2026/05/28 15:30から2026/05/29 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- Supply Chain Compromises Impact Nx Console and GitHub Repositories
- CISA発表のNx Console及びGitHubを狙ったサプライチェーン攻撃に関する注意喚起です。
Microsoft
Microsoft製品に関する情報。
- Microsoft Edge for Stable (Version 148.0.3967.96)がリリース
-
- 影響を受ける製品
- Microsoft Edge.
- 詳細
- 最新のChromium projectの最新のアップデートを反映したリリースです。
- 解決法
- 自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxのcockpit RHSA-2026:21676, RHSA-2026:21700, kernel, .NET 9.0, flatpak RHSA-2026:21755, RHSA-2026:21756, RHSA-2026:21757のセキュリティフィックス
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.2 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.2 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.2 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.2 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.2 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.2 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 10.2 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 10.2 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 10.2 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 10.2 s390x (cockpit (RHSA-2026:21676), .NET 9.0, flatpak (RHSA-2026:21757)). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.2 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.2 aarch64 (.NET 9.0, flatpak (RHSA-2026:21757)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 8.10 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 8.10 s390x (cockpit (RHSA-2026:21700), kernel). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64 (kernel, flatpak (RHSA-2026:21756)). Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x (flatpak (RHSA-2026:21756)). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.8 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.8 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.8 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.8 x86_64, Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.8 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.8 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.8 s390x, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 9.8 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 9.8 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 9.8 s390x (flatpak (RHSA-2026:21755)).
- 詳細
- cockpitは任意のコマンドを実行可能な1件の脆弱性を、kernelは18件の脆弱性を、.NET 9.0は無限ループの1件の脆弱性を、flatpakは任意のコードを実行可能な1件の脆弱性と任意のファイルを削除可能な1件の脆弱性をそれぞれフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
- Ubuntu Linuxのcableswig, openjdk-17, openjdk-21, ffmpeg, openjdk-8, openjdk-lts, openjdk-17-crac, openjdk-21-crac, openjdk-25-crac, pyopenssl, PHP, qtsvg-opensource-src, apache2, libreoffice, openjdk-25, multipart, vim, sed, python-pip, openjdk-26のセキュリティフィックス
-
- 影響を受ける製品
- Ubuntu 26.04 LTS (openjdk-17, openjdk-21, openjdk-8, openjdk-lts, openjdk-17-crac, openjdk-21-crac, openjdk-25-crac, PHP, openjdk-25, multipart, python-pip, openjdk-26). Ubuntu 25.10 (openjdk-17, openjdk-21, openjdk-8, openjdk-lts, openjdk-17-crac, openjdk-21-crac, openjdk-25-crac, PHP, openjdk-25, multipart, openjdk-26). Ubuntu 24.04 LTS (openjdk-17, openjdk-21, ffmpeg, openjdk-8, openjdk-lts, PHP, libreoffice, openjdk-25, python-pip). Ubuntu 22.04 LTS (openjdk-17, openjdk-21, openjdk-8, openjdk-lts, PHP, qtsvg-opensource-src, libreoffice, openjdk-25, python-pip). Ubuntu 20.04 LTS (openjdk-17, openjdk-21, openjdk-8, openjdk-lts, pyopenssl, qtsvg-opensource-src, apache2, vim, sed). Ubuntu 18.04 LTS (openjdk-17, openjdk-8, openjdk-lts, pyopenssl, qtsvg-opensource-src, apache2, vim, sed). Ubuntu 16.04 LTS (cableswig, openjdk-8, pyopenssl, qtsvg-opensource-src, apache2, vim). Ubuntu 14.04 LTS (apache2, vim).
- 詳細
- cableswigはURIに名前空間の区切り文字の挿入が可能な1件の脆弱性と文字列エンコーディングの不適切な処理の1件の脆弱性を、openjdk-17, openjdk-21, openjdk-lts, openjdk-17-crac, openjdk-21-crac, openjdk-25は8件の脆弱性を、ffmpegは整数桁溢れの1件の脆弱性を、openjdk-8は7件の脆弱性を、pyopensslは不適切な例外の処理の1件の脆弱性を、PHPは9件の脆弱性を、qtsvg-opensource-srcは5件の脆弱性を、apache2は15件の脆弱性を、libreofficeは境界外メモリ書込の1件の脆弱性を、multipartはReDoS攻撃の1件の脆弱性を、vimはコマンド挿入の1件の脆弱性を、sedは任意のファイルを上書き可能な1件のローカル脆弱性を、python-pipはDoS攻撃の2件の脆弱性と証明書の検証の不備の1件の脆弱性を、openjdk-26は9件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのroundcube, starlette, varnish, unbound, linux DSA 6305-1, DSA 6306-1, kitty, nagios4のセキュリティフィックス
-
- 影響を受ける製品
- oldstable (bookworm) (roundcube, starlette, linux (DSA 6306-1), nagios4). stable (trixie) (roundcube, starlette, varnish, unbound, linux (DSA 6305-1), kitty, nagios4).
