2026/05/29 12:00から2026/06/01 12:00のセキュリティ情報です。
今月1ヶ月分のまとめはこちらをご覧下さい。
総合
CISA, JPCERT/CC, IPAからの注意喚起など。
- CISA Adds One Known Exploited Vulnerability to Catalog
- CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
Microsoft
Microsoft製品に関する情報。
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.
- Ubuntu Linuxのgdal, texmaker, qtwebengine-opensource-srcのセキュリティフィックスとapache2のセキュリティフィックスのアップデート
-
- 影響を受ける製品
- Ubuntu 26.04 LTS (qtwebengine-opensource-src, python-pip). Ubuntu 24.04 LTS, 22.02 LTS (texmaker, qtwebengine-opensource-src, python-pip). Ubuntu 20.04 LTS (texmaker, qtwebengine-opensource-src). Ubuntu 18.04 LTS (texmaker, qtwebengine-opensource-src, apache2). Ubuntu 16.04 LTS, 14.04 LTS (gdal).
- 詳細
- gdal, texmaker, qtwebengine-opensource-srcはメモリ破壊の1件の脆弱性をそれぞれフィックスしています。apache2, python-pipは回帰エラーをそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのexim4, imagemagick, php-twig, symfony, dovecot, swift, cyborgのセキュリティフィックス
-
- 影響を受ける製品
- oldstable (bookworm) (exim4, imagemagick, dovecot, swift). stable (trixie) (exim4, php-twig, symfony, dovecot, swift, cyborg).
- 詳細
- exim4はスタックメモリ漏洩の1件のリモート脆弱性を、imagemagickは15件の脆弱性を、php-twigは14件の脆弱性を、symfonyは22件の脆弱性を、dovecotは5件の脆弱性を、swiftはDoS攻撃の1件の脆弱性を、cyborgは権限昇格の2件の脆弱性それぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- manizada / CIFSwitch
-
- 影響を受ける製品
- 2007年以降にリリースされた全てのLinux kernelとcifs-utils 6.14以上のバージョン。
- 詳細
- 2007年以降にリリースされた全てのLinux kernelとcifs-utils 6.14以上のバージョンの組み合わせにより悪意あるNSSライブラリをロードして権限昇格が可能な1件のローカル脆弱性の攻撃コードが公開されました。ほとんどのLinuxディストリビューションが影響を受けます。攻撃コードが公開されています。
- 解決法
- カーネルへのパッチは公開されていますが、このパッチを含むリリースはまだありません。各Linuxディストリビューションのアナウンスに注意してください。また、cifs-utilsをアンインストールする等の緩和策が公開されています。文書を確認してください。
- 参考情報
Apple
Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。
Applications
各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。
- Broadcom: TNZ-2026-0279: Product Release Advisory - VMware Tanzu for Valkey 7.2.13, 8.0.9, 8.1.7, 9.0.4/dt>
-
- 影響を受ける製品
- VMware Tanzu Data Intelligence, VMware Tanzu Data Services, VMware Tanzu Data Services Solutions, VMware Tanzu Data Suite VMware Tanzu for Valkey.
- 詳細
- 20件の脆弱性をフィックスしています。4件がcritical, 8件がhighに分類されています。
- 解決法
- 文書の指示に従ってください。
- Kibanaのセキュリティアドバイザリがリリース
-
- 影響を受ける製品
- Elastic Kibana.
- 詳細
- 5月29日に10件のセキュリティアドバイザリがリリースされています。Announcementsのページをご確認下さい。
- 解決法
- 文書の指示に従ってください。
- JetBrainsがセキュリティアドバイザリをリリース
-
- 影響を受ける製品
- JetBrains PyCharm, IntelliJ IDEA.
- 詳細
- 5月29日に5件のセキュリティアドバイザリがリリースされています。2件がhighに分類されています。Fixed security issuesのページをご確認下さい。
- 解決法
- 文書の指示に従ってください。
- TP-Link : Security Advisory: Stored Cross-Site Scripting (XSS) via Configuration File Import on TL-SG108PE (CVE-2026-34127)
-
- 影響を受ける製品
- TP-Link TL-SG108PE.
- 詳細
- XSSの1件の脆弱性をフィックスしています。
- 解決法
- 脆弱性を解決するファームウェアが用意されています。文書に従ってください。
- cPanel: Security: LiteSpeed cPanel Plugin - May 31, 2026
LITESPEED: Security Update for LiteSpeed cPanel Plugin -
- 影響を受ける製品
- LiteSpeed cPanel plugin.
- 詳細
- CloudLinux及びCageFSが動作している環境で2件の脆弱性を悪用することにより権限昇格が可能です。この脆弱性を悪用した攻撃が観測されています。
- 解決法
- 文書に従ってLiteSpeed User-End Plugin v 2.4.7にアップグレードするか、LiteSpeed User-End Pluginをアンインストールしてください。
- 参考情報