2026/03/31 12:00から2026/04/01 14:30のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- JPCERT/CC WEEKLY REPORT 2026-04-01
- 【1】baserCMSに複数の脆弱性
【2】バッファロー製Wi-Fiルーターに複数の脆弱性
【3】ISC BINDに複数の脆弱性
【4】n8nに複数の脆弱性
【5】複数のApple製品に脆弱性
【6】Node.jsに複数の脆弱性
【7】複数のCisco製品に脆弱性
【8】複数のMozilla製品に脆弱性
【9】GeoVision製GV-Edge Recording Managerに権限昇格の脆弱性
【10】GitLabに複数の脆弱性
【11】山洋電気製SANUPS SOFTWAREに引用符で囲まれていないファイルパスの脆弱性
【12】シャープ製ルーター製品に一部のweb APIに対する認証欠如の脆弱性
【13】Google Chromeに複数の脆弱性
【14】Citrix NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性
【15】複数のQNAP製品に脆弱性
【16】Oracle Identity ManagerおよびOracle Web Services Managerにリモートコード実行の脆弱性
【17】JPCERT/CCが「制御システムセキュリティカンファレンス2026 開催レポート」を公開 - 「情報セキュリティ10大脅威2026」プレゼンスライド[組織編]の公開
- IPA発表の「情報セキュリティ10大脅威 2026」のプレゼンスライド[組織編]公開の広報です。
- CISA Releases Three Industrial Control Systems Advisories
- CISA発表のICSの3件のセキュリティアドバイザリ公開の広報です。
参考情報 - JPCERT-AT-2026-0008 NetScaler ADCおよびNetScaler Gatewayにおける境界外読み取りの脆弱性(CVE-2026-3055)に関する注意喚起
- JPCERT/CC発表のCitrix NetScaler ADCおよびNetScaler Gateway脆弱性に関する注意喚起です。悪用が観測されています。
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Red Hat Enterprise Linuxのpython3.12 RHSA-2026:6256, RHSA-2026:6283, RHSA-2026:6285, streamer1-plugins-bad-free, gstreamer1-plugins-base, gstreamer1-plugins-good, gstreamer1-plugins-ugly-free RHSA-2026:6259, libxslt, python3.11 RHSA-2026:6281, RHSA-2026:6286, squidのセキュリティフィックス
-
- 影響を受ける製品
- Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x (python3.12 (RHSA-2026:6256), streamer1-plugins-bad-free, gstreamer1-plugins-base, gstreamer1-plugins-good, gstreamer1-plugins-ugly-free (RHSA-2026:6259)). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64 (libxslt, python3.12 (RHSA-2026:6285), python3.11 (RHSA-2026:6286), streamer1-plugins-bad-free, gstreamer1-plugins-base, gstreamer1-plugins-good, gstreamer1-plugins-ugly-free (RHSA-2026:6300), squid). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x (python3.12 (RHSA-2026:6285), python3.11 (RHSA-2026:6286), streamer1-plugins-bad-free, gstreamer1-plugins-base, gstreamer1-plugins-good, gstreamer1-plugins-ugly-free (RHSA-2026:6300)). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 8.10 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 8.10 s390x (python3.11 (RHSA-2026:6281), python3.12 (RHSA-2026:6283)).
- 詳細
- python3.12, python3.11はコマンドラインオプションの挿入の1件の脆弱性を、streamer1-plugins-bad-free, gstreamer1-plugins-base, gstreamer1-plugins-good, gstreamer1-plugins-ugly-freeは7件の脆弱性を、libxsltは情報漏洩の1件の脆弱性を、squidはDoS攻撃の2件の脆弱性をそれぞれフィックスしています。
- 解決法
- 文書に従って更新を行ってください。
- Ubuntu Linuxのimagemagick, pillow, dovecot, golang-golang-x-net-devのセキュリティフィックス
-
- 影響を受ける製品
- Ubuntu 25.10 (dovecot). Ubuntu 24.04 LTS, 22.04 LTS (imagemagick, dovecot). Ubuntu 20.04 LTS (imagemagick, golang-golang-x-net-dev). Ubuntu 18.04 LTS, 16.04 LTS (imagemagick, pillow, golang-golang-x-net-dev). Ubuntu 14.04 LTS (imagemagick, pillow).
