このページにて緊急対応が必要なセキュリティ情報を提供します。
提供する情報は、Windows, UNIX, Macおよび主要なアプリケーションに関するものです。

総合 Windows Unix Mac アプリケーション

総合

 CISA, JPCERT/CC, IPAからの注意喚起など。

2026/06/12
CISA Adds One Known Exploited Vulnerability to Catalog
CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。

2026/06/10
Check Point Software Technologies製品の脆弱性対策について(CVE-2026-50751)
IPA発表のCheck Point VPNリモートアクセスおよびモバイルアクセスの脆弱性に関する注意喚起です。

JPCERT-AT-2026-0018 Adobe AcrobatおよびReaderの脆弱性(APSB26-63)に関する注意喚起
JPCERT/CC発表のAdobe Acrobat, Adobe Readerのセキュリティアップデートに関する注意喚起です。
JPCERT-AT-2026-0017 2026年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起
JPCERT/CC発表の 6月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

JPCERT-AT-2026-0016 Check Point Software Technologies社製品における認証バイパスの脆弱性(CVE-2026-50751)に関する注意喚起
JPCERT/CC発表のCheck Point VPNリモートアクセスおよびモバイルアクセスの脆弱性に関する注意喚起です。

Adobe Acrobat および Reader の脆弱性対策について(2026年6月)
IPA発表のAdobe Acrobat, Adobe Readerのセキュリティアップデートに関する注意喚起です。
Microsoft 製品の脆弱性対策について(2026年6月)
IPA発表の 6月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

JPCERT/CC WEEKLY REPORT 2026-06-10
【1】複数のTP-LINK製品に重要情報の平文送信の脆弱性
【2】複数のProgress Software Corporation製品に脆弱性
【3】複数のCisco製品に脆弱性
【4】複数のMozilla製品に脆弱性
【5】Google Chromeに複数の脆弱性
【6】Androidに複数の脆弱性
【7】IBM WebSphere Application Serverに複数の脆弱性
【8】エフサステクノロジーズのServerView Agents for Windowsに複数の脆弱性
【9】Palo Alto Networks製PAN-OSソフトウェアのGlobalProtectに認証回避の脆弱性
【10】JPCERT/CCが「TSUBAMEレポート Overflow(2026年1-3月)」を公開
【11】フィッシング対策協議会が「フィッシングレポート2026」を公開

CISA Adds Three Known Exploited Vulnerabilities to Catalog
CISAが3件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

2026/06/09
CISA Adds Two Known Exploited Vulnerabilities to Catalog
CISAが2件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

SB26-159 Vulnerability Summary for the Week of June 1, 2026
CISA発表の脆弱性情報のサマリです( 6月 1日の週)。

2026/06/08
CISA Adds One Known Exploited Vulnerability to Catalog
CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

2026/06/04
CISA Adds One Known Exploited Vulnerability to Catalog
CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

2026/06/03
JPCERT/CC WEEKLY REPORT 2026-06-03
【1】複数のOracle製品に脆弱性
【2】Atril、EvinceおよびXreaderに引数インジェクションの脆弱性
【3】Google Chromeに複数の脆弱性
【4】GitLabに複数の脆弱性
【5】Giteaに複数の脆弱性
【6】Joomla!に複数の脆弱性
【7】Sambaに複数の脆弱性
【8】Apache ForyのPyForyに信頼できないデータのデシリアライゼーションの脆弱性
【9】Roundcube Webmailに複数の脆弱性
【10】NGINXにヒープベースのバッファオーバーフローの脆弱性
【11】GitHubがGitHub Enterprise Server管理者にGPG公開鍵のローテーションを呼び掛け

CISA Adds Two Known Exploited Vulnerabilities to Catalog
CISAが2件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

CISA and Partners Urge Hardening Automatic Tank Gauge Systems
CISA及び国際パートナー発表のCISA and Partners Urge Hardening Automatic Tank Gauge Systemsの注意喚起です。
参考情報

2026/06/02
CISA Adds One Known Exploited Vulnerability to Catalog
CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

SB26-152 Vulnerability Summary for the Week of May 25, 2026
CISA発表の脆弱性情報のサマリです( 5月25日の週)。

2026/06/01
CISA Adds One Known Exploited Vulnerability to Catalog
CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。

Microsoft

 Microsoft製品に関する情報。

2026/06/12
Microsoft Edge Stable Channel (149.0.4022.62)がリリース
影響を受ける製品
Microsoft Edge.
詳細
最新のChromium projectの最新のアップデートを反映したリリースです。CVE-2026-11645の悪用が確認されています。
解決法
自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。

2026/06/10
マイクロソフトが2026年 6月のセキュリティ更新プログラムをリリース
影響を受ける製品
複数のMicrosoft製品。
詳細
206件のMicrosoftのCVEと362件の非MicrosoftのCVEで示される脆弱性をフィックスしています。1件の悪用が観測されています。
解決法
Microsoft UpdateあるいはWindows Updateから更新プログラムをインストールしてください。あるいはMicrosoftダウンロードセンターから更新プログラムを入手し適用してください。
参考情報


2026/06/08
Microsoft Edge for Stable (Version 149.0.4022.52)がリリース
影響を受ける製品
Microsoft Edge.
詳細
最新のChromium projectの最新のアップデートを反映したリリースです。
解決法
自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。

UNIX

 UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
 扱うOS: HP-UX, Red Hat Enterprise Linux (標準のみ), Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

