.7827.200 (Linux)がリリース
-
- 影響を受ける製品
- Chrome.
- 詳細
- Mojoの整数桁溢れの1件の脆弱性とPaymentsの解放後メモリ利用の1件の脆弱性とAdFilterの解放後メモリ利用の1件の脆弱性をフィックスしています。3件ともhighに分類されています。
- 解決法
- 自動あるいは手動で更新を行ってください。
- 参考情報
-
- TENABLE: TNS-2026-17: [R2] Nessus Version 10.12.1 Fixes SQL Injection Vulnerabilities
-
- 影響を受ける製品
- Nessus version 10.12.0及びこれ以前のバージョン。
- 詳細
- SQL挿入の2件のリモート脆弱性をフィックスしています。
- 解決法
- Nessus version 10.12.1が用意されています。文書に従ってください。
2026年 6月25日に日本語で書かれたばらまき型攻撃メール(RemcosRAT)が学内のメールアドレスに送信されたことを確認しました。
悪意あるrarファイルが添付されてるもの
以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。
From: HR Department <dinda@hjbusana.co.id>
Subject: HR Notice: Revised 2026 Leave Schedule
本文はTXTおよびHTML形式のものが観測されています。
添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。
添付ファイルを展開したファイルは以下のとおりです。
クラウドサンドボックスの解析結果は以下のとおりです。
このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。
インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。
本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。
2026/06/23 12:00から2026/06/25 16:30のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- JPCERT/CC WEEKLY REPORT 2026-06-24
- 【1】Microsoft Edgeに複数の脆弱性
【2】crypton-x509-validationに不適切な証明書検証の脆弱性
【3】Node.jsに複数の脆弱性
【4】ZyxelのGS1900シリーズスイッチにスタックベースのバッファオーバーフローの脆弱性
【5】Drupal coreに複数の脆弱性
【6】複数のCisco製品に脆弱性
【7】複数のAtlassian製品に脆弱性
【8】複数のMozilla製品に脆弱性
【9】Google Chromeに複数の脆弱性
【10】複数のOracle製品に脆弱性
【11】リコーおよびコニカミノルタジャパン製プリンタドライバーに権限昇格の脆弱性
【12】Fortinetが「FortiGateデバイスの認証情報を使った攻撃キャンペーンの分析」を公開
- JPCERT-AT-2026-0019 Fortinet製品に関連する認証情報の漏えいに関する注意喚起
- JPCERT/CC発表のFortiBleedに関する注意喚起です。
- CISA Adds Four Known Exploited Vulnerabilities to Catalog
- CISAが4件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報
- Using SASE in a Modern TIC 3.0 Solution
- CISAのTHE JOURNEY TO ZERO TRUST Using Secure Access Service Edge in a Modern TIC 3.0 Solution公開の広報です。
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxのkpatch-patch-5_14_0-687_10_1, kpatch-patch-6_12_0-211_16_1, libxslt, python3.14, coreutils, nginx:1.24, libreoffice, tigervnc, nginx, evince, postgresql:12, skopeo, nginx:1.26, buildah RHSA-2026:29195, RHSA-2026:29455, runcのセキュリティフィックス
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.8 x86_64, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.8 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.8 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.8 x86_64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 9.8 ppc64le (kpatch-patch-5_14_0-687_10_1, coreutils, nginx, nginx:1.26, buildah (RHSA-2026:29455), runc). Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.8 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.8 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.8 s390x, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 9.8 aarch64, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 9.8 s390x (coreutils, nginx, nginx:1.26, buildah (RHSA-2026:29455), runc). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.8 aarch64 (nginx). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.2 x86_64, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.2 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.2 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 10.2 x86_64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 10.2 ppc64le (kpatch-patch-6_12_0-211_16_1, libxslt, python3.14, skopeo, buildah (RHSA-2026:29195)). Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.2 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.2 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.2 s390x, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 10.2 aarch64, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 10.2 s390x (libxslt, python3.14, skopeo, buildah (RHSA-2026:29195)). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.2 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.2 aarch64 (python3.14). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 8.10 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 8.10 s390x (nginx:1.24, libreoffice, tigervnc, evince, postgresql:12). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le (libreoffice).
