2026年4月の脆弱性と脅威ニュース記事一覧(2 ページ目)

セキュリティホール・脆弱性 2026.4.20 Mon 8:00

GROWI に格納型 XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月15日、GROWIにおける格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.4.20 Mon 8:00

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人情報処理推進機構（IPA）は4月15日、「Microsoft 製品の脆弱性対策について(2026年4月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2026年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脅威動向 2026.4.17 Fri 8:00

JIPDEC、アクセス権限設定不備による個人情報誤公開に注意呼びかけ

　一般財団法人日本情報経済社会推進協会（JIPDEC）は4月14日、アクセス権限の設定不備による個人情報の誤公開について、注意喚起を発表した。

セキュリティホール・脆弱性 2026.4.17 Fri 8:00

Adobe Acrobat および Reader に悪用の事実を確認済みの脆弱性

　独立行政法人情報処理推進機構（IPA）は4月13日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

エクスプロイト 2026.4.14 Tue 8:10

MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性（Scan Tech Report）

2025 年 12 月に公開された MongoDB の脆弱性の悪用を試みるエクスプロイトコードが公開されています。

セキュリティホール・脆弱性 2026.4.14 Tue 8:00

EmoCheck に DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月10日、EmoCheckにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.4.14 Tue 8:00

OpenSSL に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月10日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2026.4.14 Tue 8:00

CrewAI に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月9日、CrewAIにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2026.4.13 Mon 8:00

抹茶シリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月8日、抹茶シリーズにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.4.13 Mon 8:00

Movable Type に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月8日、Movable Typeにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2026.4.9 Thu 8:15

サイバー攻撃は「通信・認証・AI 」基盤へ／ AI エージェントトラップほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

　3 月の動向をまとめますと、国家アクターは「止めるべきもの」をよく理解している、ということを再認識させられた月と言えそうです。通信を握れば社会を揺さぶれます。認証を破れば組織を乗っ取れます。AI の判断をだませば、人間の意思決定を曲げられます。

セキュリティホール・脆弱性 2026.4.7 Tue 8:00

NEC Aterm シリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月3日、NEC Atermシリーズにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2026.4.6 Mon 8:00

名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ

　愛知県名古屋市は3月30日、同市が廃止したドメイン名の第三者による取得について発表した。

セキュリティホール・脆弱性 2026.4.6 Mon 8:00

NetScaler ADC および NetScaler Gateway に境界外読み取りの脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月31日、NetScaler ADCおよびNetScaler Gatewayにおける境界外読み取りの脆弱性（CVE-2026-3055）に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2026.4.3 Fri 8:00

F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月30日、F5 BIG-IP Access Policy Managerの脆弱性（CVE-2025-53521）に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2026.4.2 Thu 8:00

WordPress 用プラグイン OpenStreetMap に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月27日、WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.4.2 Thu 8:00