2026/06/12
Red Hat Enterprise Linuxのkernel RHSA-2026:25191, RHSA-2026:25217, openssl RHSA-2026:25237, RHSA-2026:25239, tomcat9のセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.2 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.2 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.2 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.2 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.2 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.2 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 10.2 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 10.2 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 10.2 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 10.2 s390x (kernel (RHSA-2026:25191), openssl (RHSA-2026:25237), tomcat9). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.2 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.2 aarch64 (kernel (RHSA-2026:25191)). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.8 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.8 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.8 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.8 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.8 s390x, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 9.8 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 9.8 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 9.8 s390x (kernel (RHSA-2026:25217), openssl (RHSA-2026:25239)). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.8 aarch64 (kernel (RHSA-2026:25217)).
詳細
kernel (RHSA-2026:25191)は7件の脆弱性を、kernel (RHSA-2026:25217)は11件の脆弱性を、opensslは15件の脆弱性を、tomcat9は証明書の失効のバイパスの1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのlibcrypt-saltedhash-perl, .NET, ironic, mistral, ubuntu-kylin-software-center, lwip, Linux kernel (Azure)のセキュリティフィックス
影響を受ける製品
Ubuntu 26.04 LTS (libcrypt-saltedhash-perl, .NET, ironic, mistral, ubuntu-kylin-software-center, lwip). Ubuntu 25.10 (libcrypt-saltedhash-perl, .NET, ironic, mistral). Ubuntu 24.04 LTS (libcrypt-saltedhash-perl, .NET, ironic, mistral, lwip). Ubuntu 22.04 LTS (libcrypt-saltedhash-perl, .NET, ironic, mistral, lwip, Linux kernel (Azure)). Ubuntu 20.04 LTS (libcrypt-saltedhash-perl, lwip, Linux kernel (Azure)). Ubuntu 18.04 LTS, 16.04 LTS (libcrypt-saltedhash-perl).
詳細
libcrypt-saltedhash-perlは安全ではない乱数生成の1件の脆弱性を、.NETはdotnet: .NETの不適切なリンク解決の1件のローカル脆弱性とdotnet: ASP.NET Coreのリソース枯渇の1件の脆弱性を、ironicはディレクトリトラバーサルの1件の脆弱性とブートスクリプト挿入の1件の脆弱性とIronic conductorのファイルの読み出しが可能な1件の脆弱性を、mistralはRCEの1件のリモート脆弱性を、ubuntu-kylin-software-centerは権限昇格の1件のローカル脆弱性を、lwipは4件の脆弱性を、Linux kernel (Azure)は18件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのjackson-core, chromium, libinput, neutron, ironicのセキュリティフィックス
影響を受ける製品
oldstable (bookworm), stable (trixie).
詳細
jackson-coreはDoS攻撃の1件の脆弱性を、chromiumは74件の脆弱性を、libinputはphys出力のエスケープ漏れの1件の脆弱性を、neutronはポートRBACルールのバイパスの1件の脆弱性を、ironicは7件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2026/06/11
Red Hat Enterprise Linuxのhttpd:2.4, .NET 8.0 RHSA-2026:25111, RHSA-2026:25110, kernel, .NET 9.0のセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 8.10 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 8.10 s390x (httpd:2.4, kernel, .NET 9.0, .NET 8.0 (RHSA-2026:25110)). Red Hat CodeReady Linux Builder for x86_64 8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 8 aarch64 (kernel, .NET 9.0, .NET 8.0 (RHSA-2026:25110)). Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x (.NET 9.0, .NET 8.0 (RHSA-2026:25110)). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.2 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.2 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.2 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.2 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.2 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.2 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.2 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.2 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 10.2 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 10.2 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 10.2 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 10.2 s390x (.NET 8.0 (RHSA-2026:25111)).
詳細
httpd:2.4はHTTP/2 Bombの1件のリモート脆弱性を、.NET 8.0, .NET 9.0はdotnet: .NETの不適切なリンク解決の1件のローカル脆弱性とdotnet: ASP.NET Coreのリソース枯渇の1件の脆弱性を、kernelは13件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのnetatalk, apache2, Tomcat, gst-plugins-base1.0, libhttp-daemon-perlのセキュリティフィックスとexim4のセキュリティフィックスのアップデート
影響を受ける製品
Ubuntu 26.04 LTS, 24.04 LTS (netatalk, Tomcat, libhttp-daemon-perl). Ubuntu 22.04 LTS (netatalk, Tomcat, libhttp-daemon-perl, exim4). Ubuntu 25.10 (Tomcat, libhttp-daemon-perl). Ubuntu 20.04 LTS, 18.04 LTS (netatalk, Tomcat, libhttp-daemon-perl). Ubuntu 16.04 LTS (netatalk, apache2, gst-plugins-base1.0, libhttp-daemon-perl). Ubuntu 14.04 LTS (netatalk, apache2, libhttp-daemon-perl).
詳細
netatalkは10件の脆弱性を、apache2は4件の脆弱性を、Tomcatは6件の脆弱性を、gst-plugins-base1.0は整数桁溢れの1件のリモート脆弱性を、libhttp-daemon-perlはOSコマンド挿入の1件の脆弱性をそれぞれフィックスしています。exim4は回帰エラーをフィックスしてします。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのstrongswanのセキュリティフィックス
影響を受ける製品
oldstable (bookworm), stable (trixie).
詳細
メモリ二重開放の1件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2026/06/10
Red Hat Enterprise Linuxのyggdrasil, libyangのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.2 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.2 aarch64, Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.2 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.2 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.2 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.2 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.2 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.2 x86_64,Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 10.2 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 10.2 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 10.2 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 10.2 s390x.
詳細
yggdrasilはcrypto/x509: golang: Go crypto/x509のDoS攻撃の1件の脆弱性とgolang: internal/syscall/unixのRoot.Chmodのシンボリックリンク攻撃の1件の脆弱性とcrypto/x509: crypto/tls: golang: GoのDoS攻撃の1件の脆弱性を、libyangは整数桁溢れの1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのnode-shell-quote, alsa-lib, node-lodash, cyborg, qemu, gdk-pixbuf, uriparser, openssl, vim, golang-golang-x-net-dev, OpenSSLのセキュリティフィックスとnginxのセキュリティフィックスのアップデート
影響を受ける製品
Ubuntu 26.04 LTS, 25.10 (node-shell-quote, node-lodash, cyborg, openssl, vim, nginx). Ubuntu 24.04 LTS, 22.04 LTS (node-shell-quote, node-lodash, uriparser, openssl, vim, nginx). Ubuntu 20.04 LTS (alsa-lib, node-lodash, qemu, gdk-pixbuf, uriparser, vim, golang-golang-x-net-dev, OpenSSL). Ubuntu 18.04 LTS (node-shell-quote, node-lodash, qemu, gdk-pixbuf, uriparser, vim, golang-golang-x-net-dev, OpenSSL). Ubuntu 16.04 LTS (node-lodash, qemu, gdk-pixbuf, uriparser, vim, OpenSSL). Ubuntu 14.04 LTS (qemu, uriparser, vim, OpenSSL).
詳細
node-shell-quoteは入力の不適切な検証の1件の脆弱性を、alsa-libはヒープバッファオーバーフローの1件の脆弱性を、node-lodashは6件の脆弱性を、cyborgはプロジェクト所有権の検証の不備の1件の脆弱性と認可の不適切な検証の1件の脆弱性を、qemuは39件の脆弱性を、gdk-pixbufはヒープバッファオーバーフローの1件の脆弱性を、uriparserはスタック破壊の1件の脆弱性を、opensslは15件の脆弱性を、vimはコマンド挿入の1件の脆弱性とvimscriptのコード挿入の1件の脆弱性を、golang-golang-x-net-devはホスト名の不適切な変換の1件の脆弱性を、OpenSSLは6件の脆弱性をそれぞれフィックスしています。nginxは回帰エラーをフィックスしてします。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのkeystone, okular, mistral, poppler, opensslのセキュリティフィックス
影響を受ける製品
oldstable (bookworm), stable (trixie).
詳細
keystoneは5件の脆弱性を、okularは複数の脆弱性を、mistralは不適切なアクセス制御の1件の脆弱性を、popplerはスタックオーバーフローの1件の脆弱性と開放ごメモリ利用の1件の脆弱性と整数桁溢れの1件の脆弱性を、opensslは15件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

FreeBSDのFreeBSD-SA-26:25.thr, FreeBSD-SA-26:26.ktls, FreeBSD-SA-26:27.sound, FreeBSD-SA-26:28.capsicum, FreeBSD-SA-26:29.ip6_multicast, FreeBSD-SA-26:30.linux, FreeBSD-SA-26:31.arm64, FreeBSD-SA-26:32.elf, FreeBSD-SA-26:33.unbound, FreeBSD-SA-26:34.vt, FreeBSD-SA-26:35.openssl, FreeBSD-SA-26:36.ldnsのセキュリティフィックス
影響を受ける製品
FreeBSD.
詳細
FreeBSD-SA-26:25.thrは任意のプロセスにシグナルを送信可能な1件のローカル脆弱性を、FreeBSD-SA-26:26.ktlsは読み込み可能なファイルに上書き可能な1件のローカル脆弱性を、FreeBSD-SA-26:27.soundはカーネルメモリの読み書きが可能な1件のローカル脆弱性を、FreeBSD-SA-26:28.capsicumはCapsicumサンドボックスの迂回が可能な1件の脆弱性を、FreeBSD-SA-26:29.ip6_multicastは権限昇格が可能な1件のローカル脆弱性を、FreeBSD-SA-26:30.linuxは共有ライブラリの危険なロードパスの1件のローカル脆弱性を、FreeBSD-SA-26:31.arm64は権限昇格の1件の脆弱性を、FreeBSD-SA-26:32.elfはASLRを無効化可能な1件のローカル脆弱性を、FreeBSD-SA-26:33.unboundはunboundの11件の脆弱性を、FreeBSD-SA-26:34.vtは権限昇格の1件のローカル脆弱性を、FreeBSD-SA-26:35.opensslはopensslの15件の脆弱性を、FreeBSD-SA-26:36.ldnsはUDP応答の偽装が可能な1件の脆弱性をそれぞれフィックスしています。
解決法
バイナリパッチを利用してください。あるいはパッチを適用しOSをリビルドしてください。

