複数の主要ソフトウェアに脆弱性、4月中旬の週間セキュリティ情報

概要

JPCERT/CCが2026年4月12日～18日の週間セキュリティ報告を公開しました。複数のCisco製品、Arcserve UDP Console、PHP依存管理ツールComposer、Drupal core、Google Chrome、SAP製品、Fortinet製品などに脆弱性が発見されました。特に重要な脆弱性としては、Ciscoの複数製品でのリモートコード実行（RCE）、ArcserveのURLリダイレクト脆弱性、ComposerのPerforce VCSドライバにおけるコマンド注入脆弱性が挙げられます。これらの脆弱性により、攻撃者は不正なアクセスやシステム制御を実行できる可能性があります。対策として、各メーカーが提供する修正版へのアップデートが推奨されています。

元記事（JPCERT/CC）