- 詳細
- imagemagicは10件の脆弱性を、pillowは8件の脆弱性を、dovecotは11件の脆弱性を、golang-golang-x-net-devは7件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのlxd, libpng1.6のセキュリティフィックス
-
- 影響を受ける製品
- oldstable (bookworm), stable (trixie).
- 詳細
- lxdはパラメータの不適切なサニタイズの1件の脆弱性とincus由来の画像キャッシュ汚染の1件の脆弱性とincus由来のホストの任意のファイルを読み書き可能な1件の脆弱性を、libpng1.6は解放後メモリ利用の1件の脆弱性と境界外メモリアクセスの1件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- Slackware Linuxのxzのセキュリティフィックス
-
- 影響を受ける製品
- 15.0, -current.
- 詳細
- バッファオーバーフローの1件の脆弱性と不適切なメモリアクセスの1件の脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- 複数のNVIDIA製品に脆弱性
-
- 影響を受ける製品
- 複数のNVIDIA製品。
- 詳細
- 3月31日に2件のセキュリティアドバイザリが公開されています。両者ともhighに分類されています。Security Bulletinsのページをご確認下さい。
- 解決法
- 文書に従って下さい。
- 参考情報
-
- Chrome 安定版 146.0.7680.177/178 (Windows/Mac), 146.0.7680.177 (Linux)がリリース
-
- 影響を受ける製品
- Chrome.
- 詳細
- 21件の脆弱性をフィックスしています。19件がhighに分類されています。1件の悪用が観測されています。
- 解決法
- 自動あるいは手動で更新を行ってください。
- SNWLID-2026-0002: SonicWall Email Security Affected By Multiple Vulnerabilities/dt>
-
- 影響を受ける製品
- SonicWall Email Security (ES Appliance 5000, 5050, 7000, 7050, 9000, VMWare and Hyper-V).
- 詳細
- XSSの1件の脆弱性をとDoS攻撃の1件の脆弱性と入力のサニタイズ漏れの1件の脆弱性をフィックスしています。
- 解決法
- 脆弱性を解決したファームウェアが用意されています。文書に従ってください。
- 参考情報
-
- 2026/03/26 baserCMSにXSSをはじめとする複数の脆弱性
-
- 影響を受ける製品
- baserCMS 5.2.2およびそれ以前のバージョン。
- 詳細
- 9件の脆弱性をフィックスしています。
- 解決法
- baserCMSの最新バージョンにアップデートして下さい。
- 参考情報
-
- vim / vim v9.2.0276
-
- 影響を受ける製品
- vim.
- 詳細
- 任意のOSコマンドを実行可能な1件の脆弱性をフィックスしています。criticalに分類されています。
- 解決法
- 入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
- 参考情報
-
- Elastic OTel Java 1.10.0 Security Update (ESA-2026-22 / GHSA-xw7x-h9fj-p2c7)
-
- 影響を受ける製品
- Elastic OTel Java 1.9.0及びこれ以前のバージョン。
- 詳細
- OpenTelemetry Java由来の信頼できないデータのデシリアライズ化の1件の脆弱性をフィックスしています。
- 解決法
- 脆弱性を解決した1.10.0が用意されています。文書に従ってください。
- Joomla!のセキュリティアドバイザリがリリース
-
- 影響を受ける製品
- Joomla!
- 詳細
- 3月31日に6件のセキュリティアドバイザリが公開されています。Security Announcementsのページをご確認下さい。
- 解決法
- 文書に従って下さい。