2026/06/09
Red Hat Enterprise Linuxのlibyangのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 8.10 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 8.10 s390x.
詳細
ヒープバッファオーバーフローの1件の脆弱性をフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのinetutils, jpeg-xl, nginx, poppler, systemd, netty, isc-kea, transmission, cups, libnet-cidr-lite-perl, strongswan, php-twigのセキュリティフィックスとrsyncのセキュリティフィックスのアップデート
影響を受ける製品
Ubuntu 26.04 LTS (inetutils, jpeg-xl, nginx, poppler, netty, transmission, cups, libnet-cidr-lite-perl, strongswan, php-twig, rsync). Ubuntu 25.10 (inetutils, jpeg-xl, nginx, poppler, systemd, isc-kea, transmission, cups, libnet-cidr-lite-perl, strongswan, rsync). Ubuntu 24.04 LTS (inetutils, nginx, poppler, systemd, netty, isc-kea, transmission, cups, libnet-cidr-lite-perl, strongswan, rsync). Ubuntu 22.04 LTS (inetutils, nginx, poppler, systemd, netty, transmission, cups, libnet-cidr-lite-perl, strongswan, rsync). Ubuntu 20.04 LTS, 18.04 LTS, 16.04 LTS (inetutils, netty, libnet-cidr-lite-perl). Ubuntu 14.04 LTS (inetutils, netty).
詳細
inetutilsはtelnetの任意の環境変数を読み出し可能な1件の脆弱性とtelnetdの境界外メモリ書込の1件の脆弱性とtelnetdの権限昇格の1件の脆弱性を、jpeg-xlはヒープバッファオーバーフローの1件の脆弱性を、nginxはHTTP/2 Bombの1件のリモート脆弱性を、popplerは整数桁溢れの1件の脆弱性を、systemdはnspawnのコンテナ脱出の1件の脆弱性とsystemd-resolvedのDNSSECの検証の不備の1件の脆弱性を、nettyは6件の脆弱性を、isc-keaはスタックオーバーフローのDoS攻撃の1件のリモート脆弱性を、transmissionはクリックジャッキングの1件の脆弱性を、cupsは8件の脆弱性を、libnet-cidr-lite-perlはIPv4 mapped IPv6アドレスの不適切な処理の1件の脆弱性とIPv6グループのカウントの不備の1件の脆弱性とIPアドレス内のゼロ文字の不適切な処理の1件の脆弱性を、strongswanはメモリ二重開放の1件の脆弱性を、php-twigはサンドボックス脱出の1件の脆弱性をそれぞれフィックスしています。rsyncは複数の回帰エラーをフィックスしてします。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのtomcat10, tomcat11のセキュリティフィックス
影響を受ける製品
oldstable (bookworm) (tomcat10). stable (trixie) (tomcat10, tomcat11).
詳細
tomcat10は16件の脆弱性を、tomcat11は17件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2026/06/08
Ubuntu Linuxのfrr, libtemplate-perl, libwww-perl, python-urllib3, twisted, exim4, postfix, apache2, Tomcat, robocode, nano, Linux kernel USN-8388-1, USN-8389-1, USN-8390-1, USN-8392-1, Linux kernel (Raspberry Pi), Linux kernel (FIPS), Linux kernel (Azure FIPS), yardのセキュリティフィックス
影響を受ける製品
Ubuntu 26.04 LTS (frr, libtemplate-perl, libwww-perl, python-urllib3, twisted, apache2, robocode, nano, yard). Ubuntu 25.10 (frr, libtemplate-perl, libwww-perl, python-urllib3, twisted, apache2, nano). Ubuntu 24.04 LTS (frr, libtemplate-perl, libwww-perl, python-urllib3, twisted, apache2, robocode, nano, Linux kernel (Azure FIPS), yard). Ubuntu 22.04 LTS (frr, libtemplate-perl, libwww-perl, python-urllib3, twisted, apache2, robocode, nano, Linux kernel (USN-8388-1), yard). Ubuntu 20.04 LTS (exim4, postfix, robocode, nano, Linux kernel (USN-8388-1, USN-8389-1), Linux kernel (Raspberry Pi), yard). Ubuntu 18.04 LTS (exim4, postfix, robocode, nano, Linux kernel (USN-8389-1, USN-8390-1, USN-8392-1), Linux kernel (Raspberry Pi), yard). Ubuntu 16.04 LTS (exim4, postfix, Tomcat, robocode, Linux kernel (FIPS), yard). Ubuntu 14.04 LTS (exim4, postfix, Tomcat, Linux kernel (USN-8390-1)).
詳細
frrは4件の脆弱性を、libtemplate-perlはHTML及びJavaScript挿入の1件の脆弱性を、libwww-perlはクロスオリジンリダイレクトの際の情報漏えいの1件の脆弱性を、python-urllib3はリソース枯渇の1件の脆弱性とクロスオリジンリダイレクトの際の情報漏えいの1件の脆弱性を、twistedはDoS攻撃の1件のリモート脆弱性を、exim4は6件の脆弱性を、postfixはバッファオーバーリードの1件の脆弱性を、apache2はHTTP/2 Bombの1件のリモート脆弱性を、Tomcatは不正な認証の脆弱性の1件の脆弱性と不適切な大文字小文字の処理の1件の脆弱性と認証のバイパスの1件の脆弱性を、robocodeは4件の脆弱性を、nanoは文字列フォーマットの1件の脆弱性と不適切なディレクトリパーミッションの1件の脆弱性を、Linux kernel (USN-8388-1)は6件の脆弱性を、Linux kernel (USN-8389-1)はDirty Fragの2件の脆弱性とPinTheftの1件の脆弱性を、Linux kernel (USN-8390-1)はDirty Fragの1件の脆弱性を、Linux kernel (Raspberry Pi)は13件の脆弱性を、Linux kernel (USN-8392-1)は10件の脆弱師を、Linux kernel (FIPS)はnetの解放後メモリ利用の1件の脆弱性を、Linux kernel (Azure FIPS)は218件の脆弱性を、yardはパストラバーサルの1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのapache2, request-tracker5, chromium, nginx, request-tracker4のセキュリティフィックス
影響を受ける製品
oldstable (bookworm), stable (trixie).
詳細
apache2はHTTP/2 Bombの1件のリモート脆弱性を、request-tracker5は7件の脆弱性を、chromiumは429件の脆弱性を、nginxはngx_http_rewrite_moduleのヒープベースのバッファオーバーフローの1件の脆弱性とhttp_scgi_module及びngx_http_uwsgi_moduleのメモリ枯渇あるいはデータの境界外読出の1件の脆弱性を、request-tracker4は6件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのsambaのセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
6件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2026/06/05
Red Hat Enterprise Linuxのkernel, kpatch-patch-4_18_0-553_109_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, kpatch-patch-4_18_0-553_85_1のセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for ARM 64 10 aarch64 (kernel). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le (kpatch-patch-4_18_0-553_109_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, kpatch-patch-4_18_0-553_85_1).
詳細
kernelはCIFS switchの1件の脆弱性を、kpatch-patch-4_18_0-553_109_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1はFragnesiaの1件の脆弱性とssh-keygen-pwnの1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Debian GNU/Linuxのceph, frrのセキュリティフィックス
影響を受ける製品
oldstable (bookworm), stable (trixie).
詳細
cephは証明書の検証の不備の1件の脆弱性とDoS攻撃の1件の脆弱性と権限昇格の1件の脆弱性を、frrは18件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのhttpd, net-tools, proftpd, xorg-server, tigervnc, dnsmasq, libinputのセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
httpdはHTTP/2 Bombの1件のリモート脆弱性を、net-toolsはget_name()のスタックベースのバッファオーバーフローの1件の脆弱性を、proftpdはSQL挿入の1件の脆弱性を、xorg-server, tigervncは8件の脆弱性を、dnsmasqはヒープ上書きの1件の脆弱性を、libinputはroot権限で任意のコードを実行可能な1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2026/06/04
Red Hat Enterprise Linuxのvim, osbuild-composer, expat, image-builder, sambaのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.2 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.2 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.2 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.2 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.2 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.2 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 10.2 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 10.2 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 10.2 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 10.2 s390x (vim, image-builder, samba). Red Hat CodeReady Linux Builder for x86_64 10 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 10 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.2 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.2 aarch64 (samba). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.8 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.8 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.8 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.8 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.8 s390x, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 9.8 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 9.8 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 9.8 s390x (osbuild-composer). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 8.10 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 8.10 s390x (exapt).
詳細
vimはzip.vimプラグインのパストラバーサルの1件の脆弱性を、osbuild-composerは11件の脆弱性を、exaptはDoS攻撃の1件の脆弱性を、image-builderは8件の脆弱性を、sambaは6件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのgobgp, nginx, mysql-8.0, pipのセキュリティフィックス
影響を受ける製品
Ubuntu 26.04 LTS, 24.04 LTS, 22.04 LTS (gobgp, pip). Ubuntu 20.04 LTS (gobgp, nginx, mysql-8.0). Ubuntu 18.04 LTS (gobgp, nginx). Ubuntu 16.04 LTS, 14.04 LTS (nginx).
詳細
gobgpは6件の脆弱性を、nginxは12件の脆弱性を、mysql-8.0は25件の脆弱性を、pipはurllib3由来のDoS攻撃の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