- 詳細
- roundcubeは8件の脆弱性を、starletteはセキュリティ制限のバイパスの1件の脆弱性を、varnishはDoS攻撃の1件の脆弱性を、unboundは11件の脆弱性を、linux (DSA 6305-1)はPinTheftの1件のローカル脆弱性を、linux (DSA 6306-1)はskbuffの共有フラグマーカーの不適切な処理の1件の脆弱性とx86/CPU/AMD: Zen2のopキャッシュにおける共有リソースの不適切な分離の1件の脆弱性とFragnesiaの1件のローカル脆弱性を、kittyはヒープベースのバッファオーバーフローの1件の脆弱性と整数桁溢れの1件の脆弱性を、nagios4はCGIのCSRFの1件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- Oracle Critical Security Patch Update Advisory - May 2026
-
- 影響を受ける製品
- Oracle Communications Unified Assurance, versions 6.1.1-7.0.0. Oracle Database Server, versions 23.4.0-23.26.2. Oracle E-Business Suite, versions 12.2.3-12.2.15. Oracle Hospitality OPERA 5 Property Services, versions 5.6.19.24, 5.6.22, 5.6.25.19, 5.6.27.6, 5.6.28. Oracle REST Data Services, versions 24.2.0-26.1.0.
- 詳細
- 複数のセキュリティフィックスが行なわれています。
- 解決法
- 文書に従ってください。
- Erlang/OTPに複数の脆弱性
-
- 影響を受ける製品
- >Erlang/OTP.
- 詳細
- 5月27日に3件のセキュリティアドバイザリがリリースされています。2件がhighに分類されています。Security Policyのページをご確認下さい。
- 解決法
- 文書の指示に従ってください。
- Patch Release Update: Zimbra 10.1.17
-
- 影響を受ける製品
- Zimbra Collaboration Suite.
- 詳細
- 6件の脆弱性をフィックスしています。
- 解決法
- 文書に従ってください。
- 複数のASUS製品に脆弱性
-
- 影響を受ける製品
- 複数のASUS製品。
- 詳細
- 5月29日に2件のセキュリティアドバイザリが公開されています。ASUS Product Security Advisoryのページをご確認下さい。
- 解決法
- 自動あるいは手動でアップデートしてください。
- 複数のTP-Link製品に脆弱性
-
- 影響を受ける製品
- 複数のASUS製品。
- 詳細
- 5月27, 28日に3件のセキュリティアドバイザリが公開されています。TP-Link Product Security Advisoryのページをご確認下さい。
- 解決法
- 自動あるいは手動でアップデートしてください。
2026/05/27 12:00から2026/05/28 15:30のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- CISA Adds Three Known Exploited Vulnerabilities to Catalog
- CISAが3件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxの.NET 8.0 RHSA-2026:21286, RHSA-2026:21291, RHSA-2026:21293, firefox RHSA-2026:21378, RHSA-2026:21380, RHSA-2026:21382, thunderbird, httpd, cockpitのセキュリティフィックス
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.2 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.2 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.2 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.2 s390x Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.2 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.2 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 10.2 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 10.2 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 10.2 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 10.2 s390x (.NET 8.0 (RHSA-2026:21286), firefox (RHSA-2026:21380), httpd). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.2 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.2 aarch64 (.NET 8.0 (RHSA-2026:21286)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 8.10 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 8.10 s390x (.NET 8.0 (RHSA-2026:21291), firefox (RHSA-2026:21382)). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x (.NET 8.0 (RHSA-2026:21291)). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.8 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.8 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.8 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.8 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.8 s390x, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 9.8 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 9.8 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 9.8 s390x (.NET 8.0 (RHSA-2026:21293), firefox (RHSA-2026:21378), thunderbird, cockpit). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.8 aarch64 (.NET 8.0 (RHSA-2026:21293)).
