2026年5月JPCERT/CC週間レポート：14件のセキュリティ脆弱性を報告

概要

JPCERT/CCが2026年4月26日から5月9日のセキュリティ関連情報を報告しました。Apache HTTP Server 2.4、Ivanti Endpoint Manager Mobile、Mozilla製品（Firefox、Thunderbird等）、Android認証アルゴリズム、Google Chrome、Cisco製品など14の製品・ソフトウェアで複数の脆弱性（セキュリティの欠陥）が発見されました。特にAndroidの認証アルゴリズムの不適切な実装（ユーザーを本人であると確認するプロセスの設計不備）やSQLインジェクション（不正なデータベースアクセス）が問題です。各開発企業は修正済みバージョンへのアップデートを推奨しており、ユーザーは早急に対応が必要です。詳細はJPCERT/CC公式ウェブサイトを参照してください。

元記事（JPCERT/CC）