2026/06/03
Red Hat Enterprise Linuxのosbuild-composer, thunderbird, php8.4のセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.2 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.2 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.2 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.2 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.2 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.2 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 10.2 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 10.2 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 10.2 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 10.2 s390x (osbuild-composer, php8.4). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 8.10 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 8.10 s390x (thunderbird).
詳細
osbuild-composerは11件の脆弱性を、thunderbirdは19件の脆弱性を、php8.4は6件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのxz-utils, gst-plugins-base1.0, MySQL, Apache Commons Lang, dovecot, luanti, tar-fs, libeconf, libapache-mod-jk, Linux kernel USN-8370-1, USN-8371-1, USN-8373-1, USN-8374-1, editorconfig-core, age, unboundのセキュリティフィックス
影響を受ける製品
Ubuntu 26.04 LTS (MySQL, dovecot, luanti, Linux kernel (USN-8370-1)). Ubuntu 25.10 (xz-utils, MySQL, dovecot, luanti, tar-fs, Linux kernel (USN-8371-1, USN-8374-1)). Ubuntu 24.04 LTS (xz-utils, MySQL, Apache Commons Lang, dovecot, tar-fs, libapache-mod-jk, Linux kernel (USN-8371-1, USN-8373-1, USN-8374-1), age). Ubuntu 22.02 LTS (xz-utils, MySQL, Apache Commons Lang, dovecot, tar-fs, libeconf, libapache-mod-jk, editorconfig-core, Linux kernel (USN-8373-1)). Ubuntu 20.04 LTS, 18.04 LTS (xz-utils, gst-plugins-base1.0, Apache Commons Lang, libapache-mod-jk, editorconfig-core, unbound). Ubuntu 16.04 LTS (xz-utils, Apache Commons Lang, libapache-mod-jk, editorconfig-core. unbound). Ubuntu 14.04 LTS (xz-utils, Apache Commons Lang, unbound).
詳細
xz-utilsはバッファオーバーフローの1件の脆弱性を、gst-plugins-base1.0は整数桁溢れの1件の脆弱性を、MySQLは25件の脆弱性を、Apache Commons Langは制御不能な再帰の1件の脆弱性を、dovecotは5件の脆弱性を、luantiはセキュリティ対策が不適切な環境へのアクセスの1件の脆弱性とLuaサンドボックス脱出の1件の脆弱性を、tar-fsはシンボリックリンクの不適切な検証の1件の脆弱性と指定されたディレクトリ外への書き込みが可能な1件の脆弱性と不適切なリンク追跡及びパストラバーサルの1件の脆弱性を、libeconfはバッファオーバーフローの1件の脆弱性を、libapache-mod-jkは不適切なデフォルトパーミッションの1件の脆弱性を、Linux kernel (USN-8370-1)は17件の脆弱性を、editorconfig-coreはスタックベースのバッファオーバーフローの1件の脆弱性を、Linux kernel (USN-8371-1)は18件の脆弱性を、ageはプラグイン名検証の不備の1件の脆弱性を、Linux kernel (USN-8373-1)は21件の脆弱性を、Linux kernel (USN-8374-1)は40件の脆弱性を、unboundはキャッシュポイズニングの1件の脆弱性とDoS攻撃の2件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのyelp, php-twigのセキュリティフィックス
影響を受ける製品
oldstable (bookworm) (yelp, php-twig). stable (trixie) (php-twig).
詳細
yelpはサンドボックス脱出の1件の脆弱性を、php-twigは6件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのkernelのセキュリティフィックス
影響を受ける製品
15.0, -current.
詳細
6件の脆弱性をフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

OpenBSDのxserver 7.8, 7.9のセキュリティフィックス
影響を受ける製品
OpenBSD 7.8, 7.9.
詳細
複数のの脆弱性をフィックスしてます。
解決法
パッチを用いてソースツリーをアップデートしてリビルドしてください。もしくはバイナリアップデートを行ってください。

2026/06/02
Red Hat Enterprise Linuxのgo-toolset:rhel8, golang RHSA-2026:22120, RHSA-2026:22121, rhc RHSA-2026:22130, RHSA-2026:22309, java-1.8.0-ibm, postgresql-jdbc, php8.2, openssl, compat-openssl11, compat-openssl10, thunderbird, Satellite 6.19.1 Asyncのセキュリティフィックス
影響を受ける製品
Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le (go-toolset:rhel8, java-1.8.0-ibm, php8.2, compat-openssl10). Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 8.10 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 8.10 s390x (go-toolset:rhel8, php8.2, compat-openssl10). Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.2 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.2 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.2 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.2 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.2 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.2 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 10.2 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 10.2 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 10.2 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 10.2 s390x (golang (RHSA-2026:22120), rhc (RHSA-2026:22130), thunderbird). Red Hat Enterprise Linux for x86_64 9 x86_64 (golang (RHSA-2026:22121), postgresql-jdbc, rhc (RHSA-2026:22309), openssl, compat-openssl11, Satellite 6.19.1 Async). Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.8 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.8 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.8 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.8 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.8 s390x, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 9.8 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 9.8 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 9.8 s390x (golang (RHSA-2026:22121), postgresql-jdbc, rhc (RHSA-2026:22309), openssl, compat-openssl11). Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.8 aarch64 (rhc (RHSA-2026:22309)). Red Hat Satellite 6.19 x86_64, Red Hat Satellite Capsule 6.19 x86_64 (Satellite 6.19.1 Async).
詳細
go-toolset:rhel8, golangは11件の脆弱性を、rhc (RHSA-2026:22130)はcrypto/x509: crypto/tls: golang: GoのDoS攻撃の1件の脆弱性を、java-1.8.0-ibmは6件の脆弱性を、postgresql-jdbcはDoS攻撃の1件の脆弱性を、php8.2は4件の脆弱性を、rhc (RHSA-2026:22309)はcrypto/x509: crypto/tls: golang: GoのDoS攻撃の1件の脆弱性とcrypto/x509: crypto/tls: golang: GoのDoS攻撃の1件の脆弱性を、openssl, compat-openssl11, compat-openssl10はNULLポインタの逆参照の1件の脆弱性を、thunderbirdは19件の脆弱性を、Satellite 6.19.1 AsyncはSQL挿入が可能な1件のリモート脆弱性とGoのRoot.Chmodのシンボリックリンク攻撃が可能な1件の脆弱性をそれぞれフィックスしています。
解決法
文書に従って更新を行ってください。

