2026年5月：Apache HTTP Server 2.4など14製品に複数の脆弱性

概要

JPCERT/CCが2026年5月13日に公表した週間レポートでは、2026年4月26日から5月9日までの期間に、Apache HTTP Server 2.4を含む14製品に複数の脆弱性が報告されました。特に注目される脆弱性は、Apache HTTP Server 2.4、Ivanti Endpoint Manager Mobile、複数のMozilla製品（FirefoxやThunderbird）、Google Chrome、GitLab、Palo Alto Networks PAN-OS、ProFTPD（SQLインジェクション脆弱性）など多岐にわたります。これらの脆弱性が悪用されると、システムの侵害やデータ漏洩につながる可能性があります。対策として、各製品ベンダーが公表する修正版への速やかなアップデート（パッチ適用）が推奨されています。組織は優先順位をつけて計画的に対応する必要があります。

元記事（JPCERT/CC）