2026年4月の脆弱性情報

脆弱性と脅威

ScanNetSecurity

2026.4.24 Fri 8:00

Oracle Java に脆弱性、セキュリティ更新プログラム適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）は4月22日、Oracle Javaの脆弱性について発表した。対象はサポートされている以下のOracle製品。

脆弱性と脅威

ScanNetSecurity

2026.4.24 Fri 8:00

DeepL Chrome 拡張機能に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月22日、DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

SKYSEA Client View および SKYMEC IT Manager に不適切なファイルアクセス権設定の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.4.23 Thu 8:00

SKYSEA Client View および SKYMEC IT Manager に不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月20日、SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.4.20 Mon 8:00

Adobe Acrobat および Reader に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月15日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2026.4.20 Mon 8:00

GROWI に格納型 XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月15日、GROWIにおける格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件画像

脆弱性と脅威

ScanNetSecurity

2026.4.20 Mon 8:00

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人情報処理推進機構（IPA）は4月15日、「Microsoft 製品の脆弱性対策について(2026年4月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2026年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Adobe Acrobat および Reader に悪用の事実を確認済みの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.4.17 Fri 8:00

Adobe Acrobat および Reader に悪用の事実を確認済みの脆弱性

　独立行政法人情報処理推進機構（IPA）は4月13日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2026.4.14 Tue 8:00

EmoCheck に DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月10日、EmoCheckにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.4.14 Tue 8:00

OpenSSL に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月10日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2026.4.14 Tue 8:00

CrewAI に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月9日、CrewAIにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2026.4.13 Mon 8:00

抹茶シリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月8日、抹茶シリーズにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.4.13 Mon 8:00

Movable Type に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月8日、Movable Typeにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

NetScaler ADC および NetScaler Gateway に境界外読み取りの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.4.6 Mon 8:00

NetScaler ADC および NetScaler Gateway に境界外読み取りの脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月31日、NetScaler ADCおよびNetScaler Gatewayにおける境界外読み取りの脆弱性（CVE-2026-3055）に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.4.3 Fri 8:00

F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月30日、F5 BIG-IP Access Policy Managerの脆弱性（CVE-2025-53521）に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

WordPress 用プラグイン OpenStreetMap に XSS の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.4.2 Thu 8:00

WordPress 用プラグイン OpenStreetMap に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月27日、WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。