Ubuntu Linuxのrsync, Linux kernel (NVIDIA Tegra), Linux kernel (Low Latency), libreoffice, exim4, nginx, sssd, gsasl, qtdeclarative-opensource-src, evolution-data-server, haveged, nncp, sslh, lcms2, Linux kernelのセキュリティフィックスとKernel Live Patchのリリース
影響を受ける製品
Ubuntu 26.04 LTS (libreoffice, exim4, nginx, sssd, gsasl, haveged, sslh). Ubuntu 25.10 (libreoffice, exim4, nginx, sssd, gsasl, haveged, nncp, sslh). Ubuntu 24.04 LTS (Kernel Live Patch, Linux kernel (NVIDIA Tegra), exim4, nginx, sssd, gsasl, qtdeclarative-opensource-src, haveged, nncp, sslh). Ubuntu 22.02 LTS (Kernel Live Patch, Linux kernel (Low Latency), exim4, nginx, qtdeclarative-opensource-src, haveged, nncp, sslh). Ubuntu 20.04 LTS (Kernel Live Patch, rsync, qtdeclarative-opensource-src, evolution-data-server, sslh, lcms2). Ubuntu 18.04 LTS (Kernel Live Patch, rsync, evolution-data-server, sslh, lcms2). Ubuntu 16.04 LTS (rsync, sslh, lcms2). Ubuntu 14.04 LTS (rsync, lcms2, Linux kernel).
詳細
Kernel Live PatchはCopy Failの1件のローカル脆弱性とnvmet-tcpの境界チェックの不備の1件の脆弱性とKVM: arm64のvCPU作成失敗時のクリーンアップの不備の1件の脆弱性を、rsyncは8件の脆弱性を、Linux kernel (NVIDIA Tegra), Linux kernel (Low Latency)は8件の脆弱性を、libreofficeは境界外メモリ書込の1件の脆弱性を、exim4はスタック漏洩の1件のリモート脆弱性を、nginxは5件の脆弱性を、sssdは境界外メモリ読込の1件の脆弱性を、gsaslはNULLポインタの逆参照の1件の脆弱性を、qtdeclarative-opensource-srcは入力の不適切な検証の1件の脆弱性を、evolution-data-serverは任意のファイルの削除が可能な1件の脆弱性を、havegedは権限昇格の1件のローカル脆弱性を、nncpはパストラバサールの1件の脆弱性を、sslhは不適切なリンク追跡の1件の脆弱性を、lcms2は整数桁溢れの1件の脆弱性を、Linux kernelはnetの解放後メモリ利用の1件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのchromium, symfony, gst-plugins-good1.0のセキュリティフィックス
影響を受ける製品
oldstable (bookworm) (chromium, symfony). stable (trixie) (chromium, gst-plugins-good1.0).
詳細
chromiumは151件の脆弱性を、symfonyは15件の脆弱性を、gst-plugins-good1.0は整数桁溢れの1件の脆弱性とゼロ除算の2件の脆弱性をそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

2026/06/01
Ubuntu Linuxのgdal, texmaker, qtwebengine-opensource-srcのセキュリティフィックスとapache2のセキュリティフィックスのアップデート
影響を受ける製品
Ubuntu 26.04 LTS (qtwebengine-opensource-src, python-pip). Ubuntu 24.04 LTS, 22.02 LTS (texmaker, qtwebengine-opensource-src, python-pip). Ubuntu 20.04 LTS (texmaker, qtwebengine-opensource-src). Ubuntu 18.04 LTS (texmaker, qtwebengine-opensource-src, apache2). Ubuntu 16.04 LTS, 14.04 LTS (gdal).
詳細
gdal, texmaker, qtwebengine-opensource-srcはメモリ破壊の1件の脆弱性をそれぞれフィックスしています。apache2, python-pipは回帰エラーをそれぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのexim4, imagemagick, php-twig, symfony, dovecot, swift, cyborgのセキュリティフィックス
影響を受ける製品
oldstable (bookworm) (exim4, imagemagick, dovecot, swift). stable (trixie) (exim4, php-twig, symfony, dovecot, swift, cyborg).
詳細
exim4はスタックメモリ漏洩の1件のリモート脆弱性を、imagemagickは15件の脆弱性を、php-twigは14件の脆弱性を、symfonyは22件の脆弱性を、dovecotは5件の脆弱性を、swiftはDoS攻撃の1件の脆弱性を、cyborgは権限昇格の2件の脆弱性それぞれフィックスしています。
解決法
自動更新エージェントを用いるか手動でアップグレードを行なってください。

manizada / CIFSwitch
影響を受ける製品
2007年以降にリリースされた全てのLinux kernelとcifs-utils 6.14以上のバージョン。
詳細
2007年以降にリリースされた全てのLinux kernelとcifs-utils 6.14以上のバージョンの組み合わせにより悪意あるNSSライブラリをロードして権限昇格が可能な1件のローカル脆弱性の攻撃コードが公開されました。ほとんどのLinuxディストリビューションが影響を受けます。攻撃コードが公開されています。
解決法
カーネルへのパッチは公開されていますが、このパッチを含むリリースはまだありません。各Linuxディストリビューションのアナウンスに注意してください。また、cifs-utilsをアンインストールする等の緩和策が公開されています。文書を確認してください。
参考情報


Apple

 Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く)。

Applications

 各種アプリケーションに関する情報。
 扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

2026/06/12
Chrome 安定版 149.0.7827.114/.115 (Windows/Mac), 149.0.7827.114 (Linux)がリリース
影響を受ける製品
Chrome.
詳細
28件の脆弱性をフィックスしています。4件がcriticalに、24件がhighに分類されています。
解決法
自動あるいは手動で更新を行ってください。
参考情報


GitLab Patch Release: 19.0.2, 18.11.5, 18.10.8
影響を受ける製品
GitLab.
詳細
12件の脆弱性をフィックスしています。4件がhighに分類されています。
解決法
脆弱性を解決したバージョンが用意されています。入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
参考情報


Check Point: Check Point Response to CVE-2026-10847- Identity Agent Local Privilege Escalation Vulnerability
影響を受ける製品
Check Point Identity Agent Full for Windows OS.
詳細
権限昇格の1件のローカル脆弱性をフィックスしています。Highに分類されています。
解決法
文書に従ってください。

Oracle Security Alert Advisory - CVE-2026-35273
影響を受ける製品
PeopleSoft Enterprise PeopleTools, versions 8.61, 8.62.
詳細
認証なしのRCEの1件のリモート脆弱性をフィックスしています。Criticalに分類されています。この脆弱性の悪用が観測されています。
解決法
文書に従ってください。
参考情報


TP-Link : Security Advisory: Authenticated Format String Injection on Tapo C110 (CVE-2026-6250)
影響を受ける製品
TP-Link Tapo C110 v2.
詳細
フォーマット文字列の1件のリモート脆弱性をフィックスしています。Highに分類されています。
解決法
脆弱性を解決するファームウェアが用意されています。文書に従ってください。