- 詳細
- .NET 8.0はserialize-javascriptのDoS攻撃の1件の脆弱性と.NETの無限ループの1件の脆弱性を、firefoxは18件の脆弱性を、thunderbirdは19件の脆弱性を、httpdは5件の脆弱性を、cockpitは任意のコマンドを実行可能な1件の脆弱性をそれぞれフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
- Debian GNU/Linuxのimagemagicksamba, kdenlive, node-shell-quoteのセキュリティフィックス
-
- 影響を受ける製品
- oldstable (bookworm) (kdenlive, node-shell-quote). stable (trixie) (imagemagick, kdenlive, node-shell-quote).
- 詳細
- imagemagickは17件の脆弱性を、kdenliveは危険なプロキシパラメータを設定可能な1件の脆弱性を、node-shell-quoteはシェルコマンド挿入の1件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- Slackware Linuxのmozilla-thunderbirdのセキュリティフィックス
-
- 影響を受ける製品
- 15.0, -current.
- 詳細
- 140.11.1esrへのアップグレードに伴い複数の脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- Chrome 安定版 148.0.7778.216/217 (Windows), 148.0.7778.215/216 (Mac), 148.0.7778.215 (Linux)がリリース
-
- 影響を受ける製品
- Chrome.
- 詳細
- 詳細はまだ公開されていません。
- 解決法
- 自動あるいは手動で更新を行ってください。
- jupyter_server / Security Advisories / GHSA-qh7q-6qm3-653w Open redirection vulnerability in `next` query parameter
-
- 影響を受ける製品
- jupyter_server 2.17.0及びこれ以前のバージョン。
- 詳細
- オープンリダイレクトの1件の脆弱性をフィックスしています。
- 解決法
- jupyter_server 2.18.0が用意されています。アップデートしてください。
- 参考情報
- GitHub Enterprise Serverに脆弱性 Enterprise Server 3.20.3, Enterprise Server 3.19.7, Enterprise Server 3.18.10, Enterprise Server 3.17.16, Enterprise Server 3.16.19
-
- 影響を受ける製品
- GitHub Enterprise Server 3.20.x, 3.19.x, 3.18.x, 3.17.x, 3.16.x.
- 詳細
- 5件の脆弱性をフィックスしています。2件がcritical, 3件がhighに分類されています。
- 解決法
- 入手しアップデートして下さい。
- 参考情報
-
- Veeamがセキュリティアドバイザリをリリース
-
- 影響を受ける製品
- Veeam社の複数の製品。
- 詳細
- 5月27日に8件のセキュリティアドバイザリ及びリリースインフォメーションがリリースされています。Knowledge Base Article Listのページをご確認下さい。
- 解決法
- 文書の指示に従ってください。
- 参考情報
-
- Synology-SA-26:10 Synology Chat Server
-
- 影響を受ける製品
- Synology Chat Server for DSM 7.3, 7.2.2, 7.2.1.
- 詳細
- 任意のファイルの読み書きが可能な1件のリモート脆弱性と情報漏えいの1件のリモート脆弱性と制限されたファイルの読み書きが可能な1件のリモート脆弱性をフィックスしています。
- 解決法
- 脆弱性を解決したバージョンが用意されています。アップデートして下さい。
- GitLab Patch Release: 19.0.1, 18.11.4, 18.10.7
-
- 影響を受ける製品
- GitLab.
- 詳細
- 7件の脆弱性をフィックスしています。1件がhighに分類されています。
- 解決法
- 脆弱性を解決したバージョンが用意されています。入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
- Jenkins Security Advisory 2026-05-27
-
- 影響を受ける製品
- Active Directory Plugin, AppSpider Plugin, Bitbucket OAuth Plugin, buildgraph-view Plugin, Credentials Binding Plugin, Email Extension Plugin, GitHub Integration Plugin, Job Import Plugin, LDAP Plugin, Multijob Plugin, Pipeline: Groovy Libraries Plugin.
