2026年4月の脆弱性情報

Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性画像

2026.4.30 Thu 8:00

Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月27日、Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について発表した。影響を受けるシステムは以下の通り。

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ安西真人氏発見画像

脆弱性と脅威

ScanNetSecurity

2026.4.30 Thu 8:00

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ安西真人氏発見

　株式会社エーアイセキュリティラボは4月27日、同社の取締役副社長である安西真人氏が、米国Anthropic社のAIコーディングエージェント「Claude Code」における重大な脆弱性（CVE-2026-40068）を発見したと発表した。影響を受けるシステムは以下の通り。

Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.4.28 Tue 8:00

Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月24日、Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.4.28 Tue 8:00

サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月20日、サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.4.28 Tue 8:00

Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月16日、Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.4.27 Mon 8:00

CMS ALAYA に SQLインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月23日、CMS ALAYAにおけるSQLインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.4.27 Mon 8:00

LogonTracer に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月23日、LogonTracerにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.4.27 Mon 8:00

GROWI に正規表現を用いたサービス運用妨害（ReDoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月23日、GROWIにおける正規表現を用いたサービス運用妨害（ReDoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.4.27 Mon 8:00

CubeCart に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月17日、CubeCartにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.4.27 Mon 8:00

Ziostation2 にパストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月22日、Ziostation2におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

LiveOn MeetのWindows PC 用クライアントインストーラおよびプラグインインストーラに任意の DLL 読み込みの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.4.27 Mon 8:00

LiveOn MeetのWindows PC 用クライアントインストーラおよびプラグインインストーラに任意の DLL 読み込みの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月22日、LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2026.4.24 Fri 8:00

Oracle Java に脆弱性、セキュリティ更新プログラム適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）は4月22日、Oracle Javaの脆弱性について発表した。対象はサポートされている以下のOracle製品。

脆弱性と脅威

ScanNetSecurity

2026.4.24 Fri 8:00

DeepL Chrome 拡張機能に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月22日、DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

SKYSEA Client View および SKYMEC IT Manager に不適切なファイルアクセス権設定の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2026.4.23 Thu 8:00

SKYSEA Client View および SKYMEC IT Manager に不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月20日、SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。