JPCERT/CC週間レポート：Arcserve UDP Consoleなど複数製品に脆弱性

概要

JPCERT/CCが2026年4月12日～18日のセキュリティ関連情報をまとめた週間レポートを公開しました。主な脆弱性は、Arcserveが提供するバックアップ管理ツール「UDP Console」にダミーのURLへリダイレクトされる脆弱性が存在することです。このほかCisco製品の複数脆弱性、PHP依存関係管理ツール「Composer」のPerforce VCSドライバにおけるコマンド実行脆弱性、Drupal、Google Chrome、SAP、Fortinetなど複数の主要ソフトウェアにも脆弱性が報告されています。影響範囲は広く、各ベンダーの修正版への更新が推奨されています。対策として、各製品の提供元が公開する情報を確認し、速やかに修正版へのアップデートが必要です。

元記事（JPCERT/CC）