🔥 この記事の詳細
2026-05-13 更新
B
今週中

JPCERT/CCが2026年5月13日に公開した週間レポートです

脆弱性🌐 英語ソース
🖥️ 製品Ivanti
📅 2026-05-13📰 jpcert
📌 一言でいうと
JPCERT/CCが2026年5月13日に公開した週間レポートです。Ivanti Endpoint Manager Mobile (EPMM) の脆弱性において、一部が既に悪用されていることが報告されています。その他、Apache HTTP Server、Android、Google Chrome、Cisco製品など、広範な製品の脆弱性がまとめられています。
🔍該当判定
  • 社内で「Ivanti Endpoint Manager Mobile (EPMM)」を導入して利用している
  • 社員のスマートフォンやタブレットを管理するために「Ivanti」のMDM製品を利用している
  • Ivanti社製のデバイス管理サーバーを自社またはクラウドで運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
各ベンダーが提供する最新の修正済みバージョンへのアップデートを速やかに実施してください。特に悪用が報告されているIvanti EPMMの利用者は最優先で対応することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】JPCERT/CC 週間レポート(2026-05-13)対応について

お疲れさまです。JPCERT/CCより公開された週間レポートに関する情報共有です。

■ 概要
複数の製品に脆弱性が確認されています。特にIvanti Endpoint Manager Mobile (EPMM) に関しては、一部の脆弱性が既に悪用されているとの報告があり、警戒が必要です。

■ 影響範囲
- Ivanti Endpoint Manager Mobile
- Apache HTTP Server 2.4
- Android
- Google Chrome
- Cisco製品
- GitLab
- Palo Alto Networks PAN-OS
- ProFTPD
- リコー製Web Image Monitor実装プリンタ/MFP
- SonicWall SonicOS
- Linuxカーネル
- cPanel, WHM, WP Squared
- Apache Camel

■ 対応手順
1. 自社で利用している上記製品のバージョンを確認してください。
2. 各ベンダーの公式アドバイザリを確認し、修正済みバージョンへアップデートを適用してください。

■ 参考情報
- JPCERT/CC Weekly Report: https://www.jpcert.or.jp/wr/
- Ivanti Security Advisory: https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs

対応優先度: 高(特にIvanti EPMM利用環境)
対応期限: 速やかに
Subject: [Info] JPCERT/CC Weekly Report (2026-05-13) Vulnerability Updates

Dear Team,

This is a notification regarding the weekly report released by JPCERT/CC.

■ Overview
Multiple vulnerabilities have been identified across various products. Of particular concern is Ivanti Endpoint Manager Mobile (EPMM), where some vulnerabilities are reported to be actively exploited.

■ Scope
- Ivanti Endpoint Manager Mobile
- Apache HTTP Server 2.4
- Android
- Google Chrome
- Cisco products
- GitLab
- Palo Alto Networks PAN-OS
- ProFTPD
- Ricoh Web Image Monitor printers/MFPs
- SonicWall SonicOS
- Linux kernel
- cPanel, WHM, WP Squared
- Apache Camel

■ Action Plan
1. Identify if any of the affected products are in use within our environment.
2. Review vendor advisories and apply the latest security patches/updates immediately.

■ Reference
- JPCERT/CC Weekly Report: https://www.jpcert.or.jp/wr/
- Ivanti Security Advisory: https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs

Priority: High (especially for Ivanti EPMM)
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-13 のまとめ🔍 記事を検索