Springがセキュリティアドバイザリをリリース
影響を受ける製品
複数のSpring製品。
詳細
6月11日に3件のセキュリティアドバイザリが公開されています。全てhighに分類されています。Spring Security Advisoriesのページをご確認下さい。
解決法
文書の指示に従ってください。

2026/06/11
Splunkがセキュリティアドバイザリをリリース
影響を受ける製品
複数のSplunk社製品。
詳細
6月10日に12件のセキュリティアドバイザリがリリースされています。2件がcritical, 4件がHighに分類されています。Splunk Security Advisoriesのページをご確認下さい。
解決法
文書の指示に従ってください。
参考情報


Palo Alto Networks: Palo Alto Networks社製品に複数の脆弱性
影響を受ける製品
Palo Alto Networks社の複数の製品。
詳細
6月11日に11件のセキュリティアドバイザリが公開されています。2件がhighに分類されています。Security Advisoriesのページをご確認下さい。
解決法
文書に従ってください。

Erlang/OTPに複数の脆弱性
影響を受ける製品
>Erlang/OTP.
詳細
6月10日に7件のセキュリティアドバイザリがリリースされています。2件がhighに分類されています。Security Policyのページをご確認下さい。
解決法
文書の指示に従ってください。

TP-Link : Security Advisory: Command Injection Vulnerability in OpenVPN on Multiple TP-Link Archer Routers (CVE-2026-9151)
影響を受ける製品
TP-Link Archer AX12 V1, Archer AX17 V1, Archer AX18 V1, Archer AX1300 V1.
詳細
VPNクライアント設定ファイルのOSコマンド挿入の1件の脆弱性をフィックスしています。
解決法
脆弱性を解決するファームウェアが用意されています。文書に従ってください。
参考情報


Springがセキュリティアドバイザリをリリース
影響を受ける製品
複数のSpring製品。
詳細
6月10日に15件のセキュリティアドバイザリが公開されています。7件がhighに分類されています。Spring Security Advisoriesのページをご確認下さい。
解決法
文書の指示に従ってください。
参考情報


Drupalのセキュリティアドバイザリがリリース
影響を受ける製品
Drupal.
詳細
6月10日に5件のセキュリティアドバイザリが公開されています。3件がcriticalに分類されています。Security advisoriesのページをご確認下さい。
解決法
文書に従って下さい。

2026/06/10
Adobeがセキュリティアドバイザリをリリース
影響を受ける製品
複数のAdobe社製品。
詳細
6月10日に11件のセキュリティアドバイザリがリリースされています。10件がCriticalに分類されています。Latest Product Security Updatesのページをご確認下さい。
解決法
文書の指示に従ってください。
参考情報


Fortinetがセキュリティアドバイザリをリリース
影響を受ける製品
複数のFortinet製品。
詳細
6月 8日に 4件のセキュリティアドバイザリがリリースされています。1件がcriticalに分類されています。PSIRT Advisoriesを確認してください。
解決法
文書の指示に従ってください。
参考情報


OpenSSL Security Advisory [9th June 2026]
影響を受ける製品
OpenSSL 4.0, 3.6, 3.5, 3.4, 3.0, 1.1.1, 1.0.2.
詳細
18件の脆弱性をフィックスしています。1件がhighに分類されています。
解決法
OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6, 3.0.21, 1.1.1zh, 1.0.2zqがリリースされています。入手しアップデートしてください。バイナリパッケージを利用している場合は、各ベンダのアナウンスに注意してください。
参考情報


HPESBNW05064 rev.1 - Status of NGINX ngx_http_rewrite_module Vulnerability (CVE-2026-42945) in HPE Aruba Networking Products
影響を受ける製品
HPE Aruba Networking Management Software (Airwave), Private 5G Management Dashboard.
詳細
NGINXのngx_http_rewrite_moduleの脆弱性CVE-2026-42945を調査中です。HPE Aruba Networking Management Software (Airwave), Private 5G Management Dashboardは影響を受けます。Analytics and Location Engine (ALE), Central On Premisesは調査中です。他の製品は影響を受けません。
解決法
アップデートが用意される予定です。文書を確認して下さい。

Broadcom: TNZ-2026-0283: Product Release Advisory - VMware Tanzu for Valkey on Kubernetes 3.4.1/dt>
影響を受ける製品
VMware Tanzu Data Intelligence, VMware Tanzu Data Services, VMware Tanzu Data Services Solutions, VMware Tanzu Data Suite, VMware Tanzu for Valkey, VMware Tanzu Platform, Vmware Tanzu Platform - SM.
詳細
13件の脆弱性をフィックスしています。8件がcritical, 2件がhighに分類されています。
解決法
文書の指示に従ってください。

SAP Security Patch Day - June 2026
影響を受ける製品
SAP社の複数の製品。
詳細
複数の脆弱性をフィックスしています。
解決法
文書を確認してください。
参考情報


Veeam Support Knowledge Base: Vulnerability Resolved in Veeam Backup & Replication 12.3.2.4854
影響を受ける製品
Veeam Backup & Replication | 12 | 12.1 | 12.2 | 12.3 | 12.3.1 | 12.3.2.
詳細
RCEの1件のリモート脆弱性をフィックスしています。criticalに分類されています。
解決法
文書に従って下さい。
参考情報


複数のAMD製品に脆弱性
影響を受ける製品
複数のAMD製品。
詳細
6月 9日に3件のSecurity Bulletinが公開されています。AMD Product Securityのページをご確認下さい。
解決法
対応する製品を利用している場合は文書の指示あるいはハードウェアベンダ等の指示に従ってください。

複数のZoom製品に脆弱性
影響を受ける製品
Zoom社の複数の製品。
詳細
6月 9日に2件のセキュリティアドバイザリが公開されています。両者ともhighに分類されています。Security Bulletinのページをご確認下さい。
解決法
自動あるいは手動で製品を更新してください。
参考情報


Springがセキュリティアドバイザリをリリース
影響を受ける製品
複数のSpring製品。
詳細
6月 9日に26件のセキュリティアドバイザリが公開されています。5件がhighに分類されています。Spring Security Advisoriesのページをご確認下さい。
解決法
文書の指示に従ってください。
参考情報


NVIDIA SUPPORT: Security Bulletin: NVIDIA DALI - June 2026
影響を受ける製品
NVIDIA DALI.
詳細
ヒープバッファオーバーフローの1件の脆弱性とインデックスの不適切な検証の1件の脆弱性をフィックスしています。両者ともhighに分類されています。
解決法
アップデートが用意されています。文書を確認してください。
参考情報


Ivanti: Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-6973 & CVE-2026-10727)
影響を受ける製品
Ivanti Endpoint Manager Mobile (EPMM).
詳細
任意のapache httpdディレクティを設定に挿入可能な1件のリモート脆弱性とOSコマンド挿入の1件のリモート脆弱性をフィックスしています。両者ともhighに分類されています。
解決法
文書に従ってください。
参考情報


Ivanti: Security Advisory Ivanti Sentry (CVE-2026-10520, CVE-2026-10523)
影響を受ける製品
Ivanti Sentry.
詳細
OSコマンド挿入の1件のリモート脆弱性と認証のバイパスの1件のリモート脆弱性をフィックスしています。両者ともcriticalに分類されています。
解決法
文書に従ってください。
参考情報


2026/06/09
Chrome 安定版 149.0.7827.102/.103 (Windows/Mac), 149.0.7827.102 (Linux)がリリース
影響を受ける製品
Chrome.
詳細
74件の脆弱性をフィックスしています。17件がcriticalに、55件がhighに分類されています。CVE-2026-11645を悪用した攻撃が観測されています。
解決法
自動あるいは手動で更新を行ってください。
解決法
文書に従ってください。
参考情報


