🔴 重要情報セキュリティ
JVN、三菱電機FA製品の脆弱性情報を更新、トレンドマイクロ製品の悪用確認済み脆弱性など多数の新規セキュリティ情報を公開
共有:
広告
要約
JVNは2026年5月28日、三菱電機製FA製品の複数脆弱性に関する詳細情報を更新し、CVSSv3基本値8.3の深刻な影響について警告しました。また、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における、既に悪用が確認されている脆弱性を含む複数の深刻な脆弱性や、Jupyter Server、ISC BINDなど広範な製品の新規脆弱性情報を公開。さらに、2026年4月15日よりSiemens製品の脆弱性情報公表方法の変更も発表され、ユーザーは情報収集方法の見直しが求められます。
ポイント
- 1三菱電機製FA製品の複数脆弱性(CVE-2020-14521, CVE-2020-14523)について、影響を受けるシステムと対策方法の詳細が2026年5月28日付けで更新され、遠隔からの悪意のあるコード実行や情報改ざん、DoS攻撃の可能性が指摘されています。
- 2トレンドマイクロ製企業向けエンドポイントセキュリティ製品(Apex Oneなど)に、既に悪用が確認されている相対パストラバーサル(CVE-2026-34926)を含む複数の深刻な脆弱性(CVSSv4基本値最大8.5)が発見され、権限昇格やファイル改ざんのリスクがあるため、迅速なパッチ適用が推奨されています。
- 3Jupyter Serverのオープンリダイレクトの脆弱性(CVE-2025-61669)や、ISC BINDにおけるサービス運用妨害(DoS)やメモリ破損を引き起こす複数の脆弱性(CVE-2026-3039他)など、多数の新規脆弱性情報が公開されており、広範なシステムへの影響が懸念されます。
- 4JVNにおけるSiemens製品に対するアップデートの公表方法が2026年4月15日より変更され、同月内の複数アドバイザリの統合や、Siemens側の更新に対するJVNアドバイザリの非更新、CISA ICS Advisoryへのリンク非掲載など、情報提供の形式が変わるため注意が必要です。
💡インサイト
今回のJVN更新は、製造業のDX化に伴うOT(Operational Technology)セキュリティの脅威深刻化と、防御の要であるセキュリティ製品自体が攻撃対象となるサプライチェーンリスクを同時に浮き彫りにしました。三菱電機FA製品の脆弱性や、既に悪用が確認されているトレンドマイクロ製品の脆弱性は、企業に即時のパッチ適用と資産管理の徹底を要求します。 特に、米CISAがトレンドマイクロの脆弱性を「悪用が確認された脆弱性カタログ」に追加し、連邦政府機関に迅速な対応を命じた事実は、事態の深刻さを物語っています。 Siemensの情報公開方法変更は、企業が単一の情報源に頼らず、ベンダーの一次情報を含む多角的な脅威情報収集体制へ移行する必要性を示唆しており、今後はSBOM(ソフトウェア部品表)活用など、より能動的な脆弱性管理が事業継続の鍵となるでしょう。
#脆弱性#セキュリティ#アップデート#三菱電機#トレンドマイクロ#ISC BIND#Jupyter Server#Siemens#ICS
ソースURL
https://jvn.jp/広告
共有:
このようなニュースを自動で受け取りませんか?
気になるWebページを登録するだけで、変更をAIが記事にしてお届けします
無料で始める