- 詳細
-
kpatch-patch-5_14_0-687_10_1, kpatch-patch-6_12_0-211_16_1はip6_tunnelのスタックバッファオーバーフローによるDoS攻撃の1件のリモート脆弱性を、libxsltは解放後メモリ利用の1件の脆弱性を、python3.14はコマンド挿入の1件の脆弱性とXSSの1件の脆弱性を、coreutilsはsortのヒープバッファアンダーリードの1件の脆弱性を、nginx:1.24, nginx, nginx:1.26はngx_http_rewrite_moduleのヒープバッファオーバーフローの1件のリモート脆弱性を、libreofficeはOOXML文書処理部の境界外メモリ書込の1件の脆弱性を、tigervncは9件の脆弱性を、evinceはPDF文書内のリンクのサニタイズ漏れの1件の脆弱性を、postgresql:12は整数桁溢れの1件の脆弱性と隠れたタイミングチャネル攻撃の1件のリモート脆弱性を、skopeo, buildah (RHSA-2026:29195)は4件の脆弱性を、buildah (RHSA-2026:29455)は6件の脆弱性を、runcはnet/urlのIPv6ホストの不適切な処理の1件の脆弱性とcrypto/x509: golang: Go crypto/x509のDoS攻撃の1件の脆弱性とcrypto/x509: crypto/tls: golang: GoのDoS攻撃の1件の脆弱性をそれぞれフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
- Debian GNU/Linuxのffmpeg, gst-plugins-bad1.0, python-urllib3のセキュリティフィックス
-
- 影響を受ける製品
- stable (trixie).
- 詳細
- ffmpegはDoS攻撃の1件の脆弱性と境界外メモリ書込の1件の脆弱性と境界外メモリ読込の1件の脆弱性を、gst-plugins-bad1.0はDoS攻撃の1件の脆弱性と境界外メモリ読込の1件の脆弱性と境界外メモリ書込の1件の脆弱性を、python-urllib3は情報漏えいの1件のリモート脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- Slackware Linuxのlibarchiveのセキュリティフィックス
-
- 影響を受ける製品
- 15.0, -current.
- 詳細
- 3.8.8へのアップグレードに伴い複数のセキュリティフィックスが行われています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- SQUIDに複数のセキュリティアドバイザリがリリース
-
- 影響を受ける製品
- Squid.
- 詳細
- 6月23日に2件のセキュリティアドバイザリがリリースされています。Security Advisoriesのページをご確認下さい。
- 解決法
- squid 7.6がリリースされています。入手しアップデートしてください。バイナリパッケージを利用している場合は、各ベンダのアナウンスに注意してください。
- 参考情報
-
- Chrome 安定版 149.0.7827.196/197 (Windows/Mac), 149.0.7827.196 (Linux)がリリース
-
- 影響を受ける製品
- Chrome.
- 詳細
- 18件の脆弱性をフィックスしています。4件がcriticalに、14件がhighに分類されています。
- 解決法
- 自動あるいは手動で更新を行ってください。
- 参考情報
-
- Cisco Advance Notification for Publication of July 1, 2026, Security Advisories
-
- 影響を受ける製品
- Cisco Catalyst Center. Cisco Secure Endpoint Connectors for Linux, Mac, and Windows.