Apache httpd 2.4.68がリリース
影響を受ける製品
Apache 2.4系列。
詳細
HTTP/2 Bombの脆弱性を含む13件の脆弱性をフィックスしています。
解決法
入手しインストールしてください。バイナリパッケージを利用している場合は各OSベンダのアナウンスに注意してください。
参考情報


VMSA-2026-0004: VMSA-2026-0004: VMware Cloud Foundation Operations updates address multiple vulnerabilities (CVE-2026-41722, CVE-2026-41723 and CVE-2026-41724)
影響を受ける製品
VCF Operations. VCF Operations/Automation (formerly VMware Aria Suite). VMware Cloud Foundation. VMware Telco Cloud Platform. VMware vSphere Foundation.
詳細
XSSの3件の脆弱性をフィックスしています。全てにhighに分類されています。
解決法
文書に従ってください。
参考情報


Check Point: Security Advisory – Action Required – Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751)
影響を受ける製品
Check Point Mobile Access / SSL VPN, Remote Access VPN, Spark Firewall, Security Gateways.
詳細
IKEv1鍵交換プロトコル利用時に認証のバイパスが可能な1件のリモート脆弱性とIKEv1鍵交換プロトコル利用時に中間者攻撃が可能な1件のリモート脆弱性をフィックスしています。前者はcritical, 後者はhighに分類されています。前者の脆弱性を用いた攻撃が観測されています。
解決法
文書に従ってください。
参考情報


gogs / gogs v0.14.3
影響を受ける製品
Gogs.
詳細
32件の脆弱性をフィックスしています。
解決法
文書に従ってください。
参考情報


MariaDB 12.3.2 Release Notes
MariaDB 11.8.8 Release Notes
影響を受ける製品
MariaDB Community Server.
詳細
MariaDB 12.3.2は6件の脆弱性を、11.8.8は3件の脆弱性をそれぞれフィックスしています。11.8.8の1件はcritcal, 2件はhighに分類されています。
解決法
アップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
参考情報


Springがセキュリティアドバイザリをリリース
影響を受ける製品
複数のSpring製品。
詳細
6月 8日に23件のセキュリティアドバイザリが公開されています。8件がhighに分類されています。Spring Security Advisoriesのページをご確認下さい。
解決法
文書の指示に従ってください。
参考情報


TP-Link : Security Advisory: Command Injection in Archer MR600 WireGuard Client Configuration (CVE-2026-8913)
影響を受ける製品
TP-Link Archer MR600 v5.
詳細
ウェブUIよりコマンド挿入が可能な1件の脆弱性をフィックスしています。
解決法
脆弱性を解決するファームウェアが用意されています。文書に従ってください。
参考情報


Jenkins Security Advisory 2026-06-10
影響を受ける製品
Jenkins (core).
詳細
合わせて8件の脆弱性をフィックスしています。2件がhighに分類されています。
解決法
Jenkins weekly version 2.568, Jenkins LTS version 2.555.3が用意されています。アップデートしてください。
参考情報


2026/06/08
Progress: LoadMaster Critical Security Bulletin – June 2026 – (CVE-2026-8037, CVE-2026-33691)
影響を受ける製品
Progress Kemp LoadMaster.
詳細
OSコマンド挿入の1件のリモート脆弱性とファイルアップロード時の不適切なファイル名検証の1件のリモート脆弱性をフィックスしています。前者がcritical, 後者がhighに分類されています。
解決法
文書の指示に従って下さい。
参考情報


Progress: Sitefinity Security Advisory for Addressing Security Vulnerabilities CVE-2026-7312, CVE-2026-7198, CVE-2026-7195, CVE-2026-7201, CVE-2026-7313, May 2026
影響を受ける製品
Progress Sitefinity CMS, Sitefinity Insight.
詳細
5件の脆弱性をフィックスしています。2件がcritical, 3件がhighに分類されています。
解決法
文書の指示に従って下さい。
参考情報


Fortinet: FG-IR-26-144: Linux Kernel vulnerability Dirty Frag
影響を受ける製品
Fortinetの複数の製品。
詳細
Linux KernelのDirty Flag脆弱性の影響を調査しています。一部の製品が調査中で残りのほとんどの製品が影響が受けないことが確認されています。
解決法
文書を確認してください。
参考情報


FreeRADIUS: 2026.06.01 Multiple issues in <3.0.28 and <3.2.9
影響を受ける製品
FreeRADIUS.
詳細
複数の脆弱性をフィックスしています。
解決法
脆弱性を修正した3.0.28, 3.2.9が用意されています。アップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
参考情報


Zyxel security advisory for buffer overflow vulnerabilities in the UPnP function of certain 4G LTE/5G NR CPE and DSL/Ethernet CPE
影響を受ける製品
Zyxel VMG4005-B50B, NR7101, Nebula LTE3301-PLUS, Nebula NR7101.
詳細
UPnPのバッファオーバーフローの2件の脆弱性をフィックスしています。
解決法
文書に従ってください。

2026/06/08
Progress: LoadMaster Critical Security Bulletin – June 2026 – (CVE-2026-8037, CVE-2026-33691)
影響を受ける製品
Progress Kemp LoadMaster.
詳細
OSコマンド挿入の1件のリモート脆弱性とファイルアップロード時の不適切なファイル名検証の1件のリモート脆弱性をフィックスしています。前者がcritical, 後者がhighに分類されています。
解決法
文書の指示に従って下さい。
参考情報


Progress: Sitefinity Security Advisory for Addressing Security Vulnerabilities CVE-2026-7312, CVE-2026-7198, CVE-2026-7195, CVE-2026-7201, CVE-2026-7313, May 2026
影響を受ける製品
Progress Sitefinity CMS, Sitefinity Insight.
詳細
5件の脆弱性をフィックスしています。2件がcritical, 3件がhighに分類されています。
解決法
文書の指示に従って下さい。
参考情報


Fortinet: FG-IR-26-144: Linux Kernel vulnerability Dirty Frag
影響を受ける製品
Fortinetの複数の製品。
詳細
Linux KernelのDirty Flag脆弱性の影響を調査しています。一部の製品が調査中で残りのほとんどの製品が影響が受けないことが確認されています。
解決法
文書を確認してください。
参考情報


FreeRADIUS: 2026.06.01 Multiple issues in <3.0.28 and <3.2.9
影響を受ける製品
FreeRADIUS.
詳細
複数の脆弱性をフィックスしています。
解決法
脆弱性を修正した3.0.28, 3.2.9が用意されています。アップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
参考情報


Zyxel security advisory for buffer overflow vulnerabilities in the UPnP function of certain 4G LTE/5G NR CPE and DSL/Ethernet CPE
影響を受ける製品
Zyxel VMG4005-B50B, NR7101, Nebula LTE3301-PLUS, Nebula NR7101.
詳細
UPnPのバッファオーバーフローの2件の脆弱性をフィックスしています。
解決法
文書に従ってください。

TP-Link Tapo C520WSに2件のセキュリティアドバイザリ
影響を受ける製品
TP-Link Tapo C520WS.
詳細
6月 5, 6日に2件のセキュリティアドバイザリが公開されています。TP-Link Product Security Advisoryのページをご確認下さい。
解決法
文書に従ってください。


2026/06/05
Cisco Catalyst SD-WAN Manager Authenticated Privilege Escalation Vulnerability
影響を受ける製品
Cisco Catalyst SD-WAN Manager (SD-WAN vManage).
詳細
CLIのroot権限で任意のコマンドを実行可能な1件のローカル脆弱性をフィックスしています。他の脆弱性を悪用して本脆弱性を悪用した事例が観測されています。
解決法
脆弱性を修正したアップデートはまだ用意されていません。文書に従ってください。
参考情報


