B
今週中
JPCERT/CCが2026年5月13日に公開した週報です
📌 一言でいうと
JPCERT/CCが2026年5月13日に公開した週報です。Apache HTTP Server、Ivanti Endpoint Manager Mobile、ProFTPD、Android、Google Chrome、Cisco製品、Palo Alto Networks PAN-OSなど、多岐にわたる製品の脆弱性情報がまとめられています。特にIvanti製品では一部の脆弱性が既に悪用されているとの報告があり、迅速なアップデートが推奨されています。
🔍該当判定
- 自社サーバーで「ProFTPD」というFTPソフトをインストールして利用している
- ProFTPDの設定で、ユーザー認証にSQLデータベース(MySQLやPostgreSQLなど)を連携させている
- 外部から社内サーバーへファイルを転送するためにProFTPDを公開している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
各ベンダーが提供する最新の修正済みバージョンへのアップデートを適用してください。特に悪用が報告されているIvanti製品などの優先的な対応を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】お使いのソフトウェア・ブラウザの更新について
お疲れさまです。情報システム担当です。
Google ChromeやAndroidなど、日常的に利用しているソフトウェアにセキュリティ上の弱点(脆弱性)が見つかりました。
ご協力をお願いしたいこと:
1. ブラウザ(Chrome等)の更新通知が表示されたら、すぐに再起動して更新を適用してください。
2. スマートフォン(Android等)のOSアップデートが来ている場合は、速やかに適用してください。
対応期限: 今週中
お疲れさまです。情報システム担当です。
Google ChromeやAndroidなど、日常的に利用しているソフトウェアにセキュリティ上の弱点(脆弱性)が見つかりました。
ご協力をお願いしたいこと:
1. ブラウザ(Chrome等)の更新通知が表示されたら、すぐに再起動して更新を適用してください。
2. スマートフォン(Android等)のOSアップデートが来ている場合は、速やかに適用してください。
対応期限: 今週中
Subject: [Action Required] Please update your software and browsers
Hi everyone,
Security vulnerabilities have been identified in several commonly used software and browsers, including Google Chrome and Android.
What we need you to do:
1. If you see an update notification for your browser (e.g., Chrome), please restart and apply the update immediately.
2. If an OS update is available for your mobile device (e.g., Android), please install it as soon as possible.
Deadline: By the end of this week
Hi everyone,
Security vulnerabilities have been identified in several commonly used software and browsers, including Google Chrome and Android.
What we need you to do:
1. If you see an update notification for your browser (e.g., Chrome), please restart and apply the update immediately.
2. If an OS update is available for your mobile device (e.g., Android), please install it as soon as possible.
Deadline: By the end of this week
件名: 【共有】JPCERT/CC 週報 (2026-05-13) 脆弱性情報まとめについて
お疲れさまです。JPCERT/CCより公開された週報に関する情報共有です。
■ 概要
Apache HTTP Server, Ivanti EPMM, ProFTPD, PAN-OS等、複数の製品に脆弱性が確認されています。特にIvanti Endpoint Manager Mobileでは、一部の脆弱性が既に悪用されているとの報告があります。
■ 影響範囲
- Apache HTTP Server 2.4
- Ivanti Endpoint Manager Mobile
- ProFTPD
- Android / Google Chrome
- Cisco製品 / Palo Alto Networks PAN-OS
- その他 (Ricoh, SonicWall, Linux Kernel, cPanel等)
■ 対応手順
1. 自社環境における対象製品の利用状況を確認してください。
2. 各ベンダーの公式アドバイザリを確認し、修正済みバージョンへのアップデートを計画・実施してください。
■ 参考情報
- JPCERT/CC Weekly Report: https://www.jpcert.or.jp/wr/
対応優先度: 高
対応期限: 速やかに
お疲れさまです。JPCERT/CCより公開された週報に関する情報共有です。
■ 概要
Apache HTTP Server, Ivanti EPMM, ProFTPD, PAN-OS等、複数の製品に脆弱性が確認されています。特にIvanti Endpoint Manager Mobileでは、一部の脆弱性が既に悪用されているとの報告があります。
■ 影響範囲
- Apache HTTP Server 2.4
- Ivanti Endpoint Manager Mobile
- ProFTPD
- Android / Google Chrome
- Cisco製品 / Palo Alto Networks PAN-OS
- その他 (Ricoh, SonicWall, Linux Kernel, cPanel等)
■ 対応手順
1. 自社環境における対象製品の利用状況を確認してください。
2. 各ベンダーの公式アドバイザリを確認し、修正済みバージョンへのアップデートを計画・実施してください。
■ 参考情報
- JPCERT/CC Weekly Report: https://www.jpcert.or.jp/wr/
対応優先度: 高
対応期限: 速やかに
Subject: [Info] JPCERT/CC Weekly Report (2026-05-13) Vulnerability Summary
Hi all,
Sharing the latest weekly report from JPCERT/CC.
■ Overview
Vulnerabilities have been identified in multiple products, including Apache HTTP Server, Ivanti EPMM, ProFTPD, and PAN-OS. Notably, some vulnerabilities in Ivanti Endpoint Manager Mobile are reported to be actively exploited.
■ Scope
- Apache HTTP Server 2.4
- Ivanti Endpoint Manager Mobile
- ProFTPD
- Android / Google Chrome
- Cisco products / Palo Alto Networks PAN-OS
- Others (Ricoh, SonicWall, Linux Kernel, cPanel, etc.)
■ Action Plan
1. Audit the environment to identify affected products and versions.
2. Review vendor advisories and apply the latest security patches/updates.
■ Reference
- JPCERT/CC Weekly Report: https://www.jpcert.or.jp/wr/
Priority: High
Deadline: Immediate
Hi all,
Sharing the latest weekly report from JPCERT/CC.
■ Overview
Vulnerabilities have been identified in multiple products, including Apache HTTP Server, Ivanti EPMM, ProFTPD, and PAN-OS. Notably, some vulnerabilities in Ivanti Endpoint Manager Mobile are reported to be actively exploited.
■ Scope
- Apache HTTP Server 2.4
- Ivanti Endpoint Manager Mobile
- ProFTPD
- Android / Google Chrome
- Cisco products / Palo Alto Networks PAN-OS
- Others (Ricoh, SonicWall, Linux Kernel, cPanel, etc.)
■ Action Plan
1. Audit the environment to identify affected products and versions.
2. Review vendor advisories and apply the latest security patches/updates.
■ Reference
- JPCERT/CC Weekly Report: https://www.jpcert.or.jp/wr/
Priority: High
Deadline: Immediate