2026/04/01 14:30から2026/04/02 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- CISA Adds One Known Exploited Vulnerability to Catalog
- CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxのfreerdp, thunderbird, grafana< RHSA-2026:6344, RHSA-2026:6382, grafana-pcp RHSA-2026:6383, RHSA-2026:6388, rsync, mysql:8.4のセキュリティフィックス
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64 (freerdp, grafana (RHSA-2026:6382), grafana-pcp (RHSA-2026:6383), rsync). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x (freerdp). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64 (thunderbird, grafana (RHSA-2026:6344), grafana-pcp (RHSA-2026:6388)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 8.10 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 8.10 s390x (mysql:8.4).
- 詳細
- freerdpは13件の脆弱性を、thunderbirdは39件の脆弱性を、grafana, grafana-pcpはnet/urlのIPv6ホストの不適切な処理の1件の脆弱性を、rsyncは境界外配列アクセスの1件の脆弱性を、mysql:8.4は6件の脆弱性をそれぞれフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
- Ubuntu LinuxのRuby, tar-rs, rust-cargo-c, Linux kernel (Raspberry Pi) USN-8094-5, USN-8141-1, USN-8095-5, Linux kernel USN-8142-1, USN-8143-1のセキュリティフィックス
-
- 影響を受ける製品
- Ubuntu 25.10 (Ruby, tar-rs, rust-cargo-c, Linux kernel (Raspberry Pi) (USN-8094-5)). Ubuntu 24.04 LTS (Ruby, tar-rs, Linux kernel (Raspberry Pi) (USN-8095-5)). Ubuntu 22.04 LTS (Ruby, tar-rs, Linux kernel (Raspberry Pi) (USN-8141-1)). Ubuntu 20.04 LTS, 18.04 LTS (Ruby). Ubuntu 16.04 LTS (Ruby, Linux kernel (USN-8143-1)). Ubuntu 14.04 LTS (Linux kernel (USN-8142-1, USN-8143-1)).
- 詳細
- RubyはURIモジュールのユーザー情報漏えいの1件の脆弱性を、tar-rsはシンボリックリンク攻撃の1件の脆弱性を、rust-cargo-cはシンボリックリンク攻撃の1件の脆弱性を、Linux kernel (Raspberry Pi) (USN-8094-5)は173件の脆弱性を、Linux kernel (Raspberry Pi) (USN-8141-1)は335件の脆弱性を、Linux kernel (Raspberry Pi) (USN-8095-5)は424件の脆弱性を、Linux kernel (USN-8142-1)はnet/schedの解放後メモリ利用の1件の脆弱性を、Linux kernel (USN-8143-1)は7件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- Cisco Systemsがセキュリティアドバイザリをリリース
-
- 影響を受ける製品
- 複数のCisco社製品。
- 詳細
- 4月 1日に 9件のセキュリティアドバイザリがリリースされています。2件がcritical, 3件がhighに分類されています。Cisco Security Advisoriesのページをご確認下さい。
- 解決法
- 文書の指示に従ってください。
- 参考情報
-
- Watchguard Fireboxに複数の脆弱性
-
- 影響を受ける製品
- Watchguard Firebox.
- 詳細
- 4月 1日に2件のセキュリティアドバイザリがリリースされています。両者ともhighに分類されています。Security Advisoriesのページをご確認下さい。
- 解決法
- 文書の指示に従ってください。
- Drupal : SAML SSO - Service Provider - Critical - Authentication bypass - SA-CONTRIB-2026-031
-
- 影響を受ける製品
- SAML SSO - Service Provider.
- 詳細
- 認証のバイパスの1件の脆弱性をフィックスしています。
- 解決法
- 文書に従って下さい。
- 複数のAcronis製品に脆弱性
-
- 影響を受ける製品
- 複数のAcronis製品。
- 詳細
- 4月 1日に3件のセキュリティアドバイザリが公開されています。7件がhighに分類されています。Advisory Databaseのページをご確認下さい。
- 解決法
- 文書に従って下さい。