複数の重要ソフトウェアに脆弱性、Apple製品も影響

概要

JPCERT/CCが2026年4月19日～25日のセキュリティ情報をまとめた週間レポートを公開しました。複数の企業製品に合計15件の脆弱性が発見されています。主な被害としては、PackageKitのTOCTOU脆弱性（チェックから使用までの間に条件が変わる問題）、PHPUnitの引数インジェクション脆弱性、ASP.NET Coreの権限昇格脆弱性、複数のApple製品の脆弱性が報告されています。その他、Google Chrome、GitLab、Atlassian製品、CrowdStrike、MOVEit WAF、Mozilla製品、Oracle製品なども影響を受けます。各脆弱性は既に修正版がリリースされており、ユーザーは速やかにアップデートすることが重要です。

元記事（JPCERT/CC）