- 詳細
- 合わせて13件の脆弱性をフィックスしています。4件がhighに分類されています。
- 解決法
- Active Directory Plugin version 2.41.1, AppSpider Plugin version 1.0.18, Bitbucket OAuth Plugin version 0.18, Credentials Binding Plugin version 725.ve52b_2328a_fde, Email Extension Plugin version 1933.1935.v276319e3cc47, GitHub Integration Plugin version 0.7.4, Job Import Plugin version 143.145.v48f9a_a_6ff384, LDAP Plugin version 807.809.vd3a_4e5e4ec98, Multijob Plugin version 669.v9d96a_d9c71b_0, Pipeline: Groovy Libraries Plugin version 798.v5cc688825312が用意されています。アップデートしてください。buildgraph-view Pluginはまだセキュリティフィックスは行われていません。
- Drupal AlternativeCommerce (Basket) - Highly critical - Arbitrary PHP code execution - SA-CONTRIB-2026-038
-
- 影響を受ける製品
- Drupal AlternativeCommerce (Basket).
- 詳細
- PHPコード挿入の1件のリモート脆弱性をフィックスしています。Highly Criticalに分類されています。
- 解決法
- 文書に従って下さい。
国立情報学研究所がサービスを行っている高等教育機関・研究機関向けの無線LANローミングサービスであるeduroam JPは、本学では教職員のみ利用可能としておりましたが、準備が整いましたので、学生に対しても利用可能と変更いたしました。
利用方法は、教職員と同様にeduroamJP認証連携IDサービスを用いてIDとパスワードを発行しての利用となります。
詳しくはITCユーザーズガイドをご覧ください。
https://www.cc.uec.ac.jp/ug/ja/network/eduroam/index.html
2026年 5月22日にAmazonを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
09:45:25着信
From: Amazon.co.jp (自動送信メール) <owl@owl.fsnhyangyi.com>
Subject: 【重要】Amazon至急:プライム会費の支払い方法を更新してください!番号:03376851
10:00:02着信
From: アマゾンサポート <whale@whale.givemefivesix.com>
Subject: 【重要】Amazonプライム特典の一時停止を避けるための重要なお知らせ!番号:01808675
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急
情報基盤センターにご連絡ください。
2026年 5月22日にサポート詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
09:41:31着信
From: noreply@◯◯◯◯.◯◯.jp
Subject: 【至急】社内ネットワークセキュリティ監査:不審な端末アクティビティおよびログ確認のお願い
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、電話をしてしまった方は至急情報基盤センターにご連絡ください。
2026年 5月15日にPayPayを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
09:48:21着信
From: Pay pay 株 式 会 社 <no-reply@virmach.com>
Subject: PayPay カード 4 月お支払い金額確定のお知らせ
リンク先はPayPayアプリに接続しPayPayマネー送金画面になります。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2026年 5月22日にPairsを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
09:26:37着信
10:36:42着信
From: Pairs <notify@pairs.lv>
Subject: 【Pairs】目黒蓮、浜辺美波たちと同じ夜を----特別な夏のご招待
リンク先は複数あり、全て詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード等を送ってしまった方は至急
情報基盤センターにご連絡ください。
2026年 5月15日にセゾンカードを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
14:24:05着信
14:40:18着信
From: セゾンカード <noreply@norep11.tgrader.com>
From: セゾンカード <noreply@norep13.zhinenggj.com>
Subject: 【 重 要 】 サ ー ビ ス 安 全 性 向 上 に 伴 う 「 本 人 確 認 サ ー ビ ス 」 の 再 設 定 に つ い て
リンク先は複数ありますが、詐欺サイトが動作しているものと、接続できないものがあります。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2026年 5月15日にPayPayを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
10:24:32着信
11:17:50着信
From: P ay P ay <mailroom@mailroom.lzbysq.com>
Subject: 【お知らせ】お支払い状況をご確認くださ い
From: Pay Pay <inbox@inbox.aweidj.com>
Subject: 【お知らせ】お支払い期限経過に関 す るご確認とお手続 きの お願い
リンク先は複数ありますが、全て接続できません。
No.2
13:02:49着信
From: PayPay <verify@supportmox.jpattonsitedesign.com>
Subject: PayP a y カードより 緊急 のお支払いご案内
リンク先はPayPayアプリに接続しPayPayマネー送金画面になります。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。
2026年 5月15日にサポート詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。
No.1
13:18:35着信
From: <microsoft-noreply@microsoft.com>
Subject: 【重要】Windowsセキュリティーシステムのアップグレード
リンク先は詐欺サイトが動作しています。
他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、電話をしてしまった方は至急情報基盤センターにご連絡ください。