2026年5月：複数のMozilla製品を含む14件のセキュリティ脆弱性を報告

概要

JPCERT/CCが2026年4月26日～5月9日の期間に検出した14件のセキュリティ脆弱性をまとめた週間報告です。最も注目すべきは、複数のMozilla製品（Firefox・Firefox ESR・Thunderbird）に発見された脆弱性で、これらはブラウザとメールクライアントの動作に影響を及ぼす可能性があります。その他、Apache HTTP Server 2.4、Ivanti Endpoint Manager Mobile、Google Chrome、Cisco製品など広範なソフトウェアが対象となっています。SQLインジェクション（データベースへの不正な命令実行）やメモリバッファオーバーフロー（予定より多くのデータを書き込むことで機能障害を引き起こす攻撃）といった危険度の高い脆弱性も含まれています。対策として、各開発企業が提供する修正済みバージョンへの速やかな更新が推奨されています。

元記事（JPCERT/CC）