SolarWinds Web Help Desk Denial-of-Service Vulnerability (CVE-2026-28299)
影響を受ける製品
SolarWinds Serv-U 15.5.4及びこれ以前のバージョン。
詳細
DoS攻撃の1件のリモート脆弱性をフィックスしています。Highに分類されています。
解決法
脆弱性を解決したバージョンが用意されています。文書に従ってください。
参考情報


SolarWinds Serv-U Unauthenticated Denial of Service Vulnerability (CVE-2026-28318)
影響を受ける製品
SolarWinds Web Help Desk 2026.1及びこれ以前のバージョン。
詳細
DoS攻撃の1件の脆弱性をフィックスしています。Highに分類されています。
解決法
脆弱性を解決したバージョンが用意されています。文書に従ってください。

Docker Desktop release notes 4.76.0
影響を受ける製品
Docker Desktop.
詳細
Docker Desktop VMへのDoS攻撃の1件の脆弱性をフィックスしています。Highに分類されています。
解決法
アップデートしてください。

Acerがセキュリティアドバイザリをリリース
影響を受ける製品
複数のAcerルータ社製品。
詳細
6月 2, 3日に3件のセキュリティアドバイザリがリリースされています。全てcriticalに分類されています。Security & Vulnerabilitiesのページをご確認下さい。
解決法
文書の指示に従ってください。
参考情報


2026/06/04
Cisco Systemsがセキュリティアドバイザリをリリース
影響を受ける製品
複数のCisco社製品。
詳細
7月 3日に3件のセキュリティアドバイザリがリリースされています。1件がcriticalに分類されています。Cisco Security Advisoriesのページをご確認下さい。
解決法
文書の指示に従ってください。
参考情報


Acroniss製品に複数の脆弱性
影響を受ける製品
Acronis DeviceLock DLP (Windows).
詳細
6月 4日に3件のセキュリティアドバイザリが公開されています。Advisory Databaseのページをご確認下さい。
解決法
文書に従って下さい。

Django security releases issued: 6.0.6 and 5.2.15
影響を受ける製品
Django.
詳細
5件の脆弱性をフィックスしています。
解決法
パッチ及び解決済リリースが用意されています。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。

Drupalのセキュリティアドバイザリがリリース
影響を受ける製品
Drupal.
詳細
6月 3日に4件のセキュリティアドバイザリが公開されています。Security advisoriesのページをご確認下さい。
解決法
文書に従って下さい。

2026/06/03
Chrome 安定版 149.0.7827.53/54 (Windows/Mac), 149.0.7827.53 (Linux)がリリース
影響を受ける製品
Chrome.
詳細
429件の脆弱性をフィックスしています。22件がcriticalに、87件がhighに分類されています。
解決法
自動あるいは手動で更新を行ってください。
参考情報


Firefox 151.0.3がリリース
影響を受ける製品
Firefox.
詳細
Graphics: Textコンポーネントの境界条件の不備の1件の脆弱性とJITコンパイラの誤コンパイルの1件の脆弱性をフィックスしています。
解決法
自動更新機能あるいは手動でアップデートしてください。
参考情報


HPESBNW05062 rev.1 - Status of OpenSSH Keystroke Obfuscation Bypass (CVE-2024-39894) on ArubaOS-CX
影響を受ける製品
HPE Aruba Networking ArubaOS-CX Switch製品。
詳細
OpenSSHへのキー入力の際にタイミング攻撃が可能な1件の脆弱性をフィックスしています。
解決法
アップデートが用意されています。文書を確認して下さい。

VMware Tanzu製品に脆弱性
影響を受ける製品
VMware Tanzu製品。
詳細
6月 2日に3件のセキュリティアドバイザリがリリースされています。全てcriticalに分類されています。Security Advisories - Tanzuのページをご確認下さい。
解決法
文書の指示に従ってください。

TP-Link : Security Advisory on Authenticated Stack-based Buffer Overflow in RTSP Authentication of Tapo C200 (CVE-2026-1871)
影響を受ける製品
TP-Link Tapo C200 v5.
詳細
RTSP認証部のバッファオーバーフローの1件の脆弱性をフィックスしています。
解決法
脆弱性を解決するファームウェアが用意されています。文書に従ってください。

NVIDIA SUPPORT: Security Bulletin: Security Bulletin: NVIDIA NVTabular - June 2026
影響を受ける製品
VIDIA® NVTabular.
詳細
信頼できないデータのデシアライズ化の2件の脆弱性をフィックスしています。両者ともhighに分類されています。
解決法
アップデートが用意されています。文書を確認してください。
参考情報


2026/06/02
エフサステクノロジーズ株式会社: ServerView Agents for Windowsの脆弱性について
影響を受ける製品
エフサステクノロジーズ株式会社ServerView Agents for Windows V11.60.04およびそれ以前のバージョン。
詳細
アクセス権の不適切な割当の1件の脆弱性と権限昇格の1件の脆弱性をフィックスしています。両者ともhighに分類されています。
解決法
アップデートと回避策が用意されています。文書を確認ください。
参考情報


Vulnerability CVE-2026-44962 in Plesk's APS Catalog
影響を受ける製品
Plesk for Linux.
詳細
権限昇格の1件のローカル脆弱性をフィックスしています。Criticalに分類されています。
解決法
アップデートが用意されています。文書を確認ください。
参考情報


Ivanti: Security Advisory Ivanti Neurons for ITSM (CVE-2026-9614)
影響を受ける製品
Ivanti Neurons for ITSM.
詳細
不適切なアクセス制御の1件のリモート脆弱性をフィックスしています。Highに分類されています。
解決法
文書に従ってください。
参考情報


2026/06/01
Broadcom: TNZ-2026-0279: Product Release Advisory - VMware Tanzu for Valkey 7.2.13, 8.0.9, 8.1.7, 9.0.4/dt>
影響を受ける製品
VMware Tanzu Data Intelligence, VMware Tanzu Data Services, VMware Tanzu Data Services Solutions, VMware Tanzu Data Suite VMware Tanzu for Valkey.
詳細
20件の脆弱性をフィックスしています。4件がcritical, 8件がhighに分類されています。
解決法
文書の指示に従ってください。

Kibanaのセキュリティアドバイザリがリリース
影響を受ける製品
Elastic Kibana.
詳細
5月29日に10件のセキュリティアドバイザリがリリースされています。Announcementsのページをご確認下さい。
解決法
文書の指示に従ってください。

JetBrainsがセキュリティアドバイザリをリリース
影響を受ける製品
JetBrains PyCharm, IntelliJ IDEA.
詳細
5月29日に5件のセキュリティアドバイザリがリリースされています。2件がhighに分類されています。Fixed security issuesのページをご確認下さい。
解決法
文書の指示に従ってください。
参考情報


TP-Link : Security Advisory: Stored Cross-Site Scripting (XSS) via Configuration File Import on TL-SG108PE (CVE-2026-34127)
影響を受ける製品
TP-Link TL-SG108PE.
詳細
XSSの1件の脆弱性をフィックスしています。
解決法
脆弱性を解決するファームウェアが用意されています。文書に従ってください。

cPanel: Security: LiteSpeed cPanel Plugin - May 31, 2026
LITESPEED: Security Update for LiteSpeed cPanel Plugin
影響を受ける製品
LiteSpeed cPanel plugin.
詳細
CloudLinux及びCageFSが動作している環境で2件の脆弱性を悪用することにより権限昇格が可能です。この脆弱性を悪用した攻撃が観測されています。
解決法
文書に従ってLiteSpeed User-End Plugin v 2.4.7にアップグレードするか、LiteSpeed User-End Pluginをアンインストールしてください。
参考情報


総合 Windows Unix Mac アプリケーション