- 詳細
- 2026年 7月 1日にCatalyst Center及びCisco Secure Endpoint Connectors for Linux, Mac, and Windowsのセキュリティアドバイザリが公開される予定です。
- 解決法
- 脆弱性を解決するソフトウェアもリリースされる予定です。ベンダーからの情報に注意してください。
- 参考情報
-
- VMware Tanzu製品に脆弱性
-
- 影響を受ける製品
- VMware Tanzu製品。
- 詳細
- 6月23日に7件のセキュリティアドバイザリがリリースされています。5件がcritical, 2件がhighに分類されています。Security Advisories - Tanzuのページをご確認下さい。
- 解決法
- 文書の指示に従ってください。
- TENABLE: TNS-2026-16: [R2] Tenable Identity Exposure Version 3.93.5 Fixes Multiple Vulnerabilities
-
- 影響を受ける製品
- Tenable Identity Exposure 3.93.4及びこれ以前のバージョン。
- 詳細
- サードパーティのソフトウェアコンポーネントの複数の脆弱性をフィックスしています。Criticalに分類されています。
- 解決法
- Tenable Identity Exposure 3.93.5が用意されています。文書に従ってください。
- Jenkins Security Advisory 2026-06-24
-
- 影響を受ける製品
- Active Directory Plugin, Assembla Plugin, Bitbucket Push and Pull Request Plugin, Contrast Continuous Application Security Plugin, EC2 Fleet Plugin, External Workspace Manager Plugin, FitNesse Plugin, Git client Plugin, Git Parameter Plugin, Gitee Plugin, GitHub Branch Source Plugin, Job Configuration History Plugin, MCP Server Plugin, OWASP ZAP Plugin, Pipeline: Groovy Plugin, Priority Sorter Plugin, Script Security Plugin, Zowe zDevOps Plugin.
- 詳細
- 合わせて28件の脆弱性をフィックスしています。5件がhighに分類されています。
- 解決法
- Active Directory Plugin version 2.41.2, Bitbucket Push and Pull Request Plugin version 3.3.9, Contrast Continuous Application Security Plugin version 3.12, EC2 Fleet Plugin version 4.2.3.540.va_6eedb_7b_c112, External Workspace Manager Plugin version 1.4.0, Git client Plugin version 6.6.1, Git Parameter Plugin version 462.463.v496a_59f698e5, Gitee Plugin version 1292.v2559f2f3f2c0, GitHub Branch Source Plugin version 1967.1970.vd86979736546, Job Configuration History Plugin version 1367.vc8fa_b_15101dc, MCP Server Plugin version 0.178.vffe5a_e770f3b_, Pipeline: Groovy Plugin version 4331.4333.v50a_b_076c5199, Priority Sorter Plugin version 936.937.v5581d0b_2ccb_a_, Script Security Plugin version 1402.1405.vc96e74964250が用意されています。アップデートしてください。Assembla Plugin, FitNesse Plugin, OWASP ZAP Plugin, Zowe zDevOps Pluginはまだアップデートがリリースされていません。
- GitLab Patch Release: 19.1.1, 19.0.3, 18.11.6
-
- 影響を受ける製品
- GitLab.
- 詳細
- 13件の脆弱性をフィックスしています。3件がhighに分類されています。
- 解決法
- 脆弱性を解決したバージョンが用意されています。入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
- webmin / webmin Releases / 2.641
-
- 影響を受ける製品
- Chrome.
- 詳細
- クライアント証明書のなりすましが可能な1件のリモート脆弱性とXSSの1件の脆弱性をフィックスしています。
- 解決法
- 脆弱性を解決したバージョンが用意されています。入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
- 参考情報
-
- TP-Link : Security Advisory: Denial-of-Service Vulnerability via Malformed IPv4 Fragmentation Handling in Tapo C200 (CVE-2026-12760)
-
- 影響を受ける製品
- TP-Link Tapo C200.
- 詳細
- IPv4処理部のDoS攻撃の1件のリモート脆弱性をフィックスしています。highに分類されています。
- 解決法
- 文書に従ってください。
- 参考情報
-
- Drupalのセキュリティアドバイザリがリリース
-
- 影響を受ける製品
- Drupal.
- 詳細
- 6月24日に14件のセキュリティアドバイザリが公開されています。3件がcriticalに分類されています。Security advisoriesのページをご確認下さい。
- 解決法
- 文書に従って下さい。
2026年 6月22日に本学学長を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。決して返信等を行わないようにしてください。
04:08:37着信
From: 村松 正和 <AmandaEach26082002o@outlook.com>
Subject: 【重要】業務連絡用 L I N E 登録
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、返信してしまった方は至急情報基盤